Trojan Bridge ratunku!!!

IP: 80.50.197.* 29.05.04, 09:23
witam!!!
Nieastety mam Trojana Bridge i za nic nie potrafie sie go pozbyc choc
probowalam juz roznymi skanerami!!! mam system WIN98 jesli ktos wie jak mpge
sie go pozbyc prosze o pomoc i kontakt na adres: natalia_007@interia.pl
    • netsec Re: Trojan Bridge ratunku!!! 29.05.04, 09:50
      Gość portalu: Natalia_007 napisał(a):

      > witam!!!
      > Nieastety mam Trojana Bridge i za nic nie potrafie sie go pozbyc choc
      > probowalam juz roznymi skanerami!!! mam system WIN98 jesli ktos wie jak mpge
      > sie go pozbyc prosze o pomoc i kontakt na adres: natalia_007@interia.pl

      Ściągnij HijackThis 209.133.47.12/~merijn/files/HijackThis.exe
      Wykonaj Scan i po tym Save Log. Zawartość pliku z save log wklej na forum,
      zobaczymy co się tam dzieje.
      • Gość: Natalia_007 Re: Trojan Bridge ratunku!!! IP: 80.50.197.* 29.05.04, 11:03
        Logfile of HijackThis v1.97.7
        Scan saved at 10:41:43, on 04-05-29
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v5.50 (5.50.4134.0600)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
        C:\WINDOWS\SYSTEM\G-VGA.EXE
        C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
        C:\WINDOWS\DISKSERV.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        forum.gazeta.pl/forum
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        www.ksk.com.pl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
        00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\SYSTEM\G-VGA.exe
        O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAM FILES\ANALOG
        DEVICES\SOUNDMAX\SMAX4.EXE" /tray
        O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\WINAMP\WINAMP.EXE UNINSTALL\winampa.exe
        O4 - HKLM\..\Run: [tqb] C:\WINDOWS\tqb.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [Disk Master] C:\windows\diskserv.exe
        O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
        FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
        \programs\MFIndexer.exe
        O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
        Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM
        FILES\BITSPIRIT\bsurl.htm
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O14 - IERESET.INF: START_PAGE_URL=www.ksk.com.pl
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?1072376927930
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        active.macromedia.com/flash2/cabs/swflash.cab
        O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
        download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-
        f5bd11b40367/wmavax.CAB
        O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
        download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-
        94901338C922/wmv9VCM.CAB
        O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
        file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
        Class) - www.pandasoftware.com/activescan/as5/asinst.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
        194.204.152.34,149.156.4.11


        • netsec Re: Trojan Bridge ratunku!!! 29.05.04, 13:29
          Gość portalu: Natalia_007 napisał(a):

          > Logfile of HijackThis v1.97.7
          > Scan saved at 10:41:43, on 04-05-29
          > Platform: Windows 98 SE (Win9x 4.10.2222A)
          > MSIE: Internet Explorer v5.50 (5.50.4134.0600)

          Zacznij od tego:
          Panel Sterowania => Sieć wyłącz Udostępnianie plików i drukarek.

          Uruchom komputer ponownie.

          Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [VGAUtil] C:\WINDOWS\SYSTEM\G-VGA.exe
          O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
          O4 - HKLM\..\Run: [WinampAgent] C:\WINAMP\WINAMP.EXE UNINSTALL\winampa.exe
          O4 - HKLM\..\Run: [tqb] C:\WINDOWS\tqb.exe
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKCU\..\Run: [Disk Master] C:\windows\diskserv.exe
          O14 - IERESET.INF: START_PAGE_URL=www.ksk.com.pl
          O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
          v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?1072376927930
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
          active.macromedia.com/flash2/cabs/swflash.cab
          O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} -
          download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-
          f5bd11b40367/wmavax.CAB
          O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
          download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-
          94901338C922/wmv9VCM.CAB
          O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
          file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
          Class) - www.pandasoftware.com/activescan/as5/asinst.cab
          O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
          194.204.152.34,149.156.4.11

          Po zaznaczeniu wykonaj FIX CHECKED,potwierdź i uruchom komputer ponownie.

          W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

          Odinstaluj w Panelu sterowania Dodaj/Usuń Programy wszystkie
          programy, co do których nie masz pewności, że Ci są potrzebne.

          Wyłącz w GG połączenie bezpośrednie. Jest bardzo niebezpieczne, chociaż
          samo GG jako takie nie jest bezpieczne.

          Po tym uruchom komputer ponownie.

          Zainstaluj AVAST4 Home - bezpłatny program antywirusowy po polsku.
          Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
          Przed instalacją zarejestruj się tu www.avast.com/i_kat_207.php?lang=ENG
          Dzięki rejestracji otrzymasz mailem klucz rejestracyjny, umożliwiający
          przez 14 miesięcy bezpłatną aktualizacje bazy wirusów.

          Przeskanuj AVAST'em wszystkie dyski.

          Połącz się z www.windowsupdate.com i zaktualizuj
          system o wszystkie krytyczne poprawki.

          Po tym przyslij nowego loga z HijackThis
          • netsec Re: Trojan Bridge ratunku!!! 29.05.04, 13:33
            Popełniłem błąd NIE ZAZNACZAJ w HiJackThis tej linii
            O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
            194.204.152.34,149.156.4.11
            • Gość: Natalia_007 Re: Trojan Bridge ratunku!!! IP: 80.50.197.* 29.05.04, 13:53
              Logfile of HijackThis v1.97.7
              Scan saved at 13:55:26, on 04-05-29
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v5.50 (5.50.4134.0600)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\SYSTEM\INTERNAT.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\SOUNDMAN.EXE
              C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
              C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
              C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
              C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\WINDOWS\PULPIT\HIJACKTHIS.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              forum.gazeta.pl/forum
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              www.ksk.com.pl
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
              FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
              O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
              00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAM FILES\ANALOG
              DEVICES\SOUNDMAX\SMAX4.EXE" /tray
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrScheme
              O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
              FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
              \programs\MFIndexer.exe
              O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM
              FILES\BITSPIRIT\bsurl.htm
              O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
              O16 - DPF: ppctlcab - www.pestscan.com/scanner/ppctlcab.cab
              O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
              194.204.152.34,149.156.4.11

        • Gość: Natalia_007 To jest log juz po fix.. IP: 80.50.197.* 29.05.04, 13:56
          Logfile of HijackThis v1.97.7
          Scan saved at 13:57:56, on 04-05-29
          Platform: Windows 98 SE (Win9x 4.10.2222A)
          MSIE: Internet Explorer v5.50 (5.50.4134.0600)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\mmtask.tsk
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\SYSTEM\INTERNAT.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\WINDOWS\SOUNDMAN.EXE
          C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
          C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
          C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
          C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
          C:\WINDOWS\SYSTEM\DDHELP.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          forum.gazeta.pl/forum
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.ksk.com.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
          FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
          O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
          00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
          O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
          O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
          O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAM FILES\ANALOG
          DEVICES\SOUNDMAX\SMAX4.EXE" /tray
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrScheme
          O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
          FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
          O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
          \programs\MFIndexer.exe
          O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM
          FILES\BITSPIRIT\bsurl.htm
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
          O16 - DPF: ppctlcab - www.pestscan.com/scanner/ppctlcab.cab
          O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
          194.204.152.34,149.156.4.11

          • netsec Re: To jest log juz po fix.. 29.05.04, 14:15
            Gość portalu: Natalia_007 napisał(a):

            > Logfile of HijackThis v1.97.7
            > Scan saved at 13:57:56, on 04-05-29
            > Platform: Windows 98 SE (Win9x 4.10.2222A)
            > MSIE: Internet Explorer v5.50 (5.50.4134.0600)

            Miałaś wykonać jescze to:
            W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe i Cooki.

            Odinstaluj w Panelu sterowania Dodaj/Usuń Programy wszystkie
            programy, co do których nie masz pewności, że Ci są potrzebne.

            Wyłącz w GG połączenie bezpośrednie. Jest bardzo niebezpieczne, chociaż
            samo GG jako takie nie jest bezpieczne.

            Po tym uruchom komputer ponownie.

            Zainstaluj AVAST4 Home - bezpłatny program antywirusowy po polsku.
            Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
            Przed instalacją zarejestruj się tu www.avast.com/i_kat_207.php?lang=ENG
            Dzięki rejestracji otrzymasz mailem klucz rejestracyjny, umożliwiający
            przez 14 miesięcy bezpłatną aktualizacje bazy wirusów.

            Przeskanuj AVAST'em wszystkie dyski.

