Czy to wirus??

IP: *.goja.org 27.04.04, 22:40
Czesc
Mam problem, od wczoraj "coś" stało się z moja przeglądarka IE zamiast jak
zwykle przy uruchomieniu powinien otworzyć sie onet - otwiera sie strona
freednshost.info/ a onet jest całkiem zablokowany
o usunieciu linkow z ulubionych i zmianie strony startowej nic sie nie
zmienia. Skanowalam dysk roznymi antywirusami, online tez... wszystko jest
ok. Sciagnełam CWShredder i HijackThis lecz programy te po uruchomieniu
szybko sie zamykaja. Wydaje mi sie ze HijackThis "cos" znalazł, ale nie umie
nic wykasowac, bo program sie zamyka. Prosze pomózcie jak to zmienic,
naprawic bo komputer jest mi strasznie potrzebny. Nie wiem czy to ma
znaczenie ale uzywam Windows XP - z góry WIELKIE DZIEKi
    • netsec Re: Czy to wirus?? 27.04.04, 23:01
      Gość portalu: Basia napisał(a):

      > Czesc
      > Mam problem, od wczoraj "coś" stało się z moja przeglądarka IE zamiast jak
      > zwykle przy uruchomieniu powinien otworzyć sie onet - otwiera sie strona
      > freednshost.info/ a
      onet jest całkiem zablokowany
      > o usunieciu linkow z ulubionych i zmianie strony startowej nic sie nie
      > zmienia. Skanowalam dysk roznymi antywirusami, online tez... wszystko jest
      > ok. Sciagnełam CWShredder i HijackThis lecz programy te po uruchomieniu
      > szybko sie zamykaja. Wydaje mi sie ze HijackThis "cos" znalazł, ale nie umie
      > nic wykasowac, bo program sie zamyka. Prosze pomózcie jak to zmienic,
      > naprawic bo komputer jest mi strasznie potrzebny. Nie wiem czy to ma
      > znaczenie ale uzywam Windows XP - z góry WIELKIE DZIEKi

      Ściągnij i uruchom najpierw te narzędzie www.safer-
      networking.org/files/delcwssk.zip po tym CWSh.. i Hijack.. powinny zacząć
      działać.
      • netsec Re: Czy to wirus?? 27.04.04, 23:04
        netsec napisał:

        ups... link się złamał, teraz powinno być lepiej
        www.safer-networking.org/files/delcwssk.zip
        • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 14:18
          niestety, delcwssk nie pomógł. HijackThis ani kazdy inny program anty... nie
          działa na moim komp. Juz nie wiem co dalej robic :(
          • netsec Re: Czy to wirus?? 28.04.04, 14:23
            Gość portalu: Basia napisał(a):

            > niestety, delcwssk nie pomógł. HijackThis ani kazdy inny program anty... nie
            > działa na moim komp. Juz nie wiem co dalej robic :(

            Czy zostały zamknięte wszystkie programy przed użyciem delcwssk.
            Uruchom komputer ponownie i bez uruchamiania innych programów spróbuj uruchomić raz jeszcze delcwssk.
            Czy masz na stałe zainstalowany program antywirusowy?
            Czy potrafisz uruchomić system w trybie awaryjnym?
    • Gość: laikowicz Re: Czy to wirus?? IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 28.04.04, 14:21
      jak nie pomaga nic zawsze pomoze ...
      sformatowanie dysku na nowo - polecam
      • netsec Re: Czy to wirus?? 28.04.04, 14:24
        Gość portalu: laikowicz napisał(a):

        > jak nie pomaga nic zawsze pomoze ...
        > sformatowanie dysku na nowo - polecam

        tylko tyle potrafisz ?
        • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 14:43
          W trybie awaryjnym HijackThis dział, tylko co z niego wykasować? Sprobowałam
          usunac wszystko z nazwa freednshost ale niestety to chyba za mało bo w normalny
          trybie problem powraca... niestety
          • netsec Re: Czy to wirus?? 28.04.04, 14:56
            Gość portalu: Basia napisał(a):

            > W trybie awaryjnym HijackThis dział, tylko co z niego wykasować? Sprobowałam
            > usunac wszystko z nazwa freednshost ale niestety to chyba za mało bo w
            > normalny trybie problem powraca... niestety

            Spróbuj uruchomić komputer w trybie awaryjnym z obsługą sieci.
            Zrób loga z HijackThis i wklej na forum, to odpowiem co dalej.
            W trybie awaryjnym użyj delcwssk.
            • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 15:22
              ok, to chyba chodzi o to:

