najciekawsze jest to ze wczesniej wyswietlalo sie u mnie normalnie "nie mozna odnalezc strony" czy jakos tak

okazalo sie ze w Firefoxie zainstalowal sie jeszcze plugin New Net.Teraz juz nie ma tej stronki nachalnej quickbrowsearch

Nie przyszło mi na myśl, źe new.net moźe doczepić się do Firefoxa. Zdaje się źe HijackThis tego nie nie kontroluje – sprawdza zainstalowane pluginy (wtyczki), ale w IE. :?

Lecz zamiast standardowego "nie mozna wyświetlic strony"...

Hmm, ja akurat uźywam Opery i u mnie wygląda to tak:

"Adres" na dole to jak mi się wydaje ścieźka do wyświetlanego pliku netError.xhtml.
Tu coś o tym pisze. Moźe któryś z uźytkowników Firefoxa opisze to szerzej.

okazalo sie ze w Firefoxie zainstalowal sie jeszcze plugin New Net.Teraz juz nie ma tej stronki nachalnej quickbrowsearch


Lecz zamiast standardowego "nie mozna wyświetlic strony" pojawia sie to :




jak zrobic zeby znowu bylo normalnie "nie mozna wyswietlic strony"?
:roll:
i co to jest ten adres na dole screenu chrome:// ???

nie wiem ,cos nie tak z tym programem :(
z wiekszoscia wpisow bylo tak:


praktycznie to jak patrze to w katalogu nie utworzyl sie zaden backup :roll:


teraz szuka w rejestrze cos z ta stronka :roll:
edit: zadnych wpisow nie znalazlo z quickbrowsersearch :(


http://www.new.net/quicksearch/about_quicksearch.html jak dobrze rozumiem to mam w dodaj usun programy usunac program z new.net,a tam nie ma nic takiego :roll:

:? Log wygląda na czysty.
Moźe wypróbuj jeszcze WinSockFix?
Wydaje mi się, źe mogły zostać jakieś wpisy w rejestrze.
Spróbuj wyszukać wpisy zawierające quickbrowsersearch.com.

ups...przedwczesna moja radosc... :(:( znowu to sie pojawia...

przez sekundke jest takie coś:


a potem przenosi automatycznie na ta stronke:


po kliknieciu na link ze screena "about" otwiera sie stronka http://www.new.net/quicksearch/about_quicksearch.html :(
pliku dll juz nie ma,wpisow w rejestrze tez juz chyba nie ma a tu nadal ta stronka... :( Jak to usunac cholerstwo :/

Logfile of HijackThis v1.99.1
Scan saved at 20:54:56, on 2006–04–15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Windows Uptime\Windows Uptime.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\GADU GADU 2\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti–malware\ewidoguard.exe
C:\Program Files\ewido anti–malware\ewidoctrl.exe
D:\PROGRAMY\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – E:\FLASHG~1.60A\FLASHGET\jccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – E:\FLASHG~1.60A\FLASHGET\fgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 – HKLM\..\Run: [BootWarn] C:\Program Files\Norton Internet Security\Norton AntiVirus\BootWarn.exe /a
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKCU\..\Run: [WITaj!] rem –– Anulowane uruchamianie programu WITaj! 2000
O4 – HKCU\..\Run: [WindowsUptime] "C:\Program Files\Windows Uptime\Windows Uptime.exe" /i
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – Startup: Power Project.lnk = E:\GADU GADU 2\Gadu–Gadu\PowerGG.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: &Google Search – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:\FlashGet 1.60 a\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:\FlashGet 1.60 a\FlashGet\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\FLASHG~1.60A\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – E:\FLASHG~1.60A\FLASHGET\flashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133109096156
O16 – DPF: {BFA1F11D–3121–AFE1–4112–894323212DAC} (GINWORDS Class) – http://gryonline.wp.pl/files/words_2_0_0_11.cab
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: ewido security suite control – ewido networks – C:\Program Files\ewido anti–malware\ewidoctrl.exe
O23 – Service: ewido security suite guard – ewido networks – C:\Program Files\ewido anti–malware\ewidoguard.exe
O23 – Service: ISSvc (ISSVC) – Symantec Corporation – C:\Program Files\Norton Internet Security\ISSVC.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: PACSPTISVR – Sony Corporation – C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Sony SPTI Service (SPTISRV) – Sony Corporation – C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 – Service: StyleXPService – Unknown owner – C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

