A moźe zerkniesz jeszcze na to.Czy wszystko jest o.k.
Z góry dziękuje.

Logfile of HijackThis v1.98.2
Scan saved at 17:37:01, on 2004–11–28
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNetropaMultimedia Keyboard hksrv.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:Program FilesAcronisTrueImageTrueImageMonitor.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
D:TATAProgramyCoolTabsCoolTabs.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program Filesewidosecurity suiteewidoctrl.exe
C:Program FilesNetLimiterNetLimiter.exe
C:Program FilesDSL SpeedDSL Speed V2.07Dslx2.exe
C:Program FilesDU MeterDUMeter.exe
D:TATAProgramyBitCometBitComet.exe
D:TATAProgramyDC++DCPlusPlus.exe
C:WINDOWSexplorer.exe
C:Program FilesGetRightGETRIGHT.EXE
C:Program FilesGetRightGETRIGHT.EXE
C:Program FilesLavasoftAd–Aware SE ProfessionalAd–Watch.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesGadu–Gadugg.exe
D:TATAProgramyeMuleemule.exe
C:Program FilesSteganos Trace Destructor 6shredder.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
D:TATAProgramyfoobar2000foobar2000.exe
C:Program FilesOperaOpera.exe
c:program filesInterMuteSpySubtractIMReport.exe
D:TATANowe ProgsyhijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:Program FilesGetRightxx2gr.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
O4 – HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe"
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [Gainward] C:WINDOWSTBPanel.exe /A
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [AcronisTrueImage Monitor] "C:Program FilesAcronisTrueImageTrueImageMonitor.exe"
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – Startup: CoolTabs.lnk = D:TATAProgramyCoolTabsCoolTabs.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:TATAProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:TATAProgramyMICROS~1OFFICE11REFIEBAR.DLL
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 – HKLMSystemCCSServicesTcpip..{C8F63815–C60D–44C5–AE02–A754A4C4AD14}: NameServer = 194.204.152.34 217.98.63.164

*****************************************************

**** Run Keys ****

RUN: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
RUN: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
RUN: [Acronis Scheduler2 Service] "C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe"
RUN: [SystemTray] SysTray.Exe
RUN: [Gainward] C:WINDOWSTBPanel.exe /A
RUN: [nwiz] nwiz.exe /install
RUN: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
RUN: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
RUN: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
RUN: [AcronisTrueImage Monitor] "C:Program FilesAcronisTrueImageTrueImageMonitor.exe"
RUN: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
RUN: [internat.exe] internat.exe
RUN: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
RUN: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
RUN: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
RUN: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background


**** Browser Helper Objects ****

BHO: [bho2gr Class] C:Program FilesGetRightxx2gr.dll


**** IE Toolbars ****

TOOLBAR: [&Radio] C:WINDOWSSystem32msdxm.ocx
TOOLBAR: [&Radio] C:WINDOWSSystem32msdxm.ocx


**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:WINDOWSSystem32msjava.dll
IEExt: [Badanie] C:WINDOWSSystem32msjava.dll


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.eu.microsoft.com/poland/
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:WINDOWSSystem32lank.htm
Search Bar:
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [Download with GetRight] C:Program FilesGetRightGRdownload.htm
IEContext: [E&ksport do programu Microsoft Excel] res://D:TATAProgramyMICROS~1OFFICE11EXCEL.EXE/3000
IEContext: [Open with GetRight Browser] C:Program FilesGetRightGRbrowse.htm


**** Layered Service Providers ****

LSP: NL MSAFD Tcpip [TCP/IP]
LSP: NL MSAFD Tcpip [UDP/IP]
LSP: NL RSVP UDP Service Provider
LSP: NL RSVP TCP Service Provider
LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No
BLOCKED: [snd.cpl] no
BLOCKED: [joystick.cpl] no
BLOCKED: [midimap.drv] no


**** Downloaded Program Files ****

DirectAnimation Java Classes []
Internet Explorer Classes for Java []
Microsoft XML Parser for Java []
{80DD2229–B8E4–4C77–B72F–F22972D723EA} [http://www.bitdefender.com/scan/Msie/bitdefender.cab] C:WINDOWSDownloaded Program Filesuninst.bat C:WINDOWSSystem32xgate.dll C:WINDOWSSystem32xcommsvr.dll C:WINDOWSSystem32xcomm.dll C:WINDOWSDownloaded Program Filesfxfileop.dll
{8AD9C840–044E–11D1–B3E9–00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall–142–windows–i586.cab]
{CAFEEFAC–0014–0002–0005–ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall–142–windows–i586.cab]


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Wanadoo jest ok
Mimo iz pliku internat.exe juz nie ma (mogl go usunac HJT) to jakis pliczek powoduje odnawianie sie wpisu w RUN
Zerknij >> http://www.searchengines.pl/phpbb203/index.php?s=5b53dd3140d04d4a95306d03a9bffd43&showtopic=8371&st=0&#entry41565

[Moźe to waźne],ale zapomniałem powiedzieć źe ostatnio odinstalowałem aplikacje neostrady i zainstalowałem sam modem.jak skanóje Norton DiscDoctor to mi właśnie wyskakuje coś takiego:

JARO33:

Szukałem Total Comanderem ale niestety nic takiego nie znalazłem– [internat.exe].Czy mogę jeszcze coś zrobi.A w msconfig. jest ten wpis i go wyłanczam ale jak robie restard komputera to znowu się pojawia.

Kurna zacięty ten proces
Wklep w szukajce w regedicie internat.exe i pokaz co sie wyszukało

Szukałem Total Comanderem ale niestety nic takiego nie znalazłem– [internat.exe].Czy mogę jeszcze coś zrobi.A w msconfig. jest ten wpis i go wyłanczam ale jak robie restard komputera to znowu się pojawia.

