Dodaj do ulubionych

STRONA STARTOWA PROBLEM

04.08.04, 21:20
witam
weszłam na jakąś strone a gdy otworzyłam na nowo IE to moja strona startową
nie była juz interia tylko jakaś nieznana mi strona i wyskawiało duzo roznych
okienek.hmm jak zmienic strone startową to wiem OPCJE INTERNETOWE ale
przyciski dzieki ktorym moge zmienic strone startowa sa nieaktywne!!!
co zrobic?? :( to jakis wirus??
jak sie tego zpozbyc nie robiąc formatu dysku??
pozdrawiam
Edytor zaawansowany
  • 04.08.04, 21:39
    dziekuje bardzo za ten link:)juz sie biore do roboty:)
    i przeproaszam że na tylu forach to samo :P ale jest wieczór, ja wdesperacji:)
    pozdrawiam
  • 05.08.04, 09:25

    I jak udało się?

    Prosze także o pomoc ,mam cos takiego?

    Logfile of HijackThis v1.98.0
    Scan saved at 09:24:21, on 2004-08-05
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\ipqm32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\winlm32.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\1\HijackThis 1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://gxkmo.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    res://gxkmo.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://gxkmo.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
    C:\WINDOWS\addzg32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
    Files\GetRight\getright.exe
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    public.windupdates.com/get_file.php?bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
    f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2de
    29bf296

    CZy coś musze usunąć?
  • 05.08.04, 10:40
    Witam !

    Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
    Jak ?
    Wszystko poniżej :

    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

    Potem zajrzyj tutaj :

    www.windowsupdate.com/

    Wyłącz przywracanie systemu :

    support.microsoft.com/default.aspx?scid=kb;pl;310405

    Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
    "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .


    Usuń następujące pozycje za pomocą hijacka :


    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    > res://gxkmo.dll/index.html#96676
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    > res://gxkmo.dll/index.html#96676
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    > res://gxkmo.dll/index.html#96676
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    > R3 - Default URLSearchHook is missing
    > O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
    > C:\WINDOWS\addzg32.dll


    Teraz to czego nie jestem pewien :


    > O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
    > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    > public.windupdates.com/get_file.php?
    bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
    >
    f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2d
    > e
    > 29bf296


    Czy log jest aby cały ?


    Po usunięciu przeskanuj jeszcze system Ad-aware , który
    znajduje i likwiduje różne "paskudztwa" .

    download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
    dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

    Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

    1. Ściągnij , zainstaluj , uruchom .
    2. "sprawdż uaktualnienie"
    3. "połącz"
    4. po wczytaniu ewentualnych aktualizacji "zakończ"
    5. "uruchom"
    6. "dalej"
    7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
    znajdzie .
    8. zaznacz znalezione "pozycje"
    9. "dalej"
    10.program spyta , czy usunąć zaznaczone obiekty - "tak" .


    Przeskanuj system aktualnym Avastem .


    Na zakończenie włącz przywracanie systemu .


    Pozdrawiam .


    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • 05.08.04, 11:06


    Jeszcze raz wlejam go?

    Logfile of HijackThis v1.98.0
    Scan saved at 11:05:50, on 2004-08-05
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\winlm32.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\ipqm32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\GetRight\getright.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\1\HijackThis 1.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://gxkmo.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    res://gxkmo.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://gxkmo.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\gxkmo.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {EA48199E-0D51-A7AF-25D1-9640972E0944} -
    C:\WINDOWS\addzg32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [ipqm32.exe] C:\WINDOWS\ipqm32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    public.windupdates.com/get_file.php?bt=ie&p=42b7d06cf444e51c961f56762380d4794b351add04f24d40b71593c5e7c7fe54f073156f
    f6c18c8b80be58bed1e0b91c1c81da005f17b0445104003803525d:994bcf8181054f0a5fca6f2de
    29bf296

  • 05.08.04, 12:09

    Pojawiło mi się coś takiego:
    ntuser -plik dat
    oraz dokument tekstowy:
    ntuser dat
    wiem ,że tego nie miałem,jednak gdy chce to usunąć to program twierdzi,że
    plik jest używany przez inną osobe lub program...czy musze to usunąć i jak się
    tego pozbyć jeśli można?(może to ten trojan czy też wirus?)
  • 05.08.04, 12:43

