Fix :

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://hot–searches.com/search.php?v=6&aff=5050596
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://hot–searches.com/index.php?v=6&aff=5050596
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*

Reszta b/u.

Logfile of HijackThis v1.97.7
Scan saved at 17:28:24, on 2004–09–05
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:WINDOWSSystem32ctfmon.exe
C:Gadu–Gadugg.exe
D:Kazaa Lite K++KazaaLite.kpp
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFlashGetflashget.exe
C:DownloadsHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://hot–searches.com/search.php?v=6&aff=5050596
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://hot–searches.com/index.php?v=6&aff=5050596
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *hot–searches.com*;*lender–search.com*
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "C:Gadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 – Global Startup: Symantec Fax Starter Edition Port.lnk = C:Program FilesMicrosoft OfficeOffice1045OLFSNT40.EXE
O8 – Extra context menu item: Download All by FlashGet – C:Program FilesFlashGetjc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:Program FilesFlashGetjc_link.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: FlashGet (HKLM)
O9 – Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} (Update Class) – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38185.4277083333
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

a czy u mnie trzeba coś usunąć :?:

Poza dwoma wpisami oznaczonymi jako "O9" nie ma nic. Wyszukaj rowniez na dysku ten related.htm i usun.

Proźba niech ktos sprawdzi mój scan z Hijack ostatnio mialem problem z Robakiem i nie wiem czy dokońca go usunołem:

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32spoolsv.exe
D:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
D:ProgramyNorton AntiVirus avapsvc.exe
D:ProgramyNorton AntiVirusAdvToolsNPROTECT.EXE
D:WINDOWSSystem32 vsvc32.exe
D:Program FilesWinampwinampa.exe
D:Program FilesCommon FilesSymantec SharedccApp.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesGadu–Gadugg.exe
D:Program FilesInternet Exploreriexplore.exe
D:ProgramyRegSupremeRegSupreme.exe
D:Documents and SettingsAdministratorPulpithijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – D:ProgramyNorton AntiVirusNavShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – D:ProgramyNorton AntiVirusNavShExt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – D:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [WinampAgent] D:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [ccApp] "D:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [ccRegVfy] "D:Program FilesCommon FilesSymantec SharedccRegVfy.exe"
O4 – HKLM..Run: [Advanced Tools Check] D:ProgramyNORTON~1AdvToolsADVCHK.EXE
O4 – HKCU..Run: [Gadu–Gadu] "D:Program FilesGadu–Gadugg.exe" /tray
O4 – Global Startup: Microsoft Office.lnk = D:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:WINDOWSweb elated.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – D:WINDOWSweb elated.htm
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093937765426
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLMSystemCCSServicesTcpip..{DB1E3741–9176–4909–9FF0–0E6D9A00E752}: NameServer = 192.168.33.254,192.204.159.1

Z góry dzieki :!: :!: :!: :!:

{2359626E–7524–4F87–B04E–22CD38A0C88C} (ICSScannerLight Class) – uźywałeś ostatnio któryś z produktów Zone Labs.
{2FC9A21E–2069–4E47–8235–36318989DB13} (PPSDKActiveXScanner.MainScreen) – uźywałeś ostatnio PestPatrol/PestScan
tak to wygląda, ale jakie dokładnie info podaje Hijack – info of selected item ( jeśli wogóle jest ).
Jeśli tak to sprawa identyfikacji jest jasna tylko dziwi mnie dlaczego nie moźna tego usunąć i brak ich w w/w lokalizacji.

Moźesz spróbować zainstalować je ponownie :

http://www.pestscan.com/scanner/axscanner.cab
http://download.zonelabs.com/bin/free/cm/ICSCM.cab

i usunąć z C:WINDOWSDownloaded Program Files potem sprawdzić w HJ czy nie występują.
Jeśli nadal będą to niestety nic innego nie wymyślę, natomiast nie będzie miało to wpływu na stabilność czy wydajnośc systemu.

Otworzyłam C:WINDOWSDownloaded Program Files, sprawdziłam wszystkie identyfikatory znajdujących się tam pozycji ale tych dwóch tam niestety nie ma. A HijackThis stale je pokazuje. Co moźna jeszcze innego zrobić? Dzięki

Otworzyłam C:WINDOWSDownloaded Program Files, sprawdziłam wszystkie identyfikatory znajdujących się tam pozycji ale tych dwóch tam niestety nie ma. A HijackThis stale je pokazuje. Co moźna jeszcze innego zrobić? Dzięki

O16 – DPF: {2359626E–7524–4F87–B04E–22CD38A0C88C} –
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} –

Nie są identyfikowane przez Hijack This, ale są to obiekty DPF więc ich domyślna lokalizacja znajduje się w C:WINDOWSDownloaded Program Files.
Odszukaj identyfikatory :
{2FC9A21E–2069–4E47–8235–36318989DB13}
{2359626E–7524–4F87–B04E–22CD38A0C88C}
wybierając właściwości obiektu,
sprawdz po CodeBase z jakiej witryny format był pobierany oraz Opis i Prawa autorskie w celu identyfikacji.
Jeśli stan formatu będzie nieznany lub identyfacja będzie niemoźliwa lub podejrzana usuń z tej lokalizacji.

