Dodaj do ulubionych

Trojan-gen.{UPX!}

09.07.04, 18:29



Mam już serdecznie tego dość!!!!!!!!
Teraz po wejściu do internetu mam taką strone startową:
EASY-SEARCH.BIZ
Za każdym razem gdy wchodze do internetu pojawia mi się ta strona! Mam Avasta-
ten wykrywa Trojana Trojan-gen.{UPX}
Plik CWindowsDialup.EXE
Avast nie może tego odnaleźć,jednak cały czas go wykrywa.Do tego jeszcze nie
moge otworzyć utworzonych w Moich dokumentach dokumentów tekstowych! Wtedy
też wyskakuje Avast ,że wykrywa tego "robala"!

Obserwuj wątek
      • rozpacz5 Re: Trojan-gen.{UPX!} 09.07.04, 21:03
        Logfile of HijackThis v1.97.7
        Scan saved at 21:02:51, on 2004-07-09
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\htpatch.exe
        C:\WINDOWS\System32\RunDll32.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
        C:\Program Files\Ahead\InCD\InCD.exe
        C:\WINDOWS\win.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\WINDOWS\runwin32.exe
        C:\Program Files\GetRight\getright.exe
        C:\Program Files\GetRight\getright.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        D:\1\HijackThis.exe
        C:\WINDOWS\runwin32.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
        search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
        search.biz
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
        search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
        search.biz
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
        search.biz
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
        search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        http://easy-search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        http://easy-search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        http://easy-search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
        http://www.wp.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {01A1DD10-321E-4DD5-866D-075C8A641854} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
        Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: (no name) - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {1A149BD4-4FF9-48ED-9A69-023906246410} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {1BFF92CA-C074-4642-9409-1F3D1795B974} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {22739587-751D-4E1C-BC0B-53D83EED5049} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {398D30EE-94D0-40CA-A714-73444539B84A} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {5A9F3FFD-E727-4189-AD19-24493D7A865B} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {5DA84F84-4983-437E-ACE6-00432A986C03} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {604C1482-7884-4C16-B7FF-9184C32831CB} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {637450E4-6340-41BD-BC5A-FE7C25E691DD} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {68A008F8-D99F-49E7-B01F-58A4267549EB} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {9FE15FB5-5849-49B6-9D74-E7786F82958B} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {AA7FF584-3605-4462-8632-23FB3E7482F0} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {E7A027E2-4C50-432F-AD5D-B7C11384C587} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} -
        C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
        (file missing)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
        O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
        Files\GetRight\getright.exe
        O9 - Extra button: Related (HKLM)
        O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
        http://63.217.29.115/cax.cab
        O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
        its:mhtml:file://c:\nosuch.mht!
        http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe
        O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
        http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall
        /xscan53.cab
        O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
        http://www.netvenda.com/sites/games-intl/pl/games4.cab
        O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
        http://www.xpehbam.biz/sek.exe
        O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
        http://www.xpehbam.biz/5/load
        • kalinowski11 Re: Trojan-gen.{UPX!} 09.07.04, 21:23
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
          > search.biz
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
          > search.biz
          > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
          > search.biz
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
          > search.biz
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
          > search.biz
          > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
          > search.biz
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          > easy-search.biz
          > R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          > easy-search.biz
          > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          > easy-search.biz
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
          > www.wp.pl/
          > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
          > O2 - BHO: (no name) - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {01A1DD10-321E-4DD5-866D-075C8A641854} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {1A149BD4-4FF9-48ED-9A69-023906246410} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {1BFF92CA-C074-4642-9409-1F3D1795B974} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {22739587-751D-4E1C-BC0B-53D83EED5049} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {398D30EE-94D0-40CA-A714-73444539B84A} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {5A9F3FFD-E727-4189-AD19-24493D7A865B} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {5DA84F84-4983-437E-ACE6-00432A986C03} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {604C1482-7884-4C16-B7FF-9184C32831CB} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {637450E4-6340-41BD-BC5A-FE7C25E691DD} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {68A008F8-D99F-49E7-B01F-58A4267549EB} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {9FE15FB5-5849-49B6-9D74-E7786F82958B} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {AA7FF584-3605-4462-8632-23FB3E7482F0} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {E7A027E2-4C50-432F-AD5D-B7C11384C587} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} -
          > C:\WINDOWS\msie32.dll
          > O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
          > (file missing)
          > O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
          > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
          > O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
          > O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          > O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
          > 63.217.29.115/cax.cab
          > O16 - DPF: {11010101-1001-1111-1000-110112345678}

