co mam zrobic? POMOCY!

IP: *.lublin.sdi.tpnet.pl 01.06.04, 18:09
moze mi ktos pomoze, juz nie wiem co z tym zrobic, ustawia mi sie jakas
strona starowa, wlasnie ta strona:(podaje linka) TYLKO NIE KLIKAJCIE NA
NIEGO, bo sie wam jeszcze tez wezre :(

res://mshp.dll/index.html#37049

nie wiem co z tym zrobic, otwiera ona tez pop up okienka, jest dostepna
offline, zostawia mi swinstwa w ulubionych :(

probowalam roznych any-spy programmes, i nic :( zalozylam topic na forum
komputery i zastosowalam sie do rad tam danych ale nic nie pomoglo :(
oto link na forum: forum.gazeta.pl/forum/72,2.html?f=34&w=13095520

co mam zrobic? zeby to wywalic z mego kompa?

    • Gość: lukaszgr Re: co mam zrobic? POMOCY! IP: *.internetdsl.tpnet.pl / *.internetdsl.tpnet.pl 01.06.04, 18:26
      też to miałem
      zastosuj sie do rad netseca i nie popełnij mojego błędu
      forum.gazeta.pl/forum/72,2.html?f=430&w=13062511
      najlepiej wklej wynik z HiJackThis z Twojego kompa na forum
      netsec bnędzie miał czas - zajrzy i pomoże Ci w wytypowaniu plików do wycięcia

      uda się na pewno
      :-)
      • Gość: zalamana Re: co mam zrobic? POMOCY! IP: *.lublin.sdi.tpnet.pl 01.06.04, 18:35
        ok wklejam, widze tu adres tej glupiej strony :/ tylko prosze o mi powiedzcie
        co i jak pokoloei bo sie nie zbyt znam :(

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
        res://mshp.dll/sp.html#37049
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        res://mshp.dll/index.html#37049
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
        res://mshp.dll/sp.html#37049
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        res://mshp.dll/index.html#37049
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
        res://mshp.dll/sp.html#37049
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE
        APLIKACJI\MSTH\MSTH.DLL
        O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
        C:\WINDOWS\MSOPT.DLL (file missing)
        O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\PROGRAM
        FILES\SUBMIT\SUBMITHOOK.DLL
        O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} -
        C:\WINDOWS\DANE APLIKACJI\MSTH\APIUL.DLL
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
        Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
        O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\DANE
        APLIKACJI\MSTH\MSIESH.DLL
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
        \PCCIOMON.EXE"
        O4 - HKLM\..\Run: [pop3trap.exe] "C:\Program Files\Trend PC-cillin 2000
        \pop3trap.exe"
        O4 - HKLM\..\Run: [WebTrap.exe] "C:\Program Files\Trend PC-cillin 2000
        \WebTrap.exe"
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
        \PCCIOMON.EXE"
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
        Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install
        O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA.EXE
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.6009027778
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        active.macromedia.com/flash2/cabs/swflash.cab
        • netsec Re: co mam zrobic? POMOCY! 01.06.04, 19:04
          Gość portalu: zalamana napisał(a):

          > ok wklejam, widze tu adres tej glupiej strony :/ tylko prosze o mi powiedzcie
          > co i jak pokoloei bo sie nie zbyt znam :(

          Będę wdzięczny jeśli wkleisz dokładnie całą zawartość pliku z HiJack.
          To znacznie przyśpieszy analizę :)
          • Gość: zalamana Re: co mam zrobic? POMOCY! IP: *.lublin.sdi.tpnet.pl 01.06.04, 19:07

            ah przepraszam :) gapa ze mnie :(

            Logfile of HijackThis v1.97.7
            Scan saved at 19:03:17, on 04-06-01
            Platform: Windows 98 SE (Win9x 4.10.2222A)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\SYSTEM\KERNEL32.DLL
            C:\WINDOWS\SYSTEM\MSGSRV32.EXE
            C:\WINDOWS\SYSTEM\MPREXE.EXE
            C:\WINDOWS\SYSTEM\mmtask.tsk
            C:\WINDOWS\SYSTEM\MSTASK.EXE
            C:\PROGRAM FILES\TREND PC-CILLIN 2000\PCCIOMON.EXE
            C:\WINDOWS\EXPLORER.EXE
            C:\WINDOWS\TASKMON.EXE
            C:\WINDOWS\SYSTEM\INTERNAT.EXE
            C:\WINDOWS\SYSTEM\SYSTRAY.EXE
            C:\PROGRAM FILES\TREND PC-CILLIN 2000\POP3TRAP.EXE
            C:\PROGRAM FILES\TREND PC-CILLIN 2000\WEBTRAP.EXE
            C:\WINDOWS\LOADQM.EXE
            C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
            C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
            C:\WINDOWS\SYSTEM\WMIEXE.EXE
            C:\WINDOWS\SYSTEM\RNAAPP.EXE
            C:\WINDOWS\SYSTEM\TAPISRV.EXE
            C:\PROGRAM FILES\GADU-GADU\GG.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
            C:\WINDOWS\SYSTEM\DDHELP.EXE
            C:\HIJACKTHIS.EXE

            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://mshp.dll/sp.html#37049
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
            res://mshp.dll/index.html#37049
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
            res://mshp.dll/sp.html#37049
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
            res://mshp.dll/index.html#37049
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
            res://mshp.dll/sp.html#37049
            O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
            FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
            O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE
            APLIKACJI\MSTH\MSTH.DLL
            O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
            C:\WINDOWS\MSOPT.DLL (file missing)
            O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\PROGRAM
            FILES\SUBMIT\SUBMITHOOK.DLL
            O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} -
            C:\WINDOWS\DANE APLIKACJI\MSTH\APIUL.DLL
            O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
            Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
            O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\DANE
            APLIKACJI\MSTH\MSIESH.DLL
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\SYSTEM\MSDXM.OCX
            O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
            O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
            O4 - HKLM\..\Run: [internat.exe] internat.exe
            O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
            O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\Run: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
            \PCCIOMON.EXE"
            O4 - HKLM\..\Run: [pop3trap.exe] "C:\Program Files\Trend PC-cillin 2000
            \pop3trap.exe"
            O4 - HKLM\..\Run: [WebTrap.exe] "C:\Program Files\Trend PC-cillin 2000
            \WebTrap.exe"
            O4 - HKLM\..\Run: [LoadQM] loadqm.exe
            O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install
            O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
            powrprof.dll,LoadCurrentPwrScheme
            O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
            O4 - HKLM\..\RunServices: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
            \PCCIOMON.EXE"
            O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
            Messenger\MsnMsgr.Exe" /background
            O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install
            O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA.EXE
            O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
            v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.6009027778
            O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
            active.macromedia.com/flash2/cabs/swflash.cab
            • netsec Re: co mam zrobic? POMOCY! 01.06.04, 19:39
              Gość portalu: zalamana napisał(a):

              > ah przepraszam :) gapa ze mnie :(
              >
              > Logfile of HijackThis v1.97.7
              > Scan saved at 19:03:17, on 04-06-01
              > Platform: Windows 98 SE (Win9x 4.10.2222A)
              > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://mshp.dll/sp.html#37049
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              res://mshp.dll/index.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
              res://mshp.dll/sp.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
              res://mshp.dll/index.html#37049
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
              res://mshp.dll/sp.html#37049
              O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\WINDOWS\DANE
              APLIKACJI\MSTH\MSTH.DLL
              O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
              C:\WINDOWS\MSOPT.DLL (file missing)
              O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\PROGRAM
              FILES\SUBMIT\SUBMITHOOK.DLL
              O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} -
              C:\WINDOWS\DANE APLIKACJI\MSTH\APIUL.DLL
              O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\WINDOWS\DANE
              APLIKACJI\MSTH\MSIESH.DLL
              O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install
              O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN
              Messenger\MsnMsgr.Exe" /background
              O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\SDKQH32.DLL,Install

              Po zaznaczeniu wykonaj FIX CHECKED i potwierdź OK.

              W Opcjach Internetowych wyczyść Tymczasowe pliki Internetowe (Wszystkie) i
              Cooki.

              Ściągnij ten wpis do rejestru
              www.spywareinfo.com/downloads/tools/IEFIX.reg
              Uruchom klikając,i zaakceptuj wpis.

              Ściągnij CWShredder 209.133.47.12/~merijn/files/CWShredder.exe
              Uruchom i wykonaj Fix. Przed wykonaniem FIX zamknij wszystkie okna Internet
              Explorera, a w trakcie FIX zawsze odpowiadaj OK.

              Uruchom komputer ponownie.

              Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
              programy, co do których nie masz pewności, że Ci są potrzebne.

              Odinstaluj PC-CILLIN 2000 program antywirusowy, najwyraźniej nie radzi sobie :)

              Zainstaluj program antywirusowy AVAST4 Home.
              Jest to bezpłatny program antywirusowy po polsku.
              Wersję polską możesz ściągnąć stąd www.avast.com/i_idt_1016.html
              Przed instalacją zarejestruj się tu www.avast.com/i_kat_207.php?lang=ENG
              Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
              który umożliwi przez rok, bezpłatną aktualizacje bazy wirusów.

              Przeskanuj AVAST'em wszystkie dyski.

              Po usunięciu wszystkich wirusów, zaktualizuj system o wszystkie krytyczne
              poprawki www.windowsupdate.com

              Po wszystkim uruchom raz jeszcze komputer i wklej nowego loga z HijackThis.
    • Gość: zalamana Re: co mam zrobic? POMOCY! IP: *.lublin.sdi.tpnet.pl 01.06.04, 19:19
      juz chyba dobrze wkleilam nie? :(
      • Gość: juz nie zalamana Re: co mam zrobic? POMOCY! IP: *.lublin.sdi.tpnet.pl 02.06.04, 11:52
        hey netsec :) zrobila tak jak mowiles :) i wydaje sie ze wszystko dziala i juz
        nie ma tego wirusa :) dzieki :* buziak
        wklejam nowego loga z hijacka tak jak mowiles

        Logfile of HijackThis v1.97.7
        Scan saved at 11:47:03, on 04-06-02
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\PROGRAM FILES\TREND PC-CILLIN 2000\PCCIOMON.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\WINDOWS\TASKMON.EXE
        C:\WINDOWS\SYSTEM\INTERNAT.EXE
        C:\WINDOWS\SYSTEM\SYSTRAY.EXE
        C:\PROGRAM FILES\TREND PC-CILLIN 2000\POP3TRAP.EXE
        C:\PROGRAM FILES\TREND PC-CILLIN 2000\WEBTRAP.EXE
        C:\WINDOWS\LOADQM.EXE
        C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
        C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
        C:\WINDOWS\SYSTEM\WMIEXE.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\SYSTEM\RNAAPP.EXE
        C:\WINDOWS\SYSTEM\TAPISRV.EXE
        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
        C:\HIJACKTHIS.EXE

        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM
        FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
        Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\SYSTEM\MSDXM.OCX
        O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
        O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
        O4 - HKLM\..\Run: [internat.exe] internat.exe
        O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
        O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\Run: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
        \PCCIOMON.EXE"
        O4 - HKLM\..\Run: [pop3trap.exe] "C:\Program Files\Trend PC-cillin 2000
        \pop3trap.exe"
        O4 - HKLM\..\Run: [WebTrap.exe] "C:\Program Files\Trend PC-cillin 2000
        \WebTrap.exe"
        O4 - HKLM\..\Run: [LoadQM] loadqm.exe
        O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
        powrprof.dll,LoadCurrentPwrScheme
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - HKLM\..\RunServices: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000
        \PCCIOMON.EXE"
        O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN
        MESSENGER\MSNMSGR.EXE" /background
        O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA.EXE
        O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
        v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38060.6009027778
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
        active.macromedia.com/flash2/cabs/swflash.cab
Pełna wersja