Jest pare rzeczy
Log wrzuc w formie tekstowej nie graficznej

U mnie 100% uźycia procesora jest prz przełączaniu się między profilami i juź nie spada

Dziękuje,ale czy w tasku to znaczy "Menedźer zadań Windows".Jeźeli tak to tam tego nie ma.Jeszcze s prawdze Totalem.

http://www.neuber.com/taskmanager/process/internat.exe.html
Jednak system32

JARO: Jak na moj gust to w tym przypadku syfior
Jesli jest w tasku proces wylacz go
Uruchom Total Commandera i wyszukaj go szukajac na wszyskich dyskach po kolei

Nie znalazło mi tego pliku mimo źe zaznaczyłem ukryte pliki i foldery.Ale jak uruchomiłem Norton WinDoctor to wyskoczyło mi coś takiego:

Dziennik zdarzeń straźnika Ad–Watch

2004–11–26 17:59:39–Wykryto modyfikację rejestru
Żrudło:HKEY_LOCAL_MACHINE
Klucz:SoftwareMicrosoftCurrent VersionRun
Wartość:internat.exe
Dane:internat.exe
Nowe dane: [tutaj jest puste ]

Co to znaczy.

EL NINO:

...Miejsce systemowego to windowssystem32

A nie system ??

Jaro: Zaznacz szukanie w ukrytych i systemowych

Sukałem tego pliku [internat.exe.] ale wyskoczyło mi źe nie mam źadnych wyników wyszukiwania.

JARO, na Twoim miejscu sprawdzilbym umiejscowienie pliku/plikow internat.exe – wszystkich. Chociaz jest taki plik systemowy, sa i wirusy o takich nazwach. Miejsce systemowego to windowssystem32

JARO, na Twoim miejscu sprawdzilbym umiejscowienie pliku/plikow internat.exe – wszystkich. Chociaz jest taki plik systemowy, sa i wirusy o takich nazwach. Miejsce systemowego to windowssystem32

JARO, na Twoim miejscu sprawdzilbym umiejscowienie pliku/plikow internat.exe – wszystkich. Chociaz jest taki plik systemowy, sa i wirusy o takich nazwach. Miejsce systemowego to windowssystem32

Jo z Rachu :wink:
To było dokładnie tak.
BTW, nie schodzmy z tematu bo się OT robi.

McScr@by:

Bobi_robert:

O kim mowa ?? :wink:

O Tym z Niemiec :mrgreen: :wink:

Z Raichu :P :wink:

Bobi_robert:

O kim mowa ?? :wink:

O Tym z Niemiec :mrgreen: :wink:

Chyba slepy jestem ale nic wiekszego nie ma

FIX:

R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)

Duzo tych procesow powylaczaj wszyskie oprocz systemowych i sprawdz

Jaki proces sobie najwiecej "pozwala" ??

Mój log.
Logfile of HijackThis v1.98.2
Scan saved at 16:20:54, on 2004–11–25
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNetropaMultimedia Keyboard hksrv.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1NORTON~1SPEEDD~1 opdb.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
C:WINDOWSTBPanel.exe
C:Program FilesAcronisTrueImageTrueImageMonitor.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
C:WINDOWSSystem32ctfmon.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
D:TATAProgramyCoolTabsCoolTabs.exe
C:Program FilesNetropaMultimedia KeyboardTrayMon.exe
C:Program FilesNetropaOnscreen DisplayOSD.exe
C:Program FilesMemTurbo30MemTurbo.exe
C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
C:Program FilesGetRightGETRIGHT.EXE
C:Program FilesGetRightGETRIGHT.EXE
D:TATAProgramyeMuleemule.exe
D:TATAProgramyAzureusAzureus.exe
C:jdk1.5.0injavaw.exe
C:Program FilesDSL SpeedDSL Speed V2.07Dslx2.exe
C:Program FilesDU MeterDUMeter.exe
C:Program FilesLavasoftAd–Aware SE ProfessionalAd–Watch.exe
D:TATAProgramyBT Enginetengine.exe
C:Program FilesOperaOpera.exe
C:Program FilesSteganos Trace Destructor 6shredder.exe
C:WINDOWSSystem32 askmgr.exe
D:TATANowe ProgsyhijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINDOWSSYSTEMlank.htm
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: bho2gr Class – {31FF080D–12A3–439A–A2EF–4BA95A3148E8} – C:Program FilesGetRightxx2gr.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exe
O4 – HKLM..Run: [Acronis Scheduler2 Service] "C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe"
O4 – HKLM..Run: [SystemTray] SysTray.Exe
O4 – HKLM..Run: [Gainward] C:WINDOWSTBPanel.exe /A
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [AcronisTrueImage Monitor] "C:Program FilesAcronisTrueImageTrueImageMonitor.exe"
O4 – HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
O4 – HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
O4 – HKLM..Run: [internat.exe] internat.exe
O4 – HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 – HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–Gadugg.exe" /tray
O4 – Startup: CoolTabs.lnk = D:TATAProgramyCoolTabsCoolTabs.exe
O4 – Startup: MemTurbo.lnk = C:Program FilesMemTurbo30MemTurbo.exe
O4 – Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800–840dslmon.exe
O8 – Extra context menu item: Download with GetRight – C:Program FilesGetRightGRdownload.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:TATAProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Open with GetRight Browser – C:Program FilesGetRightGRbrowse.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:TATAProgramyMICROS~1OFFICE11REFIEBAR.DLL
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 – HKLMSystemCCSServicesTcpip..{C8F63815–C60D–44C5–AE02–A754A4C4AD14}: NameServer = 194.204.152.34 217.98.63.164