          Do usunięcia .
    • rozpacz5 Re: Trojan-gen.{UPX!} 09.07.04, 21:30
      Logfile of HijackThis v1.98.0
      Scan saved at 21:26:08, on 2004-07-09
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\win.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\WINDOWS\runwin32.exe
      C:\Program Files\GetRight\getright.exe
      C:\Program Files\GetRight\getright.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\WINDOWS\runwin32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\1\HijackThis 1.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
      search.biz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
      search.biz
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
      search.biz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
      search.biz
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
      search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
      search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      http://easy-search.biz
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      http://easy-search.biz
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      http://easy-search.biz
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
      http://www.wp.pl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {01A1DD10-321E-4DD5-866D-075C8A641854} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} - C:\WINDOWS\msie32.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {1A149BD4-4FF9-48ED-9A69-023906246410} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {1BFF92CA-C074-4642-9409-1F3D1795B974} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {1D38C3E3-6424-42F8-83A0-2FF54307BAA7} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {22739587-751D-4E1C-BC0B-53D83EED5049} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {398D30EE-94D0-40CA-A714-73444539B84A} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {426C1BEB-A7C5-452C-A035-AC479CF90840} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {55D91C7E-86E8-4DDE-83FD-D1AF45E6447D} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {5A9F3FFD-E727-4189-AD19-24493D7A865B} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {5DA84F84-4983-437E-ACE6-00432A986C03} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {604C1482-7884-4C16-B7FF-9184C32831CB} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {637450E4-6340-41BD-BC5A-FE7C25E691DD} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {68A008F8-D99F-49E7-B01F-58A4267549EB} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {85554C7E-61C3-4E1F-8835-69F4CE11D7CC} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {8D533A02-FA07-49A1-9D25-C70F45EF4344} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {9FE15FB5-5849-49B6-9D74-E7786F82958B} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {AA7FF584-3605-4462-8632-23FB3E7482F0} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {BDCFF06B-8BED-44BD-B4AA-7716971D2B5E} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {E6D7A178-CC6B-4D97-ABA6-2EED81BB6081} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {E7A027E2-4C50-432F-AD5D-B7C11384C587} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {E97CDA50-B598-4669-A6D9-18EB117936CA} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} - C:\WINDOWS\msie32.dll
      O2 - BHO: - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} - C:\WINDOWS\msie32.dll
      O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
      (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
      O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
      O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
      Files\GetRight\getright.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
      http://63.217.29.115/cax.cab
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
      its:mhtml:file://c:\nosuch.mht!
      http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe
      O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
      http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
      O16 - DPF: {74D05D
      • netsec Re: Trojan-gen.{UPX!} 09.07.04, 21:50
        rozpacz5 napisał:

        > Logfile of HijackThis v1.98.0
        > Scan saved at 21:26:08, on 2004-07-09
        > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Na początek sprawdź czy masz włączoną zaporę Internetową we właściwościach
        Twojego połączenia do Internetu.Tu jest opis jak to wykonać
        http://www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

        Wyłącz przywracanie systemu (tylko XP i Me)
        http://support.microsoft.com/default.aspx?scid=kb;pl;310405
        Wersja dla blondynek
        http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

        Zamknij wszystkie okna Internet Explorera.
        Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
        search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
        search.biz
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
        search.biz
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
        search.biz
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
        search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
        search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        http://easy-search.biz
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        http://easy-search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
        http://easy-search.biz
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
        http://www.wp.pl/
        O2 - BHO: - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {01A1DD10-321E-4DD5-866D-075C8A641854} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {1A149BD4-4FF9-48ED-9A69-023906246410} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {1BFF92CA-C074-4642-9409-1F3D1795B974} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {1D38C3E3-6424-42F8-83A0-2FF54307BAA7} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {22739587-751D-4E1C-BC0B-53D83EED5049} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {398D30EE-94D0-40CA-A714-73444539B84A} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {426C1BEB-A7C5-452C-A035-AC479CF90840} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {55D91C7E-86E8-4DDE-83FD-D1AF45E6447D} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {5A9F3FFD-E727-4189-AD19-24493D7A865B} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {5DA84F84-4983-437E-ACE6-00432A986C03} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {604C1482-7884-4C16-B7FF-9184C32831CB} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {637450E4-6340-41BD-BC5A-FE7C25E691DD} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {68A008F8-D99F-49E7-B01F-58A4267549EB} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {85554C7E-61C3-4E1F-8835-69F4CE11D7CC} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {8D533A02-FA07-49A1-9D25-C70F45EF4344} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {9FE15FB5-5849-49B6-9D74-E7786F82958B} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {AA7FF584-3605-4462-8632-23FB3E7482F0} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {BDCFF06B-8BED-44BD-B4AA-7716971D2B5E} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {E6D7A178-CC6B-4D97-ABA6-2EED81BB6081} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {E7A027E2-4C50-432F-AD5D-B7C11384C587} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {E97CDA50-B598-4669-A6D9-18EB117936CA} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} - C:\WINDOWS\msie32.dll
        O2 - BHO: - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} - C:\WINDOWS\msie32.dll
        O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
        (file missing)
        O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
        O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
        O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
        http://63.217.29.115/cax.cab
        O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
        its:mhtml:file://c:\nosuch.mht!
        http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe

        Wykonaj Fix Checked i potwierdź OK.