              Logfile of HijackThis v1.97.7
              Scan saved at 15:18:35, on 2004-04-28
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              D:\WINDOWS\System32\smss.exe
              D:\WINDOWS\system32\winlogon.exe
              D:\WINDOWS\system32\services.exe
              D:\WINDOWS\system32\lsass.exe
              D:\WINDOWS\system32\svchost.exe
              D:\WINDOWS\System32\svchost.exe
              D:\WINDOWS\system32\userinit.exe
              D:\WINDOWS\Explorer.EXE
              E:\HijackThis.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
              http://freednshost.info/page/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
              http://freednshost.info/page/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              http://freednshost.info/page/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              http://freednshost.info/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              http://freednshost.info/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              http://freednshost.info/page/
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              http://213.159.118.226/sp.php
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              http://213.159.118.226/sp.php
              R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
              http://freednshost.info/page/
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              http://freednshost.info/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
              http://freednshost.info/page/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              http://freednshost.info/page/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              http://freednshost.info/
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              http://freednshost.info/page/
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              http://213.159.118.226/sp.php
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-
              E4F9C62C9A84} - D:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
              O1 - Hosts: 213.159.118.226 collections.inhost.info
              O1 - Hosts: 213.159.118.226 collections.inhost2.info
              O1 - Hosts: 213.159.118.226 1-se.com
              O1 - Hosts: 213.159.118.226 58q.com
              O1 - Hosts: 213.159.118.226 aifind.cc
              O1 - Hosts: 213.159.118.226 aifind.info
              O1 - Hosts: 213.159.118.226 allneedsearch.com
              O1 - Hosts: 213.159.118.226 approvedlinks.com
              O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
              O1 - Hosts: 213.159.118.226 awebfind.biz
              O1 - Hosts: 213.159.118.226 best.royalsearch.net
              O1 - Hosts: 213.159.118.226 cracks.am
              O1 - Hosts: 213.159.118.226 default-homepage-network.com
              O1 - Hosts: 213.159.118.226 find.microgirls.com
              O1 - Hosts: 213.159.118.226 find4u.net
              O1 - Hosts: 213.159.118.226 freshvideogals.com
              O1 - Hosts: 213.159.118.226 i-lookup.com
              O1 - Hosts: 213.159.118.226 ie-search.com
              O1 - Hosts: 213.159.118.226 in.webcounter.cc
              O1 - Hosts: 213.159.118.226 itseasy.us
              O1 - Hosts: 213.159.118.226 just.find-itnow.com
              O1 - Hosts: 213.159.118.226 link.startmake.com
              O1 - Hosts: 213.159.118.226 mysearchnow.com
              O1 - Hosts: 213.159.118.226 nativehardcore.com
              O1 - Hosts: 213.159.118.226 qwertysearch123.biz
              O1 - Hosts: 213.159.118.226 search.ieplugin.com
              O1 - Hosts: 213.159.118.226 search.psn.cn
              O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
              O1 - Hosts: 213.159.118.226 searchcentrix.com
              O1 - Hosts: 213.159.118.226 searchmyrequest.com
              O1 - Hosts: 213.159.118.226 super-spider.com
              O1 - Hosts: 81.211.105.49 greatsearch.biz
              O1 - Hosts: 81.211.105.49 www.greatsearch.biz
              O1 - Hosts: 81.211.105.49 cashsearch.biz
              O1 - Hosts: 81.211.105.49 www.cashsearch.biz
              O1 - Hosts: 213.159.118.226 t.rack.cc
              O1 - Hosts: 213.159.118.226 teen-biz.com
              O1 - Hosts: 213.159.118.226 teenhqpics.com
              O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
              O1 - Hosts: 213.159.118.226 webcoolsearch.com