Reszta logu b/u.

Usunęłam wskazane pozycje ale dwie ostatnie ciągle się odnawiają tj.:
O16 – DPF: {2359626E–7524–4F87–B04E–22CD38A0C88C} –
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} –
i nie mogę ich zlikwidować ani w normalnym trybie uruchomienia przy wyłączeniu przywracania systemu ani w trybie awaryjnym. Niby się usuwają ale przy ponownym skanowaniu HijackThis–em znów są wykazywane. Wklejam więc ostatni log i proszę o dalszą pomoc, dziękuję:
Logfile of HijackThis v1.98.0
Scan saved at 14:38:31, on 2004–09–01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
D:Program FilesMKSBinNetMonSv.exe
D:Program FilesMKSinMkSUpdateInt.exe
D:Program FilesMKSBinmksmonsv.exe
D:Program FilesKerioPersonal Firewallpersfw.exe
D:Program FilesMKSBinmks_scan.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RunDll32.exe
D:Program FilesMKSBinmks_menu.exe
D:PROGRA~1BILLPS~1WINPAT~1WinPatrol.exe
C:WINDOWSSystem32ctfmon.exe
D:Program FilesSpybot – Search & DestroyTeaTimer.exe
D:Program FilesPopTrayPopTray.exe
C:WINDOWSSystem32wuauclt.exe
D:DownloadHijackThishijackthis1980.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.cn.net.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.cn.net.pl:8080
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = cn.net.pl
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – D:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {FFFFFEF0–5B30–21D4–945D–000000000000} – D:PROGRA~1STARDO~1SDIEInt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [CM–SmWizard] C:WINDOWSSystemSmWizard.exe
O4 – HKLM..Run: [MKS_MENU] D:Program FilesMKSBinmks_menu.exe
O4 – HKLM..Run: [WinPatrol] "D:PROGRA~1BILLPS~1WINPAT~1WinPatrol.exe"
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [SpybotSD TeaTimer] D:Program FilesSpybot – Search & DestroyTeaTimer.exe
O4 – Startup: OpenOffice.org 1.1.0.lnk.disabled
O4 – Startup: PopTray.lnk = D:Program FilesPopTrayPopTray.exe
O8 – Extra context menu item: Download with Star Downloader – D:Program FilesStar Downloadersdie.htm
O16 – DPF: {2359626E–7524–4F87–B04E–22CD38A0C88C} –
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} –
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092994543092
O16 – DPF: {6CB5E471–C305–11D3–99A8–000086395495} – http://toolbar.google.com/data/pl/big/1.1.62–big/GoogleNav.cab
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://housecall.trendmicro–europe.com/housecall/Xscan53.cab
O16 – DPF: {917623D1–D8E5–11D2–BE8B–00104B06BDE3} (CamImage Class) – http://213.25.182.161/activex/AxisCamControl.cab
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 – HKLMSystemCCSServicesTcpip..{0912FE39–9D88–4F7D–9108–D2F2D50A64A9}: NameServer = 195.116.123.2
O17 – HKLMSystemCS1ServicesTcpipParameters: SearchList = cn.net.pl
O17 – HKLMSystemCS1ServicesTcpip..{0912FE39–9D88–4F7D–9108–D2F2D50A64A9}: NameServer = 195.116.123.2
O17 – HKLMSystemCS2ServicesTcpipParameters: SearchList = cn.net.pl
O17 – HKLMSystemCS2ServicesTcpip..{0912FE39–9D88–4F7D–9108–D2F2D50A64A9}: NameServer = 195.116.123.2
O17 – HKLMSystemCCSServicesTcpipParameters: SearchList = cn.net.pl

FiX :

R3 – Default URLSearchHook is missing
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O16 – DPF: {2359626E–7524–4F87–B04E–22CD38A0C88C} –
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} –

Pozatym O.K.

FiX :

R3 – Default URLSearchHook is missing
O3 – Toolbar: (no name) – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – (no file)
O3 – Toolbar: (no name) – {62999427–33FC–4baf–9C9C–BCE6BD127F08} – (no file)
O16 – DPF: {2359626E–7524–4F87–B04E–22CD38A0C88C} –
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} –

Pozatym O.K.