    Mam jeszcze pytanie :
    jak ten trojan to robi,że za każdym razem gdy usune wszystko on znowu ustawia
    sobie TĄ strone ale pod innym "adresem".Czy jest jakś inna możliwość
    zablokowania mu tego?
  • 05.08.04, 13:44
    Witam,
    A ja mam taki problem:
    Miałem trojana (Trojan.Byte.Verify), którego udało mi się usunąć. Pozostało mi
    jedynie to, że po otwarciu przeglądarki otwiera się witryna "Search for..." i
    wyskakuje pop-up z reklamami "adware remover'ów". Jednocześnie w pasku adresu
    widnieje "about:blank". Już atakowałem to różnymi programami (ad-aware 6.0 ;
    Norton ; Spybot ; Trojan Remover ; CWShredder). Nic nie pomaga. Co mogę jeszce
    zrobić?
  • Gość: Tomek27 IP: *.sgib.com 06.08.04, 13:31
    Hejka Robert. Mam to samo. wiec moze sie wspierajmy. Niestety problem caly czas
    nie jest rozwiazany. Probowales ten link do javy?
    Czy ktos sobie z tym juz kiedys poradzil?
  • 05.08.04, 20:57
    dziekuje mi pomogło :)
  • 05.08.04, 22:50
    Mogę poprosić o pomoc w rozszyfrowaniu mojego loga?
    Nie chciałbym sobie usunąć czegoś ważnego.

    Logfile of HijackThis v1.98.1
    Scan saved at 22:45:02, on 2004-08-05
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\new program files\quicktime\qttask.exe
    C:\program files\altnet\points manager\points manager.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\szchost.exe
    C:\WINDOWS\System32\pydmhfu.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\New Program Files\Norton SystemWorks 2004\Norton GoBack\GBPoll.exe
    C:\New Program Files\Norton SystemWorks 2004\Password Manager\AcctMgr.exe
    C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
    C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\navapsvc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Office\Office\1045\msoffice.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\SAVScan.exe
    C:\NEWPRO~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
    file)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
    file)
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
    C:\WINDOWS\nem219.dll (file missing)
    O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
    C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {6963D7B4-6F35-4B7A-A00E-FD7162173C79} -
    C:\WINDOWS\System32\lfpoeg.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\New Program
    Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:\New Program Files\Norton SystemWorks 2004\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32
    \mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
    Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [QuickTime Task] "C:\new program files\quicktime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
    O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
    manager\points manager.exe -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
    O4 - HKLM\..\Run: [ajgvlibs] C:\WINDOWS\System32\pydmhfu.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AcctMgr] C:\New Program Files\Norton SystemWorks 2004
    \Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [TrojanScanner] C:\New Program Files\Trojan
    Remover\Trjscan.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
    Optimizer\optimize.exe"
    O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Begone] C:\New Program Files\spyware
    begone\freescan.exe -FastScan
    O4 - Global Startup: Pasek skrótów pakietu Microsoft Office (2).lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
    http://www.cult3d.com/download/cult.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
    http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
    http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
    http://software-dl.real.com/08f4574489222266d519/netzip/RdxIE601.cab
    O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) -
    file://D:\Games\Fifa2004\update.1.1\patchx2.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
    http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/
    win/QuickTimeInstaller.exe
    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
    http://www.netvenda.com/sites/games-intl/pl/games4.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
    http://212.98.46.120/activex/AxisCamControl.ocx
    O18 - Filter: text/html - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
    C:\WINDOWS\System32\lfpoeg.dll
    O18 - Filter: text/plain - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
    C:\WINDOWS\System32\lfpoeg.dll

  • 06.08.04, 08:41
    Witam !

    Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
    Jak ?
    Wszystko poniżej :

    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

    Potem zajrzyj tutaj :

    www.windowsupdate.com/

    Wyłącz przywracanie systemu :

    support.microsoft.com/default.aspx?scid=kb;pl;310405

    Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
    "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

    Usuń następujące pozycje za pomocą hijacka :

    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > file://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\sp.html
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
    about:blan
    > k
    > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    > R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no
    > file)
    > R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
    > file)
    > O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} -
    > C:\WINDOWS\nem219.dll (file missing)
    > O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
    > O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} -
    > C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
    > O2 - BHO: (no name) - {6963D7B4-6F35-4B7A-A00E-FD7162173C79} -
    > C:\WINDOWS\System32\lfpoeg.dll
    > O4 - HKLM\..\Run: [QuickTime Task] "C:\new program
    files\quicktime\qttask.exe"
    > -
    > atboottime
    > O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
    > O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
    > O4 - HKLM\..\Run: [ajgvlibs] C:\WINDOWS\System32\pydmhfu.exe
    > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    > O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
    > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    > O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
    > www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
    > O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
    >
    a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us
    > /
    > win/QuickTimeInstaller.exe
    > O18 - Filter: text/html - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
    > C:\WINDOWS\System32\lfpoeg.dll
    > O18 - Filter: text/plain - {20220614-5D5F-43CC-B24A-8AB648FC9BA6} -
    > C:\WINDOWS\System32\lfpoeg.dll
    >

