wis2
(Wit G)
4 Marzec 2006 18:14
#1
Prosze o pomoc. Skanowalem kompa “Hijack This” znalazl: " Hijacked Internet access by New.Net " Usunelem z pomoca “LSPFix” komp chodzi dobrze dopoki nie zrestartuje, potem ponownie Hijack This i pokazuje, ze nadal jest: “Hijacked Internet Acces by New.Net ”. Jak to usunac? D10 Logfile of HijackThis v1.99.1
Scan saved at 18:09:57, on 04.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gutek
(Gutek)
4 Marzec 2006 18:19
#2
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz PC Tools Spyware Doctor i w awaryjnym usun wpisy hijackiem a foldery recznie
Odpal LSP-Fix zaznacz “I know what I’m doing” następnie w okienku Keep zaznacz plik newdotnet7_22.dll i za pomocą strzałki (>>) przenieś go do okienka Remover i kliknij Finish
wis2
(Wit G)
4 Marzec 2006 19:20
#3
Robilem tak , ale po restarcie kompa nadal pojawia sie: “Hijacked Internet Acces by New.Net ”. Najpierw mialem jednego, teraz mam :4 “Hijacked Internet Acces by New.Net ”
Gutek
(Gutek)
4 Marzec 2006 19:23
#4
wis2
(Wit G)
4 Marzec 2006 19:30
#5
Mam Style XP, czy powinienem odinstalowac? podaje loga:
Logfile of HijackThis v1.99.1 Scan saved at 20:30:51, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe D:\Programy\Diskeeper\DKService.exe D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe D:\Programy\AQQ\AQQ.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe D:\Programy\Opera nowa\Opera.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe D:\Programy\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [AVK Mail Checker] “C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE” O4 - HKLM…\Run: [T-Online DSL-Manager] “C:\Programme\T-Online\DSL-Manager\TODslMgr.exe” O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [AQQ] D:\Programy\AQQ\AQQ.exe O4 - Startup: T.Online.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe Reader\Reader\reader_sl.exe O8 - Extra context menu item: Add to &Teleport - D:\Programy\Pobieranie stron inter 2\Teleport Pro\teleport.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1375046634 O17 - HKLM\System\CCS\Services\Tcpip…{3C1BF818-6002-4CDC-9A77-DC13D178A80D}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: firewall\wl_hook.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Diskeeper\DKService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Złączono Posta : 04.03.2006 (Sob) 20:34
teraz jest czysty podam zaraz po restarcie kompa
Złączono Posta : 04.03.2006 (Sob) 20:39
Teraz jestem po restarcie kompa i podaje loga. Dzieki, ze Gutek 2222, ze chcesz mi pomoc.
Logfile of HijackThis v1.99.1 Scan saved at 20:37:07, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\WINDOWS\Explorer.EXE C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe D:\Programy\Diskeeper\DKService.exe D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe D:\Programy\AQQ\AQQ.exe D:\Programy\Adobe Reader\Reader\reader_sl.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe D:\Programy\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [AVK Mail Checker] “C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE” O4 - HKLM…\Run: [T-Online DSL-Manager] “C:\Programme\T-Online\DSL-Manager\TODslMgr.exe” O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [AQQ] D:\Programy\AQQ\AQQ.exe O4 - Startup: T.Online.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe Reader\Reader\reader_sl.exe O8 - Extra context menu item: Add to &Teleport - D:\Programy\Pobieranie stron inter 2\Teleport Pro\teleport.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1375046634 O17 - HKLM\System\CCS\Services\Tcpip…{3C1BF818-6002-4CDC-9A77-DC13D178A80D}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: firewall\wl_hook.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Diskeeper\DKService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
====================================
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Pozdrawiam kuz5
Gutek
(Gutek)
4 Marzec 2006 19:46
#6
Instrukcja usuwania ma wygladac tak to co w pierwszym poście masz usunąc:
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Jak tak zrobiśz daj jeszcze raz loga + z Silenta log-a - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
wis2
(Wit G)
4 Marzec 2006 19:57
#7
wszystko wiem jak zrobic, tylko nie wiem jakie mam skasowac foldery, bo nic nie widze aby bylo zaznaczone na czerwono, przepraszam jestem poczatkujacym uzytkownikiem komputera.