              O1 - Hosts: 213.159.118.226 wmmse.com
              O1 - Hosts: 213.159.118.226 www.008i.com
              O1 - Hosts: 213.159.118.226 www.2fastsearch.net
              O1 - Hosts: 213.159.118.226 www.8095.com
              O1 - Hosts: 213.159.118.226 www.alfa-search.com
              O1 - Hosts: 213.159.118.226 www.boredlife.com
              O1 - Hosts: 213.159.118.226 www.couldnotfind.com
              O1 - Hosts: 213.159.118.226 www.cracks.am
              O1 - Hosts: 213.159.118.226 www.daum.net
              O1 - Hosts: 213.159.118.226 www.dreamwiz.com
              O1 - Hosts: 213.159.118.226 www.find-itnow.com
              O1 - Hosts: 213.159.118.226 www.find-itnow.com
              O1 - Hosts: 213.159.118.226 www.find4u.net
              O1 - Hosts: 213.159.118.226 www.firstbookmark.com
              O1 - Hosts: 213.159.118.226 www.gajai.com
              O1 - Hosts: 213.159.118.226 www.hand-book.com
              O1 - Hosts: 213.159.118.226 www.hao123.com
              O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
              O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
              O1 - Hosts: 213.159.118.226 www.hugesearch.net
              O1 - Hosts: 213.159.118.226 www.iquicksearch.com
              O1 - Hosts: 213.159.118.226 www.lookfor.cc
              O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
              O1 - Hosts: 213.159.118.226 www.naver.com
              O1 - Hosts: 213.159.118.226 www.nkvd.us
              O1 - Hosts: 213.159.118.226 www.novafuck.com
              O1 - Hosts: 213.159.118.226 www.ohcorea.com
              O1 - Hosts: 213.159.118.226 www.omega-search.com
              O1 - Hosts: 213.159.118.226 www.onet.pl
              O1 - Hosts: 213.159.118.226 www.power-search.info
              O1 - Hosts: 213.159.118.226 www.rightfinder.net
              O1 - Hosts: 213.159.118.226 www.search-1.net
              O1 - Hosts: 213.159.118.226 www.search-and-go.com
              O1 - Hosts: 213.159.118.226 www.search-dot.com
              O1 - Hosts: 213.159.118.226 www.search-space.com
              O1 - Hosts: 213.159.118.226 www.searchforge.com
              O1 - Hosts: 213.159.118.226 www.searching-the-net.com
              O1 - Hosts: 213.159.118.226 www.searchv.com
              O1 - Hosts: 213.159.118.226 www.searchxl.com
              O1 - Hosts: 213.159.118.226 www.seznam.cz
              O1 - Hosts: 213.159.118.226 www.slotch.com
              O1 - Hosts: 213.159.118.226 www.spidersearch.com
              O1 - Hosts: 213.159.118.226 www.startium.com
              O1 - Hosts: 213.159.118.226 www.therealsearch.com
              O1 - Hosts: 213.159.118.226 www.ttjj.com
              O1 - Hosts: 213.159.118.226 www.viewpornkey.com
              O1 - Hosts: 213.159.118.226 www.wazzupnet.com
              O1 - Hosts: 213.159.118.226 www.websearch.com
              O1 - Hosts: 213.159.118.226 www.windowws.cc
              O1 - Hosts: 213.159.118.226 www.xgmm.com
              O1 - Hosts: 213.159.118.226 xwebsearch.biz
              O1 - Hosts: 213.159.118.226 yourbookmarks.ws
              O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
              Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
              O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - D:\Program
              Files\CommonName\Toolbar\CNBarIE.dll
              O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} -
              D:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
              O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - D:\Program
              Files\CommonName\Toolbar\BabeIE.dll
              O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - D:\Program
              Files\CommonName\Toolbar\CNBarIE.dll
              O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Program
              Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              D:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
              O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
              O4 - HKLM\..\Run: [webHancer Agent] "D:\Program
              Files\webHancer\Programs\whAgent.exe"
              O4 - HKLM\..\Run: [Internet Explorer Updater] D:\WINDOWS\system32\lexbac.exe
              O4 - HKLM\..\Run: [updater] D:\Program Files\Common files\updater\wupdater.exe
              O4
              • netsec Re: Czy to wirus?? 28.04.04, 15:44
                Gość portalu: Basia napisał(a):