    Co to jest :)

    > O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
    > 212.98.46.120/activex/AxisCamControl.ocx

    Po usunięciu przeskanuj jeszcze system Ad-aware , który
    znajduje i likwiduje różne "paskudztwa" .

    download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
    dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

    Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

    1. Ściągnij , zainstaluj , uruchom .
    2. "sprawdż uaktualnienie"
    3. "połącz"
    4. po wczytaniu ewentualnych aktualizacji "zakończ"
    5. "uruchom"
    6. "dalej"
    7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
    znajdzie .
    8. zaznacz znalezione "pozycje"
    9. "dalej"
    10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

    Czy ten Norton którego posiadasz , jest zaktualizowany i w pełni "funkcjonalny"
    jeżeli nie to zainstaluj :

    Program antywirusowy do domowego użytku AVAST4 Home.
    Jest to bezpłatny program antywirusowy po polsku.

    Wersję polską możesz ściągnąć stąd :

    www.avast.com/i_idt_1016.html

    Przed instalacją zarejestruj się tu :

    www.avast.com/i_kat_207.php?lang=ENG
    Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
    który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

    Przeskanuj system .

    Na zakończenie włącz przywracanie systemu .

    Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • 07.08.04, 09:44
    Wielkie, wielkie dzięki, uratowałeś mnie!
  • Gość: dupolinka IP: *.darlowo.sdi.tpnet.pl 08.08.04, 19:06
    a gdzie się wyłącza to przywracanie systemu bo nie mogę tego znaleźć?
  • 09.08.04, 18:37
    witam:) mam również podobny problem i bardzo proszę o pomoc, jak na razie samo
    skanowanie Ad-awarem, Spy-Botem, CWShredderem na niewiele pomogło, bo po
    ponownym połaczeniu z internetem wszystko wraca do normy(czyli w tym wypadku
    nienormalności). Norton Antivir. nic nie wykrywa, skaner on-line mks vir wykrył
    i usunał trojana, ale i tak wraca wszystko:((( Proszę o pomoc.
  • 09.08.04, 18:38
    acha, oto mój log:
    Logfile of HijackThis v1.97.7
    Scan saved at 18:29:20, on 2004-08-09
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\ipxh.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\winservices.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\msii.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\GetRight\getright.exe
    C:\Program Files\OpenOffice.org1.1.1\program\soffice.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Adam\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://icdsx.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    res://icdsx.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    res://icdsx.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\icdsx.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    Plus wita Cie w Internecie
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F0 - system.ini: Shell=explorer.exe winservices.exe
    F2 - REG:system.ini: Shell=explorer.exe winservices.exe
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
    Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2C3AC6BD-184A-72AA-AA76-FD625963E408} -
    C:\WINDOWS\system32\apprv.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
    Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
    Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [winsockdriver] winservices.exe
    O4 - HKLM\..\Run: [msii.exe] C:\WINDOWS\system32\msii.exe
    O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\RunOnce: [winsockdriver] winservices.exe
    O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org1.1.1
    \program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
    Files\GetRight\getright.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-
    its:mhtml:file://C:\foo.mhtml!http://minsk-firms.by.ru/eb.gif::/plugin.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
    v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38128.4090856481
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{491CED3D-C5CC-4CB8-BC29-D024765672C6}:
    NameServer = 194.204.152.34 217.98.63.164

  • Gość: k_az IP: *.toya.net.pl 09.08.04, 19:56
    "Załapałaś" trojana Startpage, nikt tego nie usunie, wszelkie działania to
    tylko pozory, jak na razie świat sobie z nim nie radzi.Norton ten badziew tym
    bardziej, czekam już 5miesięcy na ich decyzje i nic.Dziś w tej sprawie bedę
    rozmawiał z przedstawicielem nortona w USA, jeżeli coś mi doradzą to tu napiszę.
    pozdrawiam.kaz.
  • Gość: dupolinka IP: *.darlowo.sdi.tpnet.pl 10.08.04, 07:56
    A ja też chyba miałam trojana StartPage, po skanowaniu Ad-awarem cały czas
    pokazywał mi on 12 zodentyfikowanych plików rejstru. Niczym nie mogłam tego
    usunąć. Zajrzałam do rejestru i miałam tam pozmieniane Startpage, searchpage,
    był jakiś Search Bar i inne paskudztwa, jak usuwałam to ręcznie za chwile znowu
    się zmieniało na to nieprawidłowe. Przeskanowałam to Avastem, on mi pokazał
    jak się to gó...no nazywa, potem odznaczyłam wszystko co miałam w autostarcie,
    potem Start, znajdź pliki i foldery tam wpisałam nazwę tego dziadostwa i
    usunęłam ręcznie. Zrestartowałam kompa i włączyłam wszystko spowrotem w
    autostarcie no i pozbyłam się dziada :-)Przyznam ,że nie było łatwo, kilka dni
    to trwało zanim doszliśmy do tego jak to usunąć(pomagał mi znajomy z netu :-) )
    mam nadzieję,że komuś pomoże mój opis walki z niechcianym intruzem.Pozdrawiam.
  • Gość: k_az IP: *.toya.net.pl 10.08.04, 08:40
    Gratulacje. Tyle, że to napewno nie był StartPage-006.
    pozdrawiam.kaz.
  • 11.08.04, 18:20