Gutek
(Gutek)
4 Marzec 2006 20:04
#8
C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s
D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe
widzisz a teraz niżej na czerwono bedą foldery zanzaczone
C:\PROGRA~1\ NewDotNet \newdotnet7_22.dll,ClientStartup -s
D:\Programy\ SpywareDoctor \Spyware Doctor\sdhelp.exe te masz usunąc ale po wykonaniu powyższych kroków
wis2
(Wit G)
4 Marzec 2006 20:21
#9
Zrobilem restart bez przywracania systemu w trybie awaryjnym. Tym razem Hijack podal co zrobic: Hijack This cannot repari 010 Winsock LSP entries You should use LSPFix for that, uhisch is available from http://www.cexx.org/Lspfix.htm . If the 010 item belongs to WebHancer, New. Net Or. Common Name, Spybot S&D can remove it automatically Spybot S&D is available from http://www.spybot info/.
Gutek
(Gutek)
4 Marzec 2006 20:29
#10
Spybot S&D póbujesz instalować? - aby to usunąć?
Daj log z silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
wis2
(Wit G)
4 Marzec 2006 20:30
#11
Wszedlem i jest: You found a dead Link !
Złączono Posta : 04.03.2006 (Sob) 21:48
Sbybot nic nie znalazl. Chcialem dac loga z http://forum.dobreprogramy.pl/viewtopic.php?t=36654 , ale nie wiem jak. A ten co przeslalem nie moze byc?. Jak nie moze, to bede tak dlugo probowal, az przesle wlasciwy.
Gutek
(Gutek)
4 Marzec 2006 20:51
#12
Pokaż z Hijacka co zrobiłes do tej pory?
wis2
(Wit G)
4 Marzec 2006 20:56
#13
Logfile of HijackThis v1.99.1 Scan saved at 21:55:11, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe D:\Programy\Diskeeper\DKService.exe D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe D:\Programy\AQQ\AQQ.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe D:\Programy\Opera nowa\Opera.exe D:\Programy\Spybot\Spybot - Search & Destroy\SpybotSD.exe D:\Programy\Spybot\Spybot - Search & Destroy\TeaTimer.exe D:\Programy\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [AVK Mail Checker] “C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE” O4 - HKLM…\Run: [T-Online DSL-Manager] “C:\Programme\T-Online\DSL-Manager\TODslMgr.exe” O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [AQQ] D:\Programy\AQQ\AQQ.exe O4 - HKCU…\Run: [spybotSD TeaTimer] D:\Programy\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: T.Online.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe Reader\Reader\reader_sl.exe O8 - Extra context menu item: Add to &Teleport - D:\Programy\Pobieranie stron inter 2\Teleport Pro\teleport.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1375046634 O17 - HKLM\System\CCS\Services\Tcpip…{3C1BF818-6002-4CDC-9A77-DC13D178A80D}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: firewall\wl_hook.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Diskeeper\DKService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Tu sprawdzalem loga, moze zly pomysl. Ale sam nie umiem. http://www.hijackthis.de/index.php?langselect=english
Złączono Posta : 04.03.2006 (Sob) 21:58
Przepraszam, pisze, ze zlaczono posta, nie wiem jak zrobic, aby byl osobny wpis
Złączono Posta : 04.03.2006 (Sob) 21:59
Ok. juz chyba wiem
Złączono Posta : 04.03.2006 (Sob) 22:00
jednak nie wiem
Złączono Posta : 04.03.2006 (Sob) 22:01
jeszcze raz wysylam loga, juz wiem jak
Logfile of HijackThis v1.99.1 Scan saved at 21:55:11, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe D:\Programy\Diskeeper\DKService.exe D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe D:\Programy\AQQ\AQQ.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe D:\Programy\Opera nowa\Opera.exe D:\Programy\Spybot\Spybot - Search & Destroy\SpybotSD.exe D:\Programy\Spybot\Spybot - Search & Destroy\TeaTimer.exe D:\Programy\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [AVK Mail Checker] “C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE” O4 - HKLM…\Run: [T-Online DSL-Manager] “C:\Programme\T-Online\DSL-Manager\TODslMgr.exe” O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [AQQ] D:\Programy\AQQ\AQQ.exe O4 - HKCU…\Run: [spybotSD TeaTimer] D:\Programy\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: T.Online.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe Reader\Reader\reader_sl.exe O8 - Extra context menu item: Add to &Teleport - D:\Programy\Pobieranie stron inter 2\Teleport Pro\teleport.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1375046634 O17 - HKLM\System\CCS\Services\Tcpip…{3C1BF818-6002-4CDC-9A77-DC13D178A80D}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: firewall\wl_hook.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Diskeeper\DKService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Gutek
(Gutek)
4 Marzec 2006 21:07
#14
Jak sięlogujesz do trybu awaryjnego? Jako ty mam nadzieję nie jako administrator?
wyłącz tą fnkcję i wtedy usuwaj
wis2
(Wit G)
4 Marzec 2006 21:13
#15
Jestem administrator. Do trybu awaryjnego wchodze F8. Mam win xp po niemiecku, ale mysle, ze dobrze uruchamiam tryb awaryjny(pierwsza pozycja na liscie)
Złączono Posta : 04.03.2006 (Sob) 22:18
wylaczylem te funkcje O4 - HKCU…\Run: [spybotSD TeaTimer] D:\Programy\Spybot\Spybot - Search & Destroy\TeaTimer.exe i Spybot nic nie znalazl.
Gutek
(Gutek)
4 Marzec 2006 21:23
#16
Po wyłączeniu miałes usunąć to co wyżej opisywałem
wis2
(Wit G)
4 Marzec 2006 21:26
#17
Mymle, ze zrobie restart i w trybie awaryjnym usune przy pomocy LSPFix-sa.
Złączono Posta : 04.03.2006 (Sob) 22:28
Tak zrobilem.
Gutek
(Gutek)
4 Marzec 2006 21:32
#18
wis2:
Tak zrobilem.
czyli usunołeś coś? Nowy zawsze log dawaj jak cos udało sie tobie usunąć
wis2
(Wit G)
4 Marzec 2006 21:42
#19
w trybie awaryjnym uruchomilem LSPFix-sa i nadal to samo. Mysle, ze pozostaje tylko reinstalka. Moze sie myle, jestem poczatkujacym uzytkownikiem kompa. Duzo sie nauczylem, ale jeszcze wiecej musze sie nauczyc. Dzieki za pomoc, niechce Ci zawracac glowy, pewnie masz inne sprawy.
Złączono Posta : 04.03.2006 (Sob) 22:46
moj log
Logfile of HijackThis v1.99.1 Scan saved at 22:43:36, on 04.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\PowerAntiVirus 2005\AVKService.exe C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE D:\Programy\Diskeeper\DKService.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\rundll32.exe D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe D:\Programy\AQQ\AQQ.exe D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe D:\Programy\Opera nowa\Opera.exe D:\Programy\Hijack This\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programy\Spybot\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O4 - HKLM…\Run: [AVK Mail Checker] “C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE” O4 - HKLM…\Run: [T-Online DSL-Manager] “C:\Programme\T-Online\DSL-Manager\TODslMgr.exe” O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet7_22.dll,ClientStartup -s O4 - HKCU…\Run: [spyware Doctor] “D:\Programy\SpywareDoctor\Spyware Doctor\swdoctor.exe” /Q O4 - HKCU…\Run: [AQQ] D:\Programy\AQQ\AQQ.exe O4 - Startup: T.Online.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe Reader\Reader\reader_sl.exe O8 - Extra context menu item: Add to &Teleport - D:\Programy\Pobieranie stron inter 2\Teleport Pro\teleport.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\Programy\SpywareDoctor\Spyware Doctor\tools\iesdpb.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1375046634 O17 - HKLM\System\CCS\Services\Tcpip…{3C1BF818-6002-4CDC-9A77-DC13D178A80D}: NameServer = 217.237.150.225 217.237.150.141 O20 - AppInit_DLLs: firewall\wl_hook.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Diskeeper\DKService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programy\SpywareDoctor\Spyware Doctor\sdhelp.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
Gutek
(Gutek)
4 Marzec 2006 21:51
#20
Zrób tak:
Tryb awaryjny z linią komend:
Jak wybierzesz podczas startu F8 dostaniesz czarny ekran na którym masz wybrać strzałką z klawiatury “Tryb awaryjny z obsługą linii komend”. Wylądujesz na czarnym ekranie z migającym C:>. To właśnie linia komend, w której wpisujesz:
RD /S /Q “C:\PROGRA~1\NewDotNet”
W dodaj\uusń odinsatluj SpywareDoctor w normalnym trybie