                > ok, to chyba chodzi o to:
                >
                > Logfile of HijackThis v1.97.7
                > Scan saved at 15:18:35, on 2004-04-28
                > Platform: Windows XP (WinNT 5.01.2600)
                > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                Log którego wkleiłaś jest obcięty i nie kompletny.
                Mimo to uruchom HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked. Po tym uruchom raz jeszcze Scan HijackThis i wklej KOMPLETNEGO loga na forum.


                R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
                http://freednshost.info/page/
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                http://freednshost.info/page/
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
                http://freednshost.info/page/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                http://freednshost.info/
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                http://freednshost.info/
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                http://freednshost.info/page/
                R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                http://213.159.118.226/sp.php
                R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                http://213.159.118.226/sp.php
                R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
                http://freednshost.info/page/
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                http://freednshost.info/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
                http://freednshost.info/page/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                http://freednshost.info/page/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                http://freednshost.info/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                http://freednshost.info/page/
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                http://213.159.118.226/sp.php
                R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-
                E4F9C62C9A84} - D:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
                O1 - Hosts: 213.159.118.226 collections.inhost.info
                O1 - Hosts: 213.159.118.226 collections.inhost2.info
                O1 - Hosts: 213.159.118.226 1-se.com
                O1 - Hosts: 213.159.118.226 58q.com
                O1 - Hosts: 213.159.118.226 aifind.cc
                O1 - Hosts: 213.159.118.226 aifind.info
                O1 - Hosts: 213.159.118.226 allneedsearch.com
                O1 - Hosts: 213.159.118.226 approvedlinks.com
                O1 - Hosts: 213.159.118.226 auto.ie.searchforge.com
                O1 - Hosts: 213.159.118.226 awebfind.biz
                O1 - Hosts: 213.159.118.226 best.royalsearch.net
                O1 - Hosts: 213.159.118.226 cracks.am
                O1 - Hosts: 213.159.118.226 default-homepage-network.com
                O1 - Hosts: 213.159.118.226 find.microgirls.com
                O1 - Hosts: 213.159.118.226 find4u.net
                O1 - Hosts: 213.159.118.226 freshvideogals.com
                O1 - Hosts: 213.159.118.226 i-lookup.com
                O1 - Hosts: 213.159.118.226 ie-search.com
                O1 - Hosts: 213.159.118.226 in.webcounter.cc
                O1 - Hosts: 213.159.118.226 itseasy.us
                O1 - Hosts: 213.159.118.226 just.find-itnow.com
                O1 - Hosts: 213.159.118.226 link.startmake.com
                O1 - Hosts: 213.159.118.226 mysearchnow.com
                O1 - Hosts: 213.159.118.226 nativehardcore.com
                O1 - Hosts: 213.159.118.226 qwertysearch123.biz
                O1 - Hosts: 213.159.118.226 search.ieplugin.com
                O1 - Hosts: 213.159.118.226 search.psn.cn
                O1 - Hosts: 213.159.118.226 searchbar.findthewebsiteyouneed.com
                O1 - Hosts: 213.159.118.226 searchcentrix.com
                O1 - Hosts: 213.159.118.226 searchmyrequest.com
                O1 - Hosts: 213.159.118.226 super-spider.com
                O1 - Hosts: 81.211.105.49 greatsearch.biz
                O1 - Hosts: 81.211.105.49 www.greatsearch.biz
                O1 - Hosts: 81.211.105.49 cashsearch.biz
                O1 - Hosts: 81.211.105.49 www.cashsearch.biz
                O1 - Hosts: 213.159.118.226 t.rack.cc
                O1 - Hosts: 213.159.118.226 teen-biz.com
                O1 - Hosts: 213.159.118.226 teenhqpics.com
                O1 - Hosts: 213.159.118.226 tits.hardcore4ever.net
                O1 - Hosts: 213.159.118.226 webcoolsearch.com
                O1 - Hosts: 213.159.118.226 wmmse.com
                O1 - Hosts: 213.159.118.226 www.008i.com
                O1 - Hosts: 213.159.118.226 www.2fastsearch.net
                O1 - Hosts: 213.159.118.226 www.8095.com
                O1 - Hosts: 213.159.118.226 www.alfa-search.com
                O1 - Hosts: 213.159.118.226 www.boredlife.com
                O1 - Hosts: 213.159.118.226 www.couldnotfind.com
                O1 - Hosts: 213.159.118.226 www.cracks.am
                O1 - Hosts: 213.159.118.226 www.daum.net
                O1 - Hosts: 213.159.118.226 www.dreamwiz.com
                O1 - Hosts: 213.159.118.226 www.find-itnow.com
                O1 - Hosts: 213.159.118.226 www.find-itnow.com
                O1 - Hosts: 213.159.118.226 www.find4u.net
                O1 - Hosts: 213.159.118.226 www.firstbookmark.com
                O1 - Hosts: 213.159.118.226 www.gajai.com
                O1 - Hosts: 213.159.118.226 www.hand-book.com
                O1 - Hosts: 213.159.118.226 www.hao123.com
                O1 - Hosts: 213.159.118.226 www.hotsearchbox.com
                O1 - Hosts: 213.159.118.226 www.hotwebsearch.com
                O1 - Hosts: 213.159.118.226 www.hugesearch.net
                O1 - Hosts: 213.159.118.226 www.iquicksearch.com
                O1 - Hosts: 213.159.118.226 www.lookfor.cc
                O1 - Hosts: 213.159.118.226 www.maxxxhosters.com
                O1 - Hosts: 213.159.118.226 www.naver.com
                O1 - Hosts: 213.159.118.226 www.nkvd.us
                O1 - Hosts: 213.159.118.226 www.novafuck.com
                O1 - Hosts: 213.159.118.226 www.ohcorea.com
                O1 - Hosts: 213.159.118.226 www.omega-search.com
                O1 - Hosts: 213.159.118.226 www.onet.pl
                O1 - Hosts: 213.159.118.226 www.power-search.info
                O1 - Hosts: 213.159.118.226 www.rightfinder.net
                O1 - Hosts: 213.159.118.226 www.search-1.net
                O1 - Hosts: 213.159.118.226 www.search-and-go.com
                O1 - Hosts: 213.159.118.226 www.search-dot.com
                O1 - Hosts: 213.159.118.226 www.search-space.com
                O1 - Hosts: 213.159.118.226 www.searchforge.com
                O1 - Hosts: 213.159.118.226 www.searching-the-net.com
                O1 - Hosts: 213.159.118.226 www.searchv.com
                O1 - Hosts: 213.159.118.226 www.searchxl.com
                O1 - Hosts: 213.159.118.226 www.seznam.cz
                O1 - Hosts: 213.159.118.226 www.slotch.com
                O1 - Hosts: 213.159.118.226 www.spidersearch.com
                O1 - Hosts: 213.159.118.226 www.startium.com
                O1 - Hosts: 213.159.118.226 www.therealsearch.com
                O1 - Hosts: 213.159.118.226 www.ttjj.com
                O1 - Hosts: 213.159.118.226 www.viewpornkey.com
                O1 - Hosts: 213.159.118.226 www.wazzupnet.com
                O1 - Hosts: 213.159.118.226 www.websearch.com
                O1 - Hosts: 213.159.118.226 www.windowws.cc
                O1 - Hosts: 213.159.118.226 www.xgmm.com
                O1 - Hosts: 213.159.118.226 xwebsearch.biz
                O1 - Hosts: 213.159.118.226 yourbookmarks.ws
                O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Program
                Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
                O2 - BHO: Activater - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - D:\Program
                Files\CommonName\Toolbar\CNBarIE.dll
                O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} -
                D:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
                O2 - BHO: BabeIE - {A6475E6B-3C2E-4B1F-82FD-8F1C0B1D8AD0} - D:\Program
                Files\CommonName\Toolbar\BabeIE.dll
                O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Program
                Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
                O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
                O4 - HKLM\..\Run: [webHancer Agent] "D:\Program
                Files\webHancer\Programs\whAgent.exe"
                O4 - HKLM\..\Run: [Internet Explorer Updater] D:\WINDOWS\system32\lexbac.exe
                O4 - HKLM\..\Run: [updater] D:\Program Files\Common files\updater\wupdater.exe