    Czyli nie ma na "TO"! lekarstwa?Właśnie coś takiego mam ,skaner mks vir cały
    czas mi wykrywa mnóstwo "badziewia" ,potem usuwa to ,jednak coś tam zostaje
    bo gdy usunie to to po restarcie znowu pojawia się tego od......avast,i inne
    skanery oraz inne antyviry nie wykrywają nic!? A mks vir tak i usuwa je...ale...
    no właśnie znowu się pojawiają!!!!!!!!!!!!!!!!!!
  • 13.08.04, 18:34

    search-to-find.com/sh.php?qq=about-blank&pin=37049
    Właśnie taka strona ustawia mi się jako startowa ,do tego jeszcze pokazują się
    komunikaty,że mam wirusa i mam pobrać coś.....i coś tam .
    Skaner mks vir wykrywa cztery trojany ,usuwa trzy z nich a pozostawia coś
    takiego: C/Windows/msfc32.exe i twierdzi,że : " nie udało się usunąć" i dalej
    to samo:"brak reakcji"?A jest to trojan Downloader Small Ait.

    A to mój Hijack This
    Logfile of HijackThis v1.98.0
    Scan saved at 18:33:38, on 2004-08-13
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\msfc32.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\appyh.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\1\HijackThis 1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\system32\yehel.dll/sp.html#37049
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {67988038-4D54-B3E4-06E8-FA0CEB818EDB} -
    C:\WINDOWS\winyd.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [appyh.exe] C:\WINDOWS\system32\appyh.exe
    O4 - HKLM\..\RunOnce: [msfc32.exe] C:\WINDOWS\msfc32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE


  • 13.08.04, 20:14

    Zrobiłem skan Hijack This i po odznaczeniu i skasowaniu pozostało mi:

    Logfile of HijackThis v1.98.0
    Scan saved at 20:01:44, on 2004-08-13
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\1\HijackThis 1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.wp.pl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
    \NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE

    Czy w miejsca gdzie jest "=" trzeba coś wpisać ? A jeśli tak to co?
  • 14.08.04, 09:47
    Witam !

    Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
    Jak ?
    Wszystko poniżej :

    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

    Potem zajrzyj tutaj ( tak na wszelki przypadek :)

    www.windowsupdate.com/

    Wyłącz przywracanie systemu :

    support.microsoft.com/default.aspx?scid=kb;pl;310405

    Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
    "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .


    Usuń następujące pozycje za pomocą hijacka :


    > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


    Po usunięciu przeskanuj jeszcze system Ad-aware .


    www.majorgeeks.com/downloadget.php?id=506&file=3&evp=8dbaff7daca8f4b55bf695220993fc0f


    Na zakończenie włącz przywracanie systemu .

    Pozdrawiam .

    --
    Spokojnie , spokojnie ... Tobie też się w końcu uda ;)
    www.javacoolsoftware.com/spywareblaster.html
    Gdańsk to piękne miasto , tylko władza jest do d..y :)
    www.pieknygdansk.gda.pl/
  • 16.08.04, 11:13


    Dzięki za wszystko...do następnego trojana :)
    A tak wogóle to pomógł mi(jak pisałeś gdzie indziej) Stinger-ale ściągnąłem
    najnowszą wersje,od razu znalazł Sassera i go usunął i wszystko co działo się
    niedobrego z kompem.Skaner mks vir wykrywał ,usuwał,ale po restarcie znowu
    wszystko powracało "do normy",Cwshreder nic nie wykrywał,a Hijack This wykrywał,
    usuwał a potem znowu wracało "do normy".Kiedyś pomógł mi Symantec Security
    Check,jednak teraz coś jest nie tak z nim(a może rzeczywiście już nie mam
    żadnego wirusa?!
    Jeszcze raz dzięki za pomoc-oby już nigdy nie była potrzebna:)

Nie pamiętasz hasła lub ?

Zapamiętaj mnie

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka
Agora S.A. - wydawca portalu Gazeta.pl nie ponosi odpowiedzialności za treść wypowiedzi zamieszczanych przez użytkowników Forum. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin.