Pomocy:Trojan Dowloader.Win32.Alchemik i inne

[olioli1]

Od jakiegoś czasu mam ciągłe problemy z wirusami. Dzięki zaglądaniu na forum
udało mi sie większość z nich usunąć.
Ostatnio jednak cały czas Kaspersky wykrywa mi wirusy, których nie może
usunąć:TrojanWin32.StartPage.is; TrojanDownloaderWin32.Alchemic

Po wejściu do internetu zmienia mi sie caly czas strona startowa.
Niestety nie jestem "orłem komputerowym", coraz bardziej zaczyna mnie jednak
wkurzac to co robi komputer.

Mam system XP
za radą znajomych zainstalowałam: Ad-aware 6
wspomniany wcześniej Kaspersky Anti-Virus
IPrivacyKeeper TA
CWShredder

ale widać to nie wystarcza koro co chwila coś atakuje mój komputer.

pozdrawiam

Oliwka

[olioli1]

Hej czy naprawde nikt nie może mi pomóc?
O.

[kalinowski11]

Witam ! Stały zestaw ratunkowy "Premiera" ;)

------------------------------------------------------------------

www.windowsupdate.com/

skaner.mks.com.pl/

1. Te punkty chyba nie wymagają większych wyjaśnień ?

------------------------------------------------------------------

Program do likwidowania wrednych stron startowych IE .

www.spychecker.com/program/coolwebshredder.html

1. Ściągnij , zainstaluj , uruchom .
2. Kliknij "Fix"
3. Program spyta czy masz zamknięte przeglądarki , kliknij ok.
4. Na ewentualne następne pytania zawsze ok.
5. Jeżeli nie masz aktualnej wersji przed "Fix" kliknij "Check for
update"
6. Kliknij "Download and open the update"
7. Uruchom ściągniętą wersję.
8. Dalej punkty 2,3,4

------------------------------------------------------------------

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton

Przed pierwszym użyciem ustaw Ad-aware , zgodnie z instrukcją którą znajdziesz
tutaj :

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10. program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej .

download.com.com/3000-8022-10194058.html?tag=lst-0-2

1.Ściągnij , zainstaluj , uruchom .
2."Aktualizacja" .
3."Znajdż i zniszcz" .
4.Pewnie sporo znajdzie .
5."Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6.Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

------------------------------------------------------------------

Program do zabezpieczenia systemu przed zmianami strony
startowej , szpiegami itp.

www.javacoolsoftware.com/spywareblaster.html

1.Ściągnij , zainstaluj , uruchom .
2."Updates"
3."Protection"
A."Internet Explorer Protection" - zaznaczasz dwa pola .
B."Restricted Sites Protection " - zaznaczasz jedno pole .
C."Mozilla/Firefox Protection" - jeśli używasz możesz zaznaczyć .
4."Tools"
A."Misc. IE Settings" - zaznaczamy , ta funkcja blokuje podmianę
strony startowej .

------------------------------------------------------------------

Najważniejsze , zawsze zaktualizowany system , antywirus na
stałe , no i ogniomurek też jest wskazany .

------------------------------------------------------------------

Jeżeli nie pomogło , ściągnij poniższy program . HijackThis
pokaże co "siedzi" w Twoim kompie .

209.133.47.200/~merijn/files/HijackThis.exe

1.Ściągnij , uruchom .
2.Scan .
3.Save Log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum . Może jakaś dobra dusza się nad Tobą zlituje .

[olioli1]

Oki dzięki za pomoc.
Tylko mam teraz problem z zainstalowaniem tego programu
www.javacoolsoftware.com/spywareblaster.html; pokazuje mi się komunikat: This
program has been demaged, possibly by a bad sector of the hard drive or a
virus. Please reinstal it.

Poza tym nie mam zadnego firewalla. Próbowałam zainstalowac "Kerio" ale tez sie
nie udało. Dlaczego?

Pozdrawiam
Oliwka

[kalinowski11]

Prawdopodobnie masz nadal zainfekowany system . Czy używałaś Spyboy-a i Ad-
aware w nowych ustawieniach ? Jeżeli tak to wklej log Hijacka , pojawi się
piecyk to może zajrzy . Jest bieglejszy w tym temacie . Jeśli chodzi o
komunikat to system informuje że " program jest uszkodzony (zniszczony) , oraz
że możliwe są bad sektory na dysku oraz wirusy , prosi o ponowną instalację "
To takie moje tłumaczenie :) Masz jakiś antywirus na stałe ? Jeśli nie to
zainstaluj to :

Cytuję za Netsec'iem :)

Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
Jest to bezpłatny program antywirusowy po polsku.