                --
                Net
                • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 16:02
                  Zrobiłam tak jak napisałes, oto log jaki mi wyszedł co dalej?

                  Logfile of HijackThis v1.97.7
                  Scan saved at 15:59:36, on 2004-04-28
                  Platform: Windows XP (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                  Running processes:
                  D:\WINDOWS\System32\smss.exe
                  D:\WINDOWS\system32\winlogon.exe
                  D:\WINDOWS\system32\services.exe
                  D:\WINDOWS\system32\lsass.exe
                  D:\WINDOWS\system32\svchost.exe
                  D:\WINDOWS\System32\svchost.exe
                  D:\WINDOWS\Explorer.EXE
                  D:\Program Files\Internet Explorer\iexplore.exe
                  D:\Program Files\Internet Explorer\iexplore.exe
                  E:\HijackThis.exe

                  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                  213.159.118.226/sp.php
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
                  Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                  O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - D:\Program
                  Files\CommonName\Toolbar\CNBarIE.dll (file missing)
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  D:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
                  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                  O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                  O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
                  O4 - HKLM\..\Run: [CMESys] "D:\Program Files\Common Files\CMEII\CMESys.exe"
                  O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
                  O4 - HKLM\..\Run: [Network Service] D:\WINDOWS\Help\svchost.exe -sr -0
                  O4 - HKLM\..\Run: [DialerKiller] D:\Program Files\Dialer Killer\DialKill.exe -h
                  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
                  \NVMCTRAY.DLL,NvTaskbarInit
                  O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                  O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [Network Service] D:\WINDOWS\Help\svchost.exe -sr -0
                  O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program
                  Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                  O4 - Global Startup: InterVideo WinScheduler.lnk = D:\Program
                  Files\InterVideo\WinDVR\WinScheduler.exe
                  O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
                  Office\Office10\OSA.EXE
                  O8 - Extra context menu item: Add A Page Note - D:\Program
                  Files\CommonName\Toolbar\createnote.htm
                  O8 - Extra context menu item: Bookmark This Page - D:\Program
                  Files\CommonName\Toolbar\createbookmark.htm
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                  res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O8 - Extra context menu item: Email This Link - D:\Program
                  Files\CommonName\Toolbar\emaillink.htm
                  O8 - Extra context menu item: Home Equity Loan -
                  213.159.118.226/tools.php?qq=Home+Equity+Loan
                  O8 - Extra context menu item: Incorporate - 213.159.118.226/tools.php?
                  qq=Incorporate
                  O8 - Extra context menu item: Read By Natural Voice Reader - C:\Moje
                  dokumenty\Basia\angielski na głos\read.html
                  O8 - Extra context menu item: Refinancing My Mortgage -
                  213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
                  O8 - Extra context menu item: Search using CommonName - D:\Program
                  Files\CommonName\Toolbar\navigate.htm
                  O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
                  O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
                  O9 - Extra button: Related (HKLM)
                  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                  O9 - Extra 'Tools' menuitem: Incorporate (HKLM)
                  O11 - Options group: [CommonName] CommonName
                  O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                  O13 - DefaultPrefix: freednshost.info/page/
                  O13 - WWW Prefix: freednshost.info/page/
                  O16 - DPF: BSK Online - ssl.bsk.com.pl/component/BSKOnl.cab
                  O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
                  O16 - DPF: komentator - sport.onet.pl/komentator.cab
                  O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program
                  Files\Internet Explorer\6288.exe
                  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                  www.pandasoftware.es/activescan/as/asinst.cab
                  O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                  v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37851.626875
                  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                  download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                  O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                  bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{6006A84A-DBB6-4481-B4FA-1A857688A7E9}:
                  NameServer = 213.25.115.254

                  • netsec Re: Czy to wirus?? 28.04.04, 16:19
                    Gość portalu: Basia napisał(a):

                    > Zrobiłam tak jak napisałes, oto log jaki mi wyszedł co dalej?
                    >
                    > Logfile of HijackThis v1.97.7
                    > Scan saved at 15:59:36, on 2004-04-28
                    > Platform: Windows XP (WinNT 5.01.2600)
                    > MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                    Uruchom ponownie HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked.

                    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                    213.159.118.226/sp.php
                    O3 - Toolbar: CommonName - {A3E3F04C-F98C-4295-95EF-41C57425B077} - D:\Program
                    Files\CommonName\Toolbar\CNBarIE.dll (file missing)
                    O4 - HKLM\..\Run: [Network Service] D:\WINDOWS\Help\svchost.exe -sr -0
                    O4 - HKLM\..\Run: [DialerKiller] D:\Program Files\Dialer Killer\DialKill.exe -h
                    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
                    O4 - HKCU\..\Run: [Network Service] D:\WINDOWS\Help\svchost.exe -sr -0
                    O8 - Extra context menu item: Add A Page Note - D:\Program
                    Files\CommonName\Toolbar\createnote.htm
                    O8 - Extra context menu item: Bookmark This Page - D:\Program
                    Files\CommonName\Toolbar\createbookmark.htm
                    O8 - Extra context menu item: Email This Link - D:\Program
                    Files\CommonName\Toolbar\emaillink.htm
                    O8 - Extra context menu item: Home Equity Loan -
                    213.159.118.226/tools.php?qq=Home+Equity+Loan
                    O8 - Extra context menu item: Incorporate - 213.159.118.226/tools.php?
                    qq=Incorporate
                    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                    O13 - DefaultPrefix: freednshost.info/page/
                    O13 - WWW Prefix: freednshost.info/page/
                    O16 - DPF: BSK Online - ssl.bsk.com.pl/component/BSKOnl.cab
                    O16 - DPF: ING Bank Online - ssl.bsk.com.pl/bskonl/component/INGOnl.cab
                    O16 - DPF: komentator - sport.onet.pl/komentator.cab
                    O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program
                    Files\Internet Explorer\6288.exe

                    Uruchom komputer w normalnym trybie i jeszcze raz zrób loga z HiJack This i wklej na forum.
                    Czy masz zainstalowany na stałe program antywirusowy?
                    Czy aktualizowałaś system przez WindowsUpdate?
                    Czy masz stałe łącze do Internetu?
                    Włącz zaporę Internetową we właściwościach Twojego połączenia do Internetu, zakładka Zaawansowane.