            Połącz się z www.windowsupdate.com i zaktualizuj
            system o wszystkie krytyczne poprawki.
            • Gość: Natalia_007 Re: To jest log juz po fix.. IP: 80.50.197.* 29.05.04, 18:53
              Zrobilam wszystko co mialam zrobic i to jest log po zrobieniu wszystkiego czy
              juz sie go pozbylam????
              Logfile of HijackThis v1.97.7
              Scan saved at 18:54:34, on 04-05-29
              Platform: Windows 98 SE (Win9x 4.10.2222A)
              MSIE: Internet Explorer v5.50 (5.50.4134.0600)

              Running processes:
              C:\WINDOWS\SYSTEM\KERNEL32.DLL
              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
              C:\WINDOWS\SYSTEM\MPREXE.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
              C:\WINDOWS\SYSTEM\mmtask.tsk
              C:\WINDOWS\EXPLORER.EXE
              C:\WINDOWS\SYSTEM\RPCSS.EXE
              C:\WINDOWS\SYSTEM\INTERNAT.EXE
              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
              C:\WINDOWS\SOUNDMAN.EXE
              C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
              C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
              C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
              C:\WINDOWS\SYSTEM\DDHELP.EXE
              C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
              C:\WINDOWS\SYSTEM\WMIEXE.EXE
              C:\WINDOWS\SYSTEM\SPOOL32.EXE
              C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

              R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
              ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              forum.gazeta.pl/forum
              R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              www.ksk.com.pl
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
              FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
              O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-
              00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
              O4 - HKLM\..\Run: [internat.exe] internat.exe
              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
              O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
              O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAM FILES\ANALOG
              DEVICES\SOUNDMAX\SMAX4.EXE" /tray
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
              powrprof.dll,LoadCurrentPwrScheme
              O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4
              \ashServ.exe
              O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
              FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
              O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
              \programs\MFIndexer.exe
              O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
              Files\Adobe\Calibration\Adobe Gamma Loader.exe
              O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM
              FILES\BITSPIRIT\bsurl.htm
              O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
              O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
              v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38136.270625
              O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
              194.204.152.34,149.156.4.11

              • netsec Re: To jest log juz po fix.. 29.05.04, 20:05
                Gość portalu: Natalia_007 napisał(a):

                > Zrobilam wszystko co mialam zrobic i to jest log po zrobieniu wszystkiego czy
                > juz sie go pozbylam????
                > Logfile of HijackThis v1.97.7
                > Scan saved at 18:54:34, on 04-05-29
                > Platform: Windows 98 SE (Win9x 4.10.2222A)
                > MSIE: Internet Explorer v5.50 (5.50.4134.0600)

                Jeśli AVAST nie znajduje wirusa to pewnie się pozbyłaś intrusa :)
                Czy zaktualizowałaś system w WindowsUpdate o wszystkie aktualizacje krytyczne?
                Moim zdaniem coś chyba zrobiłąś nie właściwie. Po aktualizacji powinnaś mieć
                zainstalowany Internet Explorer v6.0 SP1. Jeśli nie zaktualizujesz systemu o
                krytyczne poprawki to masz duże szanse na złapanie ponownie kolejnego intruza.
                • Gość: Natalia_007 Re: To jest log juz po fix.. IP: 80.50.197.* 29.05.04, 20:32
                  weszlam na ta strone ktora pan mi podal i tam bylo cos takiego zainstaluj i
                  aktualizuj ... i nacisnelam i znalazlo ze jest ich 18 i je zainstalowalam
                  wszystkie co moglam zrobic zle?? prosze pomocy
      • Gość: Natalia_007 Re: Trojan Bridge ratunku!!! IP: 80.50.197.* 29.05.04, 11:55
        Netsec pomoz prosze:)
      • Gość: Natalia_007 To juz chyba koniec:) IP: 80.50.197.* 29.05.04, 20:53
        zeczywiscie nie byl zainstalowany to jest log po instalacji :

        Logfile of HijackThis v1.97.7
        Scan saved at 20:54:22, on 04-05-29
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\RPCSS.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\SYSTEM\PSTORES.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\WINDOWS\SOUNDMAN.EXE
        C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
        C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMAX4.EXE
        C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
        C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
        C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        forum.gazeta.pl/forum
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [SoundMax] "C:\PROGRAM FILES\ANALOG
        DEVICES\SOUNDMAX\SMAX4.EXE" /tray
        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4
        \ashServ.exe
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKCU\..\Run: [Skype] "C:\PROGRAM
        FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
        O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8
        \programs\MFIndexer.exe
        O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
        Files\Adobe\Calibration\Adobe Gamma Loader.exe
        O8 - Extra context menu item: Pobierz z &BitSpirit - C:\PROGRAM
        FILES\BITSPIRIT\bsurl.htm
        O9 - Extra button: Related (HKLM)
        O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
        O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38136.270625
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer =
        194.204.152.34,149.156.4.11

        mam nadzieje ze juz wszystko jest dobrze i czekam na dobra wiadomosc
      • Gość: Natalia_007 Re: Trojan Bridge ratunku!!! IP: 80.50.197.* 29.05.04, 21:09
        Mks nie wykryl juz nic chyba sie udalo Bardzo Bardzo Bardzo
        dziekuje:):):):):):):)::):):):):):):):):):):):):):):):)::):):):):):):):):):):):)
        :):):):)::):):):):):):):):):):):):):):):)::):):):):):):):):):):):):):):)::):):):
        ):):):):):):):):):):):):):)::):):):):):):):):):):):):):):):)::):):):):):):):):)
    • Gość: piecyk gazowy www.google.com IP: 212.33.65.* 29.05.04, 09:58
      computercops.biz/postitle41799-0-0-.html
      Spróbuj tym: www.pestscan.com
      • Gość: piecyk gazowy Re: www.google.com IP: *.pb.bialystok.pl 29.05.04, 11:31
        www.pestscan.com/Scan.asp
        • piecyk.gazowy Re: www.google.com 29.05.04, 11:41
          Sorry, ale ten skaner nie usuwa tych śmieci. Proponuję spróbować np. AD-Aware.
          • Gość: Natalia_007 Re: www.google.com IP: 80.50.197.* 29.05.04, 11:52
            probowalam on go nie wykrywa, panda tez tylko mks go widzi
            • Gość: piecyk gazowy Re: www.google.com IP: *.pb.bialystok.pl 29.05.04, 12:03
              Tu jest opisane jak się go pozbyć:
              computercops.biz/postitle41799-0-0-.html

              Wymagana symboliczna znajomość języka angielskiego. ;-)
              • Gość: Natalia_007 Re: www.google.com IP: 80.50.197.* 29.05.04, 12:13
                a moze wiesz jak moge sprawdzic osobe ktora robi sobie ze mnie jaja na gg
                probowalam przez power gg znalesc jej IP ale bez rezultatu a mam juz dosc jej
                zartow:( prosze opomoz jak potrafisz
                • Gość: piecyk gazowy Re: www.google.com IP: *.pb.bialystok.pl 29.05.04, 12:30
                  A nawet jak zdobędziesz IP, to co? Jak to coś poważnego, to donos na policję.

                  A nie możesz po prostu zablokować numeru GG?
                  • Gość: Natalia_007 Re: www.google.com IP: 80.50.197.* 29.05.04, 12:37
                    nie to nic powaznego ktos poprostu sobie robi jaja a chcialabym wiedziec
                    przynajmniej z jakiego miasta jest ta osoba i moze bedzie jeszcze ulica a co do
                    tego trojana to na co on ma wplyw?? mialam tez Blissa i saseera ale z nimi
                    poradzilam sobie bez problemu i jeszcze z kilkoma innymi ale ten jest poprostu
                    nie do pozbycia a siedzi w systemowym o nazwie alt.dll
                    • netsec Re: www.google.com 29.05.04, 12:50
                      Gość portalu: Natalia_007 napisał(a):

                      > nie to nic powaznego ktos poprostu sobie robi jaja a chcialabym wiedziec
                      > przynajmniej z jakiego miasta jest ta osoba i moze bedzie jeszcze ulica
                      > a co do tego trojana to na co on ma wplyw?? mialam tez Blissa i saseera
                      > ale z nimi poradzilam sobie bez problemu i jeszcze z kilkoma innymi
                      > ale ten jest poprostu nie do pozbycia a siedzi w systemowym o
                      > nazwie alt.dll

                      Nie obwiniaj innych. Trojana Bridge który rozpowszechnia się przez sieć bez
                      Twojej pomocy. Masz dziurawy system i to jest właściwy powód Twoich problemów.
                      Zaraz przygotuje dla Ciebie odpowiedź, z wskazówkami co masz dalej zrobić.
                      • natalia_007 Re: www.google.com 29.05.04, 12:59
                        nie ja nie obwiniam nikogo !!! tylko to jest inna kwestia poprostu ktos sobie
                        ze mnie zarAtuje na gg a ja chcialabym sie dowiedziec kto to jest tylko tyle :)
                        chyba nie zrozumielismy sie;) to byla wogole osobna sprawa a trojan to inna za
                        ktora nikogo nie obwiniam czekam na pomoc i z gory dziekuje a jesli wie pan
                        jak moge sie dowiedziec kim jest ta osoba w gg to prosze mi pomoc. probowalam
                        przez power gg znalesc IP ale sie nie udalo:( a musze sie dowiedziec kto to jest
Pełna wersja