Wersję polską możesz ściągnąć stąd :

www.avast.com/i_idt_1016.html

Przed instalacją zarejestruj się tu :

www.avast.com/i_kat_207.php?lang=ENG

Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

Pozdrawiam .

[olioli1]

Oki zainstalowałam AVAST4 Home. Troche jeszcze nie rozumiem zasad jego
działania, ale nie miałam czasu poczytać o tym na necie.

Nie używałam Spyboy-a, Ad-aware codziennie uaktualniam (co to znaczy w nowych
ustawieniach?) i sprawdzam system. Ale widać i tak na nic bo mam jakiś syf w
kompie. Dalej nie mam firewalla,

Mowiłam,że jestem laikiem w sprawach komp.
Nic mi nie mówi stweirdzenie "wklej log Hijacka" widziałam jak to mniej więcej
wygląda ale nie wiem skąd to jest wygenerowane.

Pozdrawiam

Oliwka

[kalinowski11]

Ściągnij poniższy program . HijackThis
pokaże co "siedzi" w Twoim kompie .

209.133.47.200/~merijn/files/HijackThis.exe
1.Ściągnij , uruchom .
2.Scan .
3.Save Log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum .

Ad-aware , znajduje i likwiduje różne paskudztwa .

download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj !!!!!!!!!!!

ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

1. Ściągnij , zainstaluj , uruchom .
2. "sprawdż uaktualnienie"
3. "połącz"
4. po wczytaniu ewentualnych aktualizacji "zakończ"
5. "uruchom"
6. "dalej"
7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
znajdzie .
8. zaznacz znalezione "pozycje"
9. "dalej"
10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

------------------------------------------------------------------

Spy-bot , jak wyżej . Po Ad-aware wypróbuj to !!!!!!!!!

download.com.com/3000-8022-10194058.html?tag=lst-0-2
1. Ściągnij , zainstaluj , uruchom .
2. "Aktualizacja" .
3. "Znajdż i zniszcz" .
4. Pewnie sporo znajdzie .
5. "Znalezione" program odznaczy na zielono i czerwono . Czerwone
to "szpicle" , wywalamy . Zielone mogą zostać .
6. Czerwone zaznaczamy i klikamy "Napraw znalezione problemy" .

[olioli1]

Oki, po sciagnieciu i przeskanowaniu wyskoczylo mi to:


Logfile of HijackThis v1.97.7
Scan saved at 10:34:46, on 2004-06-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\program files\antydialer tp\antydialertp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft Office\Office\1045\msoffice.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avant Browser\iexplore.exe
C:\Documents and Settings\PD\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
2Enet/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
2Dv%2Enet/home.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
2Dv%2Enet/home.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
34%2Dv%2Enet/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
34%2Dv%2Enet/srchasst.html (obfuscated)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
file)
F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FlashGet\jccatch.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
C:\WINDOWS\system32\StopzillaBH0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAntyDialer] C:\Program Files\AK\Koala AntyDialer 1.0
\KAntyDialer.exe
O4 - HKLM\..\Run: [AntyDialerTP] "c:\program files\antydialer
tp\antydialertp.exe" tray
O4 - HKLM\..\Run: [yjwnst] C:\WINDOWS\yjwnst.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-
TV\WinManager\WinManager.exe
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program
Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Read By Natural Voice Reader - C:\Program
Files\Natural Voice Reader Standard\read.html
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Natural Reader (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program
Files\Q330994.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
co dalej????

[kalinowski11]

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
> 2Enet/srchasst.html (obfuscated)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
> 2Dv%2Enet/home.html (obfuscated)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
> 2Enet/srchasst.html (obfuscated)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
> 2Dv%2Enet/home.html (obfuscated)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blan
> k
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
> 34%2Dv%2Enet/srchasst.html (obfuscated)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
> 34%2Dv%2Enet/srchasst.html (obfuscated)
> R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
> file)
> O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
> its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
> O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program
> Files\Q330994.exe

Moim zdaniem usunąć trzeba to , ale poczekaj na konsultację piecyka .

[olioli1]

usunać? W jaki sposób - sorki może to idiotyczne pytanie ale nie wiem jak.

Czy piecyk zagladnie do mojego watku? Skad moge miec pewność? Czy tylko moge
liczyc na szczescie?
bardzo sie ciesze, ze sa tacy ludzie, jak wy, ktorzy bezinteresownie pomagaja
takim ludziom jak ja - (czytalam watek z netseciem)czyli laikom, czytalam tez
wczesniejsze watki z bzykbzyk-iem - dla mnie to głupi wszarz.

Proszę więc o jeszcze odrobine wyrozumialosci dla moich idiotycznych pytan i
doprowadzenie wreszciemojego kompa do normalnosci, zamiast pracowac od miesiaca
wiekszosc czasu spedzam na wyszukiwaniu wirusow.

Acha, czy po tych wszystkich zabiegach uda mi sie zainstalowac jakiegos
firewalla.

Pozdrawiam
Oliwka

Piecyk zerknij tutaj :) !!!!!

[kalinowski11]

Uruchom jeszcze raz Hijacka , wciśnij scan , zaznacz w kwadracikach co chcesz
usunąć i wciśnij Fix chacked . Mam nadzieję , że jak będzie czysto to będziesz
mogła wszystko zainstalować . Co do Piecyka to myślę , że zajrzy :)

[kalinowski11]

[olioli1]

Jakos tak sie sklada, ze wlasciwie nie wiem co mam usunąc, bo niby skad. Widze
przed soba rzedy literek i cyferek i nie wiem co to jest
Pozdr Oliwka

[Gość: piecyk gazowy]

olioli1 napisała:

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
> 2Enet/srchasst.html (obfuscated)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
> 2Dv%2Enet/home.html (obfuscated)

Zaznacz.

> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html

To też.

> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = %34%2Dv%
> 2Enet/srchasst.html (obfuscated)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = %34%
> 2Dv%2Enet/home.html (obfuscated)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blan
> k
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
> 34%2Dv%2Enet/srchasst.html (obfuscated)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = %
> 34%2Dv%2Enet/srchasst.html (obfuscated)
> R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no
> file)

To też.

> O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} -
> C:\WINDOWS\system32\StopzillaBH0.dll

Nie wiem co to, zostaw na razie, albo google.com ;-)

> O4 - HKLM\..\Run: [yjwnst] C:\WINDOWS\yjwnst.exe
> O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe

Poderzjane, zaznacz.

> O8 - Extra context menu item: Szukaj - C:\Program Files\Avant
Browser\Search.ht
> m

Zaznacz.

> O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
> its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe

Zaznacz.

> O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program
> Files\Q330994.exe

Zaznacz.

Zaznacz ww. pozycje i wciśnij "Fix checked".

A np. z AD-Aware korzystałaś?

[olioli1]

Czesc Piecyk
Dzieki, ze zajrzales.
Jeszcze raz uzylam hijackthis i wyszedl mi nowy raport (log) czy jak to sie
nazywa?
Czy twoje poprzednie rady nadal sa aktualne?

Pozdr
Oliwka

Logfile of HijackThis v1.97.7
Scan saved at 19:53:18, on 2004-06-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\program files\antydialer tp\antydialertp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\PC-TV\WinManager\WinManager.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Microsoft Office\Office\1045\msoffice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SynCor.exe
C:\Documents and Settings\PD\Pulpit\HijackThis.exe
C:\Program Files\Avant Browser\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
file://C:\DOCUME~1\PD\USTAWI~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R3 - Default URLSearchHook is missing
F1 - win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {353F044C-2066-4F70-B1A5-F0EE66D3294F} -
C:\WINDOWS\System32\afgjge.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [KAntyDialer] C:\Program Files\AK\Koala AntyDialer 1.0
\KAntyDialer.exe
O4 - HKLM\..\Run: [AntyDialerTP] "c:\program files\antydialer
tp\antydialertp.exe" tray
O4 - HKLM\..\Run: [yjwnst] C:\WINDOWS\yjwnst.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: WinManager.lnk = C:\Program Files\PC-
TV\WinManager\WinManager.exe
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program
Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Read By Natural Voice Reader - C:\Program
Files\Natural Voice Reader Standard\read.html
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: Natural Reader (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program
Files\Q330994.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
https://www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
http://skaner.mks.com.pl/SkanerOnline.cab