                    • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 16:40
                      Właczylam komp w trybie normalnym i.... chyba wszystko jest ok. UDAŁO SIĘ !!!
                      WIELKIE DZIEKI
                      A teraz odpowiedzi na Twoje pytania:
                      Mam stałe łącze do internetu, poprostu jestem jedna z osob podlaczonych do
                      sieci w bloku w ktorym mieszkam. Od czasu do czasu korzystam z programu
                      antywiurusowego, przewaznie on-line, moj brat od czasu do czasu troche zamiesz
                      w kompterze, a potem trzeba naprawiac. Tego wirusa to chyba jednak ja złapałam
                      przy uruchomieniu Fine Readera, ktory jest mi bardzo potrzebny. Wielkie dzieki
                      za pomoc :)

                      oto log jaki mi teraz wyszedł, mam nadzieje ze teraz jest ok?: Czy mam jeszcze
                      cos usunąć?
                      Logfile of HijackThis v1.97.7
                      Scan saved at 16:33:23, on 2004-04-28
                      Platform: Windows XP (WinNT 5.01.2600)
                      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                      Running processes:
                      D:\WINDOWS\System32\smss.exe
                      D:\WINDOWS\system32\winlogon.exe
                      D:\WINDOWS\system32\services.exe
                      D:\WINDOWS\system32\lsass.exe
                      D:\WINDOWS\system32\svchost.exe
                      D:\WINDOWS\System32\svchost.exe
                      D:\WINDOWS\system32\spoolsv.exe
                      D:\WINDOWS\Explorer.EXE
                      D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                      D:\Program Files\Winamp\Winampa.exe
                      D:\Program Files\Common Files\CMEII\CMESys.exe
                      D:\WINDOWS\System32\RUNDLL32.EXE
                      D:\Program Files\Gadu-Gadu\gg.exe
                      D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                      D:\Program Files\InterVideo\WinDVR\WinScheduler.exe
                      D:\WINDOWS\System32\rundll32.exe
                      D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
                      D:\WINDOWS\System32\nvsvc32.exe
                      D:\WINDOWS\System32\MsPMSPSv.exe
                      D:\Program Files\Common Files\GMT\GMT.exe
                      E:\HijackThis.exe

                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                      www.onet.pl/
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program
                      Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      D:\WINDOWS\System32\msdxm.ocx
                      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
                      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
                      O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                      O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\Winampa.exe"
                      O4 - HKLM\..\Run: [CMESys] "D:\Program Files\Common Files\CMEII\CMESys.exe"
                      O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
                      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32
                      \NVMCTRAY.DLL,NvTaskbarInit
                      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
                      O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
                      O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program
                      Files\InterVideo\Common\Bin\WinCinemaMgr.exe
                      O4 - Global Startup: InterVideo WinScheduler.lnk = D:\Program
                      Files\InterVideo\WinDVR\WinScheduler.exe
                      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
                      Office\Office10\OSA.EXE
                      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                      res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                      O8 - Extra context menu item: Read By Natural Voice Reader - C:\Moje
                      dokumenty\Basia\angielski na głos\read.html
                      O8 - Extra context menu item: Refinancing My Mortgage -
                      213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
                      O8 - Extra context menu item: Search using CommonName - D:\Program
                      Files\CommonName\Toolbar\navigate.htm
                      O9 - Extra 'Tools' menuitem: Home Equity Loan (HKLM)
                      O9 - Extra 'Tools' menuitem: Refinancing My Mortgage (HKLM)
                      O9 - Extra button: Related (HKLM)
                      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
                      O9 - Extra 'Tools' menuitem: Incorporate (HKLM)
                      O11 - Options group: [CommonName] CommonName
                      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                      www.pandasoftware.es/activescan/as/asinst.cab
                      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
                      v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37851.626875
                      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
                      download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                      bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
                      O17 - HKLM\System\CCS\Services\Tcpip\..\{6006A84A-DBB6-4481-B4FA-1A857688A7E9}:
                      NameServer = 213.25.115.254