        Uruchom komputer ponownie w trybie awaryjnym.

        Znajdź plik C:\WINDOWS\msie32.dll i usuń.

        Z menu START wybierz Uruchom wpisz %TEMP% i OK
        W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
        Upewnij się przed tym, że masz w Panelu Sterowania
        => Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.

        Uruchom komputer w normalnym trybie.

        W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
        Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

        Ściągnij ten wpis do rejestru
        http://209.133.47.12/downloads/tools/IEFIX.reg
        Uruchom klikając,i zaakceptuj wpis.

        Ściągnij najnowszy CwShedder http://209.133.47.12/~merijn/files/CWShredder.exe
        Zamknij wszystkie okna Internet Explorer'a uruchom CWShredder i Wykonaj FIX.

        Dodatkowo przeskanuj system Ad-aware 6.181
        z ustawieniami opisanymi tu
        http://ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

        Zaktualizuj system w WindowsUpdate http://www.windowsupdate.com o wszystkie
        krytyczne poprawki.

        Napisz jak poszło :)
        • rozpacz5 Re: Trojan-gen.{UPX!} 10.07.04, 13:07
          A teraz ponownie zrobiłem skan i oto co otrzymałem.....

          Logfile of HijackThis v1.98.0
          Scan saved at 13:05:41, on 2004-07-10
          Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\htpatch.exe
          C:\WINDOWS\System32\RunDll32.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          C:\Program Files\Ahead\InCD\InCD.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\GetRight\getright.exe
          C:\Program Files\GetRight\getright.exe
          C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          C:\Program Files\Alwil Software\Avast4\ashServ.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\WINDOWS\System32\wuauclt.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Internet Explorer\iexplore.exe
          D:\1\HijackThis 1.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: - {FF5C3E2A-85E1-417A-91C7-9BFEF604033B} - C:\WINDOWS\msie32.dll
          (file missing)
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
          O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
          O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
          O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
          Files\GetRight\getright.exe
          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
          www.windowsecurity.com/trojanscan/TDECntrl.CAB
          O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
          a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
          O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
          www.netvenda.com/sites/games-intl/pl/games4.cab
          O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
          www.xpehbam.biz/sek.exe
          O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
          www.xpehbam.biz/5/load.exe
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          • netsec Re: Trojan-gen.{UPX!} 10.07.04, 13:24
            rozpacz5 napisał:

            > A teraz ponownie zrobiłem skan i oto co otrzymałem.....
            >
            > Logfile of HijackThis v1.98.0
            > Scan saved at 13:05:41, on 2004-07-10
            > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Zamknij wszystkie okna Internet Explorera.
            Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:


            O2 - BHO: - {FF5C3E2A-85E1-417A-91C7-9BFEF604033B} - C:\WINDOWS\msie32.dll
            (file missing)

            O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
            O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
            O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
            Files\GetRight\getright.exe
            O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
            O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
            www.xpehbam.biz/sek.exe
            O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
            www.xpehbam.biz/5/load.exe


            Wykonaj Fix Checked i potwierdź OK.

            Uruchom komputer ponownie.

            Ściągnij ten wpis do rejestru
            209.133.47.200/downloads/tools/IEFIX.reg
            Uruchom klikając,i zaakceptuj wpis.

            Spróbuj otworzyć dokument tekstowy stając na pliku i prawym klawiszem myszki
            wybierz Otwórz za pomocą np. Notatnik lub Word.

            Opisz dokładnie jaki jest teraz problem, i czy skanowałeś AVAST'em wszystkie
            dyski?
    • rozpacz5 Re: Trojan-gen.{UPX!} 10.07.04, 13:35

      Za pomocą Worda moge otwierać,a mam za pomocą NOTEPAD to podobnie jak za pomocą
      normalnego Otwórz,najpierw nic nie otwiera się a potem Avast informuje ,że jest
      trojan.
      • netsec Re: Trojan-gen.{UPX!} 10.07.04, 13:53
        rozpacz5 napisał:

        >
        > Za pomocą Worda moge otwierać,a mam za pomocą NOTEPAD to podobnie
        > jak za pomocą normalnego Otwórz,najpierw nic nie otwiera się a potem
        > Avast informuje ,że jest
        > trojan.

        Odszukaj w menu START w Akcesoria Notatnik.
        Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
        czy również wtedy system melduje obecność trojana?
        • rozpacz5 Re: Trojan-gen.{UPX!} 10.07.04, 20:24
          netsec napisał:

          > Odszukaj w menu START w Akcesoria Notatnik.
          > Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
          > czy również wtedy system melduje obecność trojana?
          Wszystko inne moge otworzyć tylko nie Notatnik,ale żaden trojan sie nie pokazuje
          >
        • rozpacz5 Re: Trojan-gen.{UPX!} 11.07.04, 22:59

          > Odszukaj w menu START w Akcesoria Notatnik.
          > Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
          > czy również wtedy system melduje obecność trojana?
          >


          Gdy otwieram Dokument tekstowy za pomocą NOTEPAD lub normalnie OTWÓRZ wtedy
          wchodzi ten trojan....

          • netsec Re: Trojan-gen.{UPX!} 12.07.04, 10:01
            rozpacz5 napisał:

            >
            > > Odszukaj w menu START w Akcesoria Notatnik.
            > > Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik teksto
            > wy,
            > > czy również wtedy system melduje obecność trojana?
            > >
            >
            >
            > Gdy otwieram Dokument tekstowy za pomocą NOTEPAD lub normalnie OTWÓRZ wtedy
            > wchodzi ten trojan....
            >

            Wklej raz jeszcze nowego HiJackThis
            • rozpacz5 Re: Trojan-gen.{UPX!} 12.07.04, 16:46
              Tak jest przed "wejściem" stronki easy-serch.biz

              Logfile of HijackThis v1.98.0
              Scan saved at 16:37:46, on 2004-07-12
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\htpatch.exe
              C:\WINDOWS\System32\RunDll32.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Ahead\InCD\InCD.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\GetRight\getright.exe
              C:\Program Files\GetRight\getright.exe
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              D:\1\HijackThis 1.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
              O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
              Files\GetRight\getright.exe
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
              www.windowsecurity.com/trojanscan/TDECntrl.CAB
              O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
              a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
              O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
              www.netvenda.com/sites/games-intl/pl/games4.cab
              O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
              www.xpehbam.biz/sek.exe
              O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
              www.xpehbam.biz/5/load.exe
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
            • rozpacz5 Re: Trojan-gen.{UPX!} 12.07.04, 16:47
              A tak jak mi znowu TO wlazło!

              Logfile of HijackThis v1.98.0
              Scan saved at 16:44:58, on 2004-07-12
              Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\Explorer.EXE
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\htpatch.exe
              C:\WINDOWS\System32\RunDll32.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              C:\Program Files\Ahead\InCD\InCD.exe
              C:\WINDOWS\System32\ctfmon.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\GetRight\getright.exe
              C:\Program Files\GetRight\getright.exe
              C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
              C:\Program Files\Alwil Software\Avast4\ashServ.exe
              C:\WINDOWS\System32\nvsvc32.exe
              C:\WINDOWS\System32\wuauclt.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\WINDOWS\runwin32.exe
              C:\WINDOWS\runwin32.exe
              C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
              D:\1\HijackThis 1.exe

              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
              search.biz
              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
              search.biz
              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
              search.biz
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
              search.biz
              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
              search.biz
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
              search.biz
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
              easy-search.biz
              R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
              easy-search.biz
              R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
              easy-search.biz
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: - {C7A9A314-C1F8-4B09-AD33-E7A165F74F5D} - C:\WINDOWS\msie32.dll
              O2 - BHO: - {D4B3EF98-3A0F-446C-AB3A-BDEEAC2C7BC6} - C:\WINDOWS\msie32.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
              O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
              O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
              O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
              O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
              O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
              O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
              O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
              Files\GetRight\getright.exe
              O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
              O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
              www.windowsecurity.com/trojanscan/TDECntrl.CAB
              O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
              a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
              O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
              www.netvenda.com/sites/games-intl/pl/games4.cab
              O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
              www.xpehbam.biz/sek.exe
              O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
              www.xpehbam.biz/5/load.exe
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              • netsec Re: Trojan-gen.{UPX!} 12.07.04, 20:46
                rozpacz5 napisał:

                > A tak jak mi znowu TO wlazło!
                >
                > Logfile of HijackThis v1.98.0
                > Scan saved at 16:44:58, on 2004-07-12
                > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


                Wyłącz przywracanie systemu (tylko XP i Me)
                support.microsoft.com/default.aspx?scid=kb;pl;310405
                Wersja dla blondynek
                vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
                Uruchom komputer w trybie awaryjnym

                Znajdź pliki msie32.dll, sek.exe load.exe i usuń.

                Z menu START wybierz Uruchom wpisz %TEMP% i OK
                W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
                Upewnij się przed tym, że masz w Panelu Sterowania
                => Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.


                Zamknij wszystkie okna Internet Explorera.
                Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:


                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
                search.biz
                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
                search.biz
                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
                search.biz
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
                search.biz
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
                search.biz
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
                search.biz
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
                easy-search.biz
                R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
                easy-search.biz
                R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
                easy-search.biz
                O2 - BHO: - {C7A9A314-C1F8-4B09-AD33-E7A165F74F5D} - C:\WINDOWS\msie32.dll
                O2 - BHO: - {D4B3EF98-3A0F-446C-AB3A-BDEEAC2C7BC6} - C:\WINDOWS\msie32.dll
                O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
                O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
                www.windowsecurity.com/trojanscan/TDECntrl.CAB
                O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
                a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan5
                3.cab
                O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
                www.netvenda.com/sites/games-intl/pl/games4.cab
                O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
                www.xpehbam.biz/sek.exe
                O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
                www.xpehbam.biz/5/load.exe


                Wykonaj Fix Checked i potwierdź OK.

                Uruchom komputer w normalnym trybie.

                W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
                Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

                Ściągnij ten wpis do rejestru
                209.133.47.12/downloads/tools/IEFIX.reg
                Uruchom klikając,i zaakceptuj wpis.

                Dodatkowo przeskanuj system Ad-aware 6.181
                z ustawieniami opisanymi tu
                ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                Zaktualizuj system w WindowsUpdate
                • rozpacz5 Re: Trojan-gen.{UPX!} 12.07.04, 22:15


                  > Ściągnij ten wpis do rejestru
                  > 209.133.47.12/downloads/tools/IEFIX.reg
                  > Uruchom klikając,i zaakceptuj wpis.
                  I więcej nic nie trzeba robić z tym wpisem?
                  >
                  A jak wejść w owy rejestr(jeszcze tam n igdy nie wchodziłem....)i sprawdzić ,że
                  ten wpis tam jest? Co owy wpis daje?



                  > Dodatkowo przeskanuj system Ad-aware 6.181
                  > z ustawieniami opisanymi tu
                  > ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                  > Zaktualizuj system w WindowsUpdate
                  >
                  >
                  Do skanowania systemu trzeba Ad-aware zainstalować,czy samo skanowanie
                  nie wymaga instalacji? Nie mam go zainstalowanego.


                  • amj77 Re: Trojan-gen.{UPX!} 12.07.04, 22:36
                    rozpacz5 napisał:

                    >
                    >
                    > > Ściągnij ten wpis do rejestru
                    > > 209.133.47.12/downloads/tools/IEFIX.reg
                    > > Uruchom klikając,i zaakceptuj wpis.
                    > I więcej nic nie trzeba robić z tym wpisem?
                    > >
                    > A jak wejść w owy rejestr(jeszcze tam n igdy nie wchodziłem....)i
                    sprawdzić ,że
                    >
                    > ten wpis tam jest? Co owy wpis daje?

                    Zapisz to byle gdzie na twardym dysku.

                    > > Dodatkowo przeskanuj system Ad-aware 6.181
                    > > z ustawieniami opisanymi tu
                    > > ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                    > > Zaktualizuj system w WindowsUpdate
                    > >
                    > >
                    > Do skanowania systemu trzeba Ad-aware zainstalować,czy samo skanowanie
                    > nie wymaga instalacji? Nie mam go zainstalowanego.
                    >
                    >

                    To go zainstaluj i przeskanuj z ustawieniami opisanymi tu:
                    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

                    Zaktualizuj Windows.
    • rozpacz5 Re: Trojan-gen.{UPX!} 20.07.04, 01:12

      Mam cos takiego:


      Scan saved at 01:09:47, on 2004-07-20
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\GetRight\getright.exe
      C:\Program Files\GetRight\getright.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\1\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      homepage.com%00@www.e-finder.cc/hp/ (obfuscated)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} -
      C:\WINDOWS\dpe.dll
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
      Files\GetRight\getright.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      czy jest tu cos do wyrzucenia?
    • rozpacz5 Re: Trojan-gen.{UPX!} 24.07.04, 12:19

      Symantec Security Check- Virus Detection wykrył mi trojana C/Windows/System32/
      NOