Po sprawdzeniu kompa ( nie mojego) tym programem pojawiły sie nastepujace rodzaje plików:

Adware
Search Hijacker
Browser Helper Object
Downloader
SAHAgent-Spyware po nacisnieciu + mamy hkey_local_classes_root\webinstaller.execute.1



Radlight-trojan -hkey_local_machine\software\classes\tldctl2.urlink\clsid

oraz cos takiego :

hkey_local_machine\software\classes\typelib\{cde442a3-dc2c-467e-a311-b4bc775d86c5}


Co myslicie o tych plikach co one powoduja czy są groźne i jak je usunąc jak to zrobic najlepiej

Oczywiscie ze sa grozne, jeszcze jak:) A jesli juz nie takie grozne to przynajmniej uciazliwe.
Zamiesc loga z HijackThis, zobaczymy co tam konkretnie jest

Az tej strona przeskanuj po usunieciu to bedziesz pewny cz jest czysto
http://web1.noadware.net/new/?hop=lironzz

Oto i on :

Logfile of HijackThis v1.98.0
Scan saved at 18:39:01, on 2004-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\qttask.exe
D:\WINDOWS\mxx.exe
D:\WINDOWS\Gtwatch.exe
D:\WINDOWS\gtwatch.exe
D:\WINDOWS\WDVRCtrl.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
D:\WINDOWS\System32\rundll32.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\twain_32\A6U16K\WATCH.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Documents and Settings\Beata\Pulpit\Agnieszka\trojany\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - D:\WINDOWS\bxxs5.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: FavoriteMan Class - {139D88E5-C372-469D-B4C5-1FE00852AB9B} - D:\WINDOWS\System32\Favorite.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_30.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "D:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Konfigurator] D:\WINDOWS\mxx.exe --start
O4 - HKLM\..\Run: [SwimSuitNetwork] "D:\Program Files\SwimSuitNetwork\SwimSuitNetwork.exe" /H
O4 - HKLM\..\Run: [DownloadWare] "D:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [] D:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [Gtwatch] D:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [WinDVRCtrl] D:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] D:\W
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] D:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE D:\WINDOWS\bxxs5.dll,DllRun
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Watch.lnk = D:\WINDOWS\twain_32\A6U16K\WATCH.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.48.176/g_bin/eng/billard8_2_0_0_20.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GINBILLARDT Class) - http://gryonline.wp.pl/files/billardt_2_0_0_6.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.48.176/g_bin/eng/snooker_2_0_0_20.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C027366-9C10-4EE1-954B-4F6BFBEBC690}: NameServer = 158.43.240.4


Czekam na komentarze

Masz tam wiecej smieci niz normalnych wpisow. Te wpisy powyzej mozesz spokojnie usunac. Wprawdzie niektore z nich jak adobe gamma loader, QT task czy ms office sa czyste, ale i tak sa zbedne i niepotrzebnie zjadaja zasoby.
Wywal na razie to, zrestartuj system, pozniej jeszcze raz skan i podaj loga. Da sie w tym Pest Patrolu tez jakos zapisac loga? Tez by moze byl pomocny. Jesli nie to mimo to przeskanuj nim jeszcze raz windoze i napisz tu w miare dokladnie co tam podejrzanego znalazl.
Dobrze by bylo wiedziec skad wziela sie tam czesc tego calego spyware, pewnie zostala zainstalowana wraz z jakims innym programem ( jakas listwa w IE albo manager pobierania?), ale bez kompletnej listy zainstalowanych w komputerze programow to raczej niemozliwe.
Acha, wyprobuj rowniez ten program, zwykle niezle sobie radzi z tymi "hijackerami": http://tools.zerosrealm.com/CWShredder.zip
Jeszcze cos: w jakim kraju ona mieszka? W Polsce czy UK?

Pozdrowienia dla Agnieszki