noo poszlo juz :) Pierwszy raz nie chcial sie uruchomic tryb awaryjyn bo w zlym momencie naciskalam ,ale poszlo.Tylko ze na poczatku to takie oczy zrobilam –> :shock: bo byla rozdzialka 800x600 :lol: Chcialam zmienic,...ale nie ryzykowalam,bo myslalam ze tak byc musi :roll:
narazie nie ma ani sladu po smieciach po ponownym uruchomieniu i mam nadzieje ze juz nie wroci :roll:

dzieki za pomoc Placio :)

Oj! Widać nie zaglądałaś do przyklejonych tematów. :roll:
Hijack This – analiza bezpieczeństwa systemu

Hijack This jest darmowym programem narzędziowym, pokazującym listę zainstalowanych rozszerzeń przeglądarki ( wtyczki, asystentów wyszukiwania, toolbar`y, ), aktualną stronę startową, listę aktywnych procesów, kluczy Run, kontrolek ActiveX aby móc zanalizować i usunąć niebezpieczne dla systemu pozycję.

W HijackThis uźytkownik musi sam analizować log i zdecydować, które pozycje trzeba usunąć – chociaź strona http://www.hijackthis.de/ moźe to ułatwić. Podobnym narzędziem jest a–squared HiJackFree.
Narzędzia takie jak ewido anti–malware czy a–squared identyfikują i usuwają malware (nie naleźy jednak mylić ich z programami antywirusowymi).
Na stronie Emsi Soft. dostępny jest jeszcze skaner on–line – a–squared Web Malware Scanner.

EL NINO:

Placio74:

Gdy będziesz juź w trybie awaryjnym zastosuj HijackFree oraz LSPfix i usuń wskazane wpisy.

Nigdy nie rozumialem i nie zrozumiem upartego polecania uzycia trybu awaryjnego do skanowania systemu jakimis programami, lacznie z uzyciem HiJack'a.
Przeciez w torbe jeza tryb ten winien sluzyc jedynie USUWANIU niechcianych plikow, a nie skanowaniu, sprawdzaniu.
Co Wy ciagle z tym awaryjnym ?

Fakt, moźe nieco przesadzam z trybem awaryjnym.

Placio74:

Gdy będziesz juź w trybie awaryjnym zastosuj HijackFree oraz LSPfix i usuń wskazane wpisy.

Nigdy nie rozumialem i nie zrozumiem upartego polecania uzycia trybu awaryjnego do skanowania systemu jakimis programami, lacznie z uzyciem HiJack'a.
Przeciez w torbe jeza tryb ten winien sluzyc jedynie USUWANIU niechcianych plikow, a nie skanowaniu, sprawdzaniu.
Co Wy ciagle z tym awaryjnym ?

jeszcze jedno...o co chodzi w tym HijackFree i czemu on sluzy? :) takze do uzywania wpisow z rejestru? :) jesli tak,to mysle ze hijackthis jest prostszy ;)
no to zaraz chwila prawdy...F8 i do dziela :P

Tryb awaryjny moźesz wybrać po naciśnięciu klawisza F8 przy uruchamianiu systemu. W trybie awaryjnym wygląd i obsługa są bardzo podobne jak po normalnym uruchomieniu. Wyjść z tego trybu moźna tak samo jak zwykle – menu Start > Wyłącz komputer...
Gdy będziesz juź w trybie awaryjnym zastosuj HijackFree oraz LSPfix i usuń wskazane wpisy.
Tak jak napisałem wcześniej – ściągnij ewido i równieź przeskanuj w trybie awaryjnym.

Cytuję picasso:

Layered Service Provider (LSP) to szczególny typ softu mający za zadanie zintegrować się bezpośrednio z protokołem TCP/IP słuźącym do komunikacji z internetem. Cel: manipulacja danymi przesyłanymi poprzez ten protokół. LSP są instalowane w taki sposób iź zostają połączone w jeden łańcuch. Jeśli jedno z LSP zostanie usunięte nieprawidłowo następuje złamanie łańcucha zwykle owocujące całkowitą niemoźnością połączenia się z internetem. LSP mogą być zarówno poźyteczne (antywirusy i firewalle) jak i bardzo szkodliwe. Do typowych szpiegów wykorzystujących tę metodę naleźą WebHancer i New.Net

A dlaczego tryb awaryjny?
VirusCenter:

Tryb Awaryjny roźni się od normalnego tym, źe jest on przeznaczony głównie do usuwanie niechcianych plików, lub gdy Windows niemoźe zastartować w Trybie Normalnym.
Poniewaź Tryb Awaryjny jest tak zrobiony, by zawierał jak najmniej sterowników i aplikacji.

te wpisy co wypisyles po kolei juz usunelam :) oprocz tych 010 oczywiscie...

tylko mam jeszcze pytanko...co mam najpierw zrobic..wejsc w tryb awaryjny,usunac new net *dll programem lspfix.Potem wyjsc z trybu awaryjnego?? i usunac wpisy hijackthisem??? Czy to tez zrobic w trybie awaryjnym?
w ogole to pierwszy raz wejde w tryb awaryjny bo nigdy tego nie robilam :( Czego mam sie spodziewac i jak z niego wyjsc i jak wejsc? :)

zajaffka:

ale jak to mozliwe skoro ja caly czas uzywam Firefoxa? IE nawet nie jest uruchamiane juz od fiu fiu...roku? :)

Korzystanie z Firefoksa czy Opery jest o tyle bezpieczniejsze od IE, źe wirusy i malware nie mogą wykorzystać luk (błędów) z IE oraz nie mogą załadować się jako kontrolki ActiveX (Firefox i Opera nie obsługują tego "standardu"). Jednak do infekcji moźe teź być wykorzystane np. Java Script.
New.Net moźe być zainstalowany razem z wieloma programami (adware): eDonkey, Kazaa, RealOne Player, Subtitle Studio, Go!Zilla ...
New.Net software

Skorzystalam z tego programu...

W trybie awaryjnym systemu?

Do usunięcia w HijackThis:
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {4E7BD74F–2B8D–469E–DCF7–F96DA086B434} – C:\WINDOWS\DOWNLO~1\instafin.dll (file missing)
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup –s
oraz oczywiście z pomocą LSPfix wpisy O10.

Skorzystaj teź w trybie awaryjnym z ewido anti–malware.

ale jak to mozliwe skoro ja caly czas uzywam Firefoxa? IE nawet nie jest uruchamiane juz od fiu fiu...roku? :) te info z wikipedii jest jakies pomylone ;)

ale mam problem... :( Skorzystalam z tego programu...i oto co mam... :( sami zobaczcie...pliki znowu są :( i jeszcze inne obce :( Pomozcie mi to w koncu usunac :(:( mam juz dosc ciagle otwierajacej sie stronki search ;( I znowu w tym programie od usuwania tego New Net mam ten plik dll ;(

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Uptime\Windows Uptime.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
D:\PROGRAMY\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl/
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://wp.pl
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 – BHO: (no name) – {4E7BD74F–2B8D–469E–DCF7–F96DA086B434} – C:\WINDOWS\DOWNLO~1\instafin.dll (file missing)
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – E:\FLASHG~1.60A\FLASHGET\jccatch.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – E:\FLASHG~1.60A\FLASHGET\fgiebar.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 – HKLM\..\Run: [BootWarn] C:\Program Files\Norton Internet Security\Norton AntiVirus\BootWarn.exe /a
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup –s
O4 – HKCU\..\Run: [WITaj!] rem –– Anulowane uruchamianie programu WITaj! 2000
O4 – HKCU\..\Run: [WindowsUptime] "C:\Program Files\Windows Uptime\Windows Uptime.exe" /i
O4 – HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe –Hide
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – Startup: Power Project.lnk = E:\GADU GADU 2\Gadu–Gadu\PowerGG.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 – Extra context menu item: &Google Search – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 – Extra context menu item: Backward &Links – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 – Extra context menu item: Cac&hed Snapshot of Page – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 – Extra context menu item: Si&milar Pages – res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – E:\FlashGet 1.60 a\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – E:\FlashGet 1.60 a\FlashGet\jc_all.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O12 – Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 – DPF: {0000000A–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/d/4/4/d446e8a9–3a86–4b59–bb19–f5bd11b40367/wmavax.CAB
O16 – DPF: {02BF25D5–8C17–4B23–BC80–D3488ABDDC6B} (QuickTime Object) – http://www.apple.com/qtactivex/qtplugin.cab
O16 – DPF: {166B1BCA–3F9C–11CF–8075–444553540000} (Shockwave ActiveX Control) – http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 – DPF: {33564D57–0000–0010–8000–00AA00389B71} – http://download.microsoft.com/download/F/6/E/F6E491A6–77E1–4E20–9F5F–94901338C922/wmv9VCM.CAB
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} (Google Activate) – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {6E32070A–766D–4EE6–879C–DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133109096156
O16 – DPF: {BFA1F11D–3121–AFE1–4112–894323212DAC} (GINWORDS Class) – http://gryonline.wp.pl/files/words_2_0_0_11.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

:?: :idea:
Z serwisu Adware Report:

New.net is a company that sells alternate top–level domains not supported in the official DNS system, and publishes a spyware application that makes use of these domains. The Top–level domains new.net provides are: .shop, .xxx, .club, .ltd, .inc, .travel, .tech , .sport, .family, .law, .med, and .mp3.

New.net is hidden within a large number of apparently harmless programs, including Audiogalaxy, Babylon, BearShare, Grokster, iMesh, KaZaA, Radlight, and RealPlayer.

The program functions by inserting itself into the Winsock system. In consequence, a new.net infection is a frequent cause of lost network connectivity. A typical symptom for dial–up systems is that the user is able to dial out normally but cannot access the Internet. Older version of new.net often caused Internet Explorer to crash from time to time. It is believed that the later versions do not suffer from this issue.

Info teź na Wikipedii.

Równieź z SecurityWortal:

Jest on typowym modelowym programem typu spyware, wykorzystującym informacje o uźytkownikach, robiących zakupy za pośrednictwem sklepów internetowych. Podstępnie namawia uźytkownika do jego instalacji na komputerze, dodając swój pasek narzędzi w Internet Explorer. Co więcej, dokonuje modyfikacji nazwy domeny na komputerze tak, źe system akceptuje i rozpoznaje nazwę domeny z końcówką .SHOP.

juz usunelam :) Dzieki wielkie za pomoc

Po co w ogole ten program instaluje sie w systemie sam??? co oni z tego mają?? (bo podejrzewam ze to jakas firma czy cos skoro ma swoja stronke)

Bobi o tym pisał w temacie:
Kilka narzędzi pomocnych w zwalczaniu niechcianych programów

aha,dzieki,albo niedoczytalam albo mi sie to nie wyswietlilo na stronce hijacka
a jak tym programem sie obsluzyc?? co po kolei robic?

HijackThis powinien odesłać Cię do narzędzia LSPFix.

"HijackThis cannot repair O10 Winsock LSP entries.
You should use LSPFix for that, which is available from http://www.cexx.org/lspfix.htm "

Info na temat New.Net:
Foistware: New Net, Inc. (NewDotNet) DLL