Cws.hiddenDLL

[Gość: asia]

CWshredder znlazł mi cos takiego, usuwa ale potem znów to się pojawia-zmienia
mi to stronę startową. Pomóżcie co zrobić, czy tylko format został, nie znam
się na tym. Dzięki za pomoc.

[Gość: Asia]

I jeszcze w dodaj/usun programu mam search assistant unistall, niestety nie da
sie usunąć.

[Gość: indoctrine]

Mieć ten sam problem i próbować wszystkiego:D Nic nie działać, być czasem dobrze przez jakiś czas ale potem znowu się to pojawiać...

Najgorsze, że co jakiś czas wyświetla mi się okienko IE z jakimś głupim tekstem:

"Uwaga, masz spyware na kompie! Kliknij tu i kup super program anty spy..."

Jest takie agresywne, że nieważne jaki program mam włączony czy grę(nawet takie co normalnie alt-tab się nie przełaczają) to to bydle pojawia się i mnie wyrzuca z gry czy programu :(

[Gość: piecyk gazowy]

Wklej loga z HijackThis:
spywareinfo.globalservers.com/~merijn/files/HijackThis.exe

[Gość: asia]

Co to znaczy wklej loga? Jestem zielona w tym. Czy możecie mi to wytłumaczyć,
dośc juz mam tego cholerstwa na kompie i coraz bardziej skłaniam sie ku
formatowi.

[kalinowski11]

www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434cfc13

1.Ściągnij , uruchom .
2."Do a system scan and save a logfile"
3.Zapisz log .
4.Zapisany log "skopiuj na myszkę" , wklej do posta i wyślij
na forum . Może jakaś "dobra dusza" się nad Tobą zlituje ;)
5.W wypadku gdy chcemy coś skasować , otwieramy Hijacka jeszcze
raz , klikamy Scan , zaznaczamy co chcemy skasować i klikamy
Fix checked . Z OPCJI KASOWANIA KORZYSTAMY PO KONSULTACJI NA FORUM .

Pozdrawiam .

[Gość: Aska]

Dzieki Kalinowski za wytłumaczenie. Moze jakas dobra dusza sie zlituje. Oto ten
log.Logfile of HijackThis v1.99.1
Scan saved at 16:17:30, on 05-02-23
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\ABBYY\FINEREADER 5.0 SPRINT\CAGENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0\HBINST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0\HBSRV.EXE
D:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.eu.microsoft.com/poland/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL
O2 - BHO: (no name) - {A63B98A1-8331-11D9-9039-B5D2DA209B6E} -
C:\WINDOWS\SYSTEM\APFH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NORTON~2
\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON
SYSTEMWORKS\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRAM FILES\ABBYY\FINEREADER 5.0
SPRINT\CAGENT.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0
\HBINST.EXE /Upgrade
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program
Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
cam2.east-ayrshire.gov.uk/activex/AxisCamControl.cab
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) -
80.55.74.74/csi_netcam.cab
O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) -
www.seavenue.net/xplug.ocx
O18 - Filter: text/html - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
C:\WINDOWS\SYSTEM\APFH.DLL
O18 - Filter: text/plain - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
C:\WINDOWS\SYSTEM\APFH.DLL

[Gość: piecyk gazowy]

Uruchom HT, wybierz Do a system scan, zaznacz poniższe pozycje i wciśnij Fix
Checked:

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\TEMP\se.dll/sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\TEMP\se.dll/sp.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> about:blank
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> about:blank
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

> O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
> FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL
> O2 - BHO: (no name) - {A63B98A1-8331-11D9-9039-B5D2DA209B6E} -
> C:\WINDOWS\SYSTEM\APFH.DLL

> O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
> FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL

> O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
> O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0
> \HBINST.EXE /Upgrade

> O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
> C:\WINDOWS\web\related.htm
> O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
> 00aa003c157a} - C:\WINDOWS\web\related.htm
> O14 - IERESET.INF: SEARCH_PAGE_URL=
> O14 - IERESET.INF: START_PAGE_URL=

> O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) -
> www.seavenue.net/xplug.ocx
> O18 - Filter: text/html - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
> C:\WINDOWS\SYSTEM\APFH.DLL
> O18 - Filter: text/plain - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
> C:\WINDOWS\SYSTEM\APFH.DLL

Potem wygeneruj i wklej nowego loga.

[m.gregor]

1.) Nie masz zadnego aktywnego antywirusa
2.) Odinstaluj (przez dodaj/usun programy) HotBar
3.) Zaznacz te linie i kliknij FIX CHECKED (wszystkie okna IE maja byc
zamkniete!!!):
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\TEMP\se.dll/sp.html
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
> res://C:\WINDOWS\TEMP\se.dll/sp.html
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> about:blank
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> about:blank
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
> FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL
> O2 - BHO: (no name) - {A63B98A1-8331-11D9-9039-B5D2DA209B6E} -
> C:\WINDOWS\SYSTEM\APFH.DLL
> O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\PROGRAM
> FILES\HOTBAR\BIN\4.5.3.0\HBHOSTIE.DLL
> O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
> O4 - HKLM\..\Run: [Hotbar] C:\PROGRAM FILES\HOTBAR\BIN\4.5.3.0
> \HBINST.EXE /Upgrade
> O14 - IERESET.INF: SEARCH_PAGE_URL=
> O14 - IERESET.INF: START_PAGE_URL=
> O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
> cam2.east-ayrshire.gov.uk/activex/AxisCamControl.cab
> O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
> community.webshots.com/html/WSPhotoUploader.CAB
> O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control)
> 80.55.74.74/csi_netcam.cab
> O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) -
> www.seavenue.net/xplug.ocx
> O18 - Filter: text/html - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
> C:\WINDOWS\SYSTEM\APFH.DLL
> O18 - Filter: text/plain - {A63B98A0-8331-11D9-9039-B5D2B56C3EF5} -
> C:\WINDOWS\SYSTEM\APFH.DLL

Proponowalbym odinstalowanie Norton System Works i zainstalowanie tylko Avast'a.
Do tego reszta działań:
tinyurl.com/4zxad

[Gość: gemzio]

Witam
Może proszę sprobować AntiSpyware Beta1 ze stajni Microsoft, wiem wiem znowu
Microsoft (ale kto nie powinien lepiej znać swojego produktu niż jego
producenci ;)). Ja ostatnio walczyłem z różnymi takimi nic nie pomagało
zainstalowałem tą Betę1 i pomogło, mam na razie czuściutko jest to pod adresem
www.microsoft.com/athome/security/spyware/product
,mam nadzieję że
pomoże ale będę jeszcze czegoś szukał. Cierpliwości ze zwalczaniem spywaru
kombinować, a nie formatować :)

Pozdrawiam
gemzio

[Gość: Aska]

Zrobiłam tak jak mówiliście, ta wredna strona startowa wygląda że zniknęła, ale
nie wiem czy wszystko jest w porządku bo nadal w dodaj/usuń jest search
assistant unistall. To nowy log, Logfile of HijackThis v1.99.1
Scan saved at 11:47:52, on 05-02-25
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\ABBYY\FINEREADER 5.0 SPRINT\CAGENT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\NORTON~2\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NORTON~2
\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON
SYSTEMWORKS\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\PROGRAM FILES\ABBYY\FINEREADER 5.0
SPRINT\CAGENT.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program
Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - Startup: PowerReg Scheduler.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
cam2.east-ayrshire.gov.uk/activex/AxisCamControl.cab
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) -
80.55.74.74/csi_netcam.cab

[Gość: Aska]

Niestety ta strona znowu jest :( Proszę o pomoc.