Bardzo prosze o pomoc - nie bardzo wiem jak się tego pozbyć

Dla specjalistów Bezpieczeństwo
#1

skaner pandy wykrył cos takiego:

Zdarzenie Status Lokalizacja

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

Adware:Adware/Lop Nie wyleczalny c:\docume~1\x\ustawi~1\temp\zlsykhts.exe

Spyware:Spyware/New.net Nie wyleczalny C:\Program Files\NewDotNet

Adware:Adware/Twain-Tech Nie wyleczalny C:\WINDOWS\smdat32m.sys

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\All Users\Dane aplikacji\okay 64 hole find\Does16.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\All Users\Dane aplikacji\okay 64 hole find\Mess vc.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\All Users\Dane aplikacji\okay 64 hole find\sign knob.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\All Users\Dane aplikacji\okay 64 hole find\STYLE ROAD.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\All Users\Dane aplikacji\okay 64 hole find\team fast.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\bovymntg.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\cbhpinsf.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\lxlewfvz.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\omixyroe.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\POP SECT MEET LESS.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\SURF TWO.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\title ante safe.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\wmglbzet.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\xifxkxoi.exe

Spyware:Spyware/ISTbar Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-1b6d65aa.zip[installerApplet.class]

Spyware:Spyware/New.net Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-005622-113.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-090914-965.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-094509-107.dll]

Spyware:Spyware/New.net Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-094509-124.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\118f0ab.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1198e59.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1209c4c.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\123c369.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\12f9d99.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\165607.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\16897aa.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\177947a.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\17a14d.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\197ca7.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1b2643a.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1b967e7.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1c07344.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\1c572ba.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\20b4024.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\20c433a.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\25751a5.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\2653e4f.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\28b11d.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\353791.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\379e22.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\38f529.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\3c37b2.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\3df64c.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\3e4810.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\3e7125.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\3f8db6.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\412db4.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\416349.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\43c776.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\44c2e9.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\470566.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\7388e8.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\796c31.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\7c0421.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\807d6c.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\856edc.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\871291.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\883d7d.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\8ad019.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\8e1273.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\8fd349.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\bdce4.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\cee370.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\d1e5cc.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\d6a1c9.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\ddbe99.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\dsuudbrd.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\e48f19.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\e8910.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\gdikpnxg.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\knozrmty.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\ldwbuibq.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\osggugvh.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\p2psetup.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\ptgqcwgg.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\raysmiki.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\wlgfvgvd.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\xeyoelny.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\zeaqyege.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\zlsykhts.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[10].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[11].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[12].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[13].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[14].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[15].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[16].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[17].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[18].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[19].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[1].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[20].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[21].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[22].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[23].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[24].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[25].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[26].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[27].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[28].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[29].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[2].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[30].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[31].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[32].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[33].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[3].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[4].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[5].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[7].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[8].int

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\ALA3IVS9\upAYB[9].int

Spyware:Spyware/New.net Nie wyleczalny C:\Program Files\NewDotNet\uninstall6_38.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall6_38.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking v126.cpl

używam do czyszczenia: adawre se, spy boot serch&destroy. a2 ale skaner za kazdym razem pokazuje ten raport pomimo że wszystkie wymienione programy nic nie pokazują :frowning:

czy to co jest w tym raporcie jest szkodliwe?

a jesli tak jak się tego pozbyc?

a własciwie nawet jesli szkodliwe nie jest poproszę o rade jak wywalic to scierwo.

aktualizacje wszystkie mam ok jesli chodzi o programiki do czyszczenia ze szpiegów kompa

#2

wylacz przywracanie systemu (tryb awaryjny)

wywal wszystkie TEMP, cache w przegladarkach

backup-y po hijacku i masz czysto

kasujesz TAK:

C:\WINDOWS\system32\P2P Networking\

C:\WINDOWS\system32\P2P Networking v126.cpl

C:\Program Files\NewDotNet

C:\WINDOWS\smdat32m.sys

C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files

caly katalog do wywalenie //TIF//

C:\Documents and Settings\x\Ustawienia lokalne\Temp

caly katalog do wywal;enia //TEMP//

C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5

caly katalog do wywalenia //Content.IE5//

z C:\Documents and Settings\All Users\Dane aplikacji

kasujesz programy

okay 64 hole find

64 active

#3

dzięki za pomoc zrobiłem (tak mi sie wydaje jak było napisane :slight_smile: ) i snowa scan panda

oto efekt:

Zdarzenie Status Lokalizacja

Adware:Adware/Lop Nie wyleczalny c:\docume~1\x\ustawi~1\temp\azphrlgt.exe

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall*.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\bovymntg.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\cbhpinsf.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\lxlewfvz.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\omixyroe.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\POP SECT MEET LESS.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\SURF TWO.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\title ante safe.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\wmglbzet.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\64 active\xifxkxoi.exe

Spyware:Spyware/ISTbar Nie wyleczalny C:\Documents and Settings\x\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-1b6d65aa.zip[installerApplet.class]

Spyware:Spyware/New.net Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-005622-113.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-090914-965.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-094509-107.dll]

Spyware:Spyware/New.net Nie wyleczalny C:\Documents and Settings\x\Pulpit\zrzuty\hijackthis.zip[backup-20050225-094509-124.dll]

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temp\azphrlgt.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall6_38.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking v126.cpl

wydaj się że chyba coś pozostawiłem :frowning:

moge prosic o ponowną instrukcje?

z góry dzięki

#4

niezrobiles tak jak napisalam

wywal wszystko co masz podane katalogi/pliki

P2PNetworking zobacz czy masz to w dodaj lub usun programy

Panel sterowania

odinstaluj go potem reszte recznie

C:\Documents and Settings\x\Dane aplikacji\ 64 active

C:\Documents and Settings\x\Ustawienia lokalne\ Temp

C:\Documents and Settings\x\Pulpit\zrzuty*hijackthis.zip(calosc)*

do wywalenia

C:\Documents and Settings\x\Dane aplikacji\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3cc46f89-1b6d65aa.zip

daj loga z HijackThis

potem

#5

oto logi z ht:

Logfile of HijackThis v1.99.1

Scan saved at 20:38:30, on 2005-03-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\system32\TCAUDIAG.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp\Winampa.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\x\USTAWI~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.1:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM…\Run: [TCASUTIEXE] TCAUDIAG.exe -on

O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\Winampa.exe”

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE” /s

O4 - HKLM…\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [WmaTray] C:\DOCUME~1\x\DANEAP~1\64ACTI~1\SURF TWO.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip…{FBB0628F-E6B7-4E8D-8B3E-960E188CE72F}: NameServer = 62.233.233.10,194.204.159.1

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

mam cos jeszce wywalic?

to co napisałas wywaliłem, mam nadziej ze teraz bedzie ok

#6

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

wywalasz

O4 - HKCU…\Run: [WmaTray] C:\DOCUME~1\x\DANEAP~1\64ACTI~1\SURF TWO.exe

i jeszcze to

#7

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

winamp

NeroCheck

jusched.exe

OSA.EXE

Możesz wyłączyć CTFMON.EXE: Panel sterowania => Opcje regionalne=> Języki => Szczegóły => Zaawansowane => zaznaczasz wyłącz zaawansowane usługi tekstowe

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

#8

oto logi po tym co npiasaliscie bym zrobił:

Logfile of HijackThis v1.99.1

Scan saved at 21:20:05, on 2005-03-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\system32\TCAUDIAG.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\mozilla.org\Mozilla\mozilla.exe

C:\Documents and Settings\x\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.gazeta.pl

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.11.1:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [TrojanShield Protector] C:\Program Files\TrojanShield\Port.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB0628F-E6B7-4E8D-8B3E-960E188CE72F}: NameServer = 62.233.233.10,194.204.159.1

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Personal Firewall\NISUM.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

czy juz jest Ok? a skaner pandy dalej swoje:

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall*.exe

Adware:Adware/Lop Nie wyleczalny C:\Documents and Settings\x\Ustawienia lokalne\Temporary Internet Files\Content.IE5\KF0FGD8H\upAYB[1].int

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll

Spyware:Spyware/New.net Nie wyleczalny C:\WINDOWS\NDNuninstall6_38.exe

Adware:Adware/P2PNetworking Nie wyleczalny C:\WINDOWS\system32\P2P Networking v126.cpl

jak sie tego pozbyć?

#9

w trybie awaryjnym usunąć 8) A jak nie da rady to w Dosie 8)

#10

Wjedź w dodaj/usuń programy i zobacz czy czasem nie masz zainstalowanego czegoś takiego jak New.net jeżeli masz to odinstaluj.