Możecie to sprawdźic


(Qlt) #1

Logfile of HijackThis v1.99.1

Scan saved at 09:26:18, on 2005-06-06

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\MKS\Bin\NetMonSV.exe

D:\WINDOWS\system32\drivers\crauto.exe

D:\WINDOWS\system32\drivers\IMountSRV.exe

D:\Program Files\MKS\Bin\mksmonsv.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\WINDOWS\system32\RunDll32.exe

D:\Program Files\MKS\Bin\ABregmon.exe

D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

D:\PROGRA~1\DAP\DAP.EXE

D:\WINDOWS\system32\rundll32.exe

F:\Programs\FreeRAM XP Pro 1.40.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Program Files\MKS\Bin\mks_scan.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\MKS\Bin\mks_scan.exe

D:\DOCUME~1\mistszu\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\OOBE\BLANK.HTM

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll

O4 - HKLM..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [CM-SmWizard] D:\WINDOWS\System\SmWizard.exe

O4 - HKLM..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM..\Run: [Encrypted Disk Auto Mount] rundll32.exe edshell.dll,MountAll

O4 - HKLM..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner\RivaTuner.exe" /S

O4 - HKLM..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU..\Run: [FreeRAM XP] "F:\Programs\FreeRAM XP Pro 1.40.exe" -win

O4 - HKCU..\Run: [sTYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Program Files\IrfanView\Ebay\Ebay.htm

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: http://www.windowsupdate.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= ... lcid=0x409

O17 - HKLM\System\CCS\Services\Tcpip..{23811E68-322A-4DF1-B8CE-1F326681F05D}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS1\Services\Tcpip..{23811E68-322A-4DF1-B8CE-1F326681F05D}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip..{23811E68-322A-4DF1-B8CE-1F326681F05D}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: crauto - Unknown owner - D:\WINDOWS\system32\drivers\crauto.exe

O23 - Service: IMountSRV - Unknown owner - D:\WINDOWS\system32\drivers\IMountSRV.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - D:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: PMounter - Unknown owner - D:\WINDOWS\system32\PMounter.exe

O23 - Service: StyleXPService - Unknown owner - D:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)


(adpawl) #2

Tak na szybko (na pierwszy rzut oka), usuń poniższe wpisy:

Usuń z dysku zaznaczony katalog razem z plikami!!

Potem napraw ciąg LSP tym programem (NewDotNet się tam dopisał...): http://www.cexx.org/lspfix.zip

Tu jest instrukcja: LINK

Jeżeli jest, usuń za pomocą tego programu plik newdotnet6_38.dll lub podobny... z łańcucha.

Przeleć system tym softem:

Ad-Avare, PestPatrol, Spybot, CWShredder


(Qbek50) #3

tez kiedys mialem ten newdottnet i po prostu w katalogu program files go odinstalowalem 8)

po drugie, usun Dapa i zainstaluj cos co nie ma gowna, np leechget


(Comend@nte) #4

adpawl - taki mały update.

Najpierw LSP-Fix dopiero pozniej katalog z dysku wylatuje nie odwrotnie.


(Qlt) #5

zrobiłam tak, że najpierw użyłam LSP-Fix, potem próbowałam usunąć katalog- nie dało sie, odinstalowałam dziadostwo a po restarcie tez nie moge usunąć tego katalogu :frowning: pojawia sie że plik newdotnet6_38.dll aktualnie jest używany albo chroniony przed usunieciem


(Kuz5) #6

A robiłeś to w trybie awaryjnym z wyłączonym przywracaniem systemu

Spróbuj go usunąć programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

D:\Program Files\NewDotNet**** newdotnet6_38.dll

następnie program będzie pytał o restart (oczywiście zgadzasz sie)


(Qbek50) #7

wchodzisz do D:\Program Files\NewDotNet\ i klikasz na uniinstall i potem sprawdzasz w logu. Powinno juz tam nie byc tego pliku 8)


(Kuz5) #8

Chyba napisał :?


(Qbek50) #9

kuz5 dziwne ze ten sposób co opisalem u mnie zadzialał


(Kuz5) #10

No ja wróżka nie jestem ja zwracam tylko uwage na to że qlt jasno napisał że dziadostwo odinstalował.