                      • netsec Re: Czy to wirus?? 28.04.04, 17:01
                        Gość portalu: Basia napisał(a):

                        > Właczylam komp w trybie normalnym i.... chyba wszystko jest ok.
                        > UDAŁO SIĘ !!! WIELKIE DZIEKI

                        Nic się nie udało, został usunięty tylko skutek.
                        Masz w systemie mnóstwo śmieci (trojanów, wirusów) tyle, że nie aktywnych.
                        Pytanie czy chcesz mieć zabezpieczony system lub co jakiś czas będziesz zaskakiwana przez wirus, trojany i inne intruzy.
                        Powodem Twoich problemów jest BRAK programu antywirusowego,
                        Brak aktualizacji systemu przez www.windowsupdate.com
                        Brak firewall (zapory).
                        Podsumowując Twój system jest tak dziurawy jak otwarte drzwi.
                        Jak się zastanowisz to odezwij się na GG, poszukaj netsec.

                        Na razie uruchom ponownie HijackThis zrób SCAN i zaznacz pozycje jak niżej a potem Fix Checked.

                        O4 - HKLM\..\Run: [CMESys] "D:\Program Files\Common Files\CMEII\CMESys.exe
                        O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
                        O8 - Extra context menu item: Refinancing My Mortgage -
                        213.159.118.226/tools.php?qq=Refinancing+My+Mortgage
                        O8 - Extra context menu item: Search using CommonName - D:\Program
                        Files\CommonName\Toolbar\navigate.htm

                        Po tym uruchom CWShredder, przed tym zamknij wszystkie okna Internet Explorera. Zaktualizuj Windows przez www.windowsupdate.com

                        Odezwij się po 18 na GG lub mailem na netsec@gazeta.pl
    • netsec Re: Czy to wirus?? 28.04.04, 20:53
      Nie odezwałaś się, więc zakładam że dotychczasowa pomoc wystarcza.

      Powodzenia
      • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 21:54
        Nie mogłam się odezwać bo nie było mnie w domu. Narazie wszystko działa dobrze
        i mam nadzieje ze tak juz pozostanie. Bardzo dziekuje Ci za pomoc i poswiecony
        czas. To miłe ze sa ludzie którzy potrafia bezinteresownie pomoc. Pewnie nie ma
        sposobu zebym sie odwdzienczyła wiec powiem poprostu DZIEKI !! Moze sie jeszcze
        kiedys spotkamy na forum papa
        • netsec Re: Czy to wirus?? 28.04.04, 22:23
          Gość portalu: Basia napisał(a):

          > Nie mogłam się odezwać bo nie było mnie w domu.
          > Narazie wszystko działa dobrze
          > i mam nadzieje ze tak juz pozostanie. Bardzo dziekuje Ci za
          > pomoc i poswiecony
          > czas. To miłe ze sa ludzie którzy potrafia bezinteresownie pomoc.
          > Pewnie nie ma sposobu zebym sie odwdzienczyła wiec powiem
          > poprostu DZIEKI !! Moze sie jeszcze

          Chyba nie zrozumiałaś tego co napisałem, Twój problem prędzej czy poźniej
          powróci! Lecz chyba mało cię to interesuje :(
          • Gość: Basia Re: Czy to wirus?? IP: *.goja.org 28.04.04, 23:33
            Mylisz się co do mojej osoby, moze nie zawiele rozumie z tych wirusowych
            zagadek ale interesuje mnie dlaczego problem ma powrócić? I czy moge temu
            zapobiec?
            • netsec Re: Czy to wirus?? 28.04.04, 23:47
              Gość portalu: Basia napisał(a):

              > Mylisz się co do mojej osoby, moze nie zawiele rozumie z tych wirusowych
              > zagadek ale interesuje mnie dlaczego problem ma powrócić? I czy moge temu
              > zapobiec?

              Napisałem [...]Nic się nie udało, został usunięty tylko skutek.
              Masz w systemie mnóstwo śmieci (trojanów, wirusów) tyle, że nie aktywnych.
              Pytanie czy chcesz mieć zabezpieczony system lub co jakiś czas będziesz
              zaskakiwana przez wirus, trojany i inne intruzy.
              Powodem Twoich problemów jest BRAK programu antywirusowego,
              Brak aktualizacji systemu przez www.windowsupdate.com
              Brak firewall (zapory).
              Podsumowując Twój system jest tak dziurawy jak otwarte drzwi.[...]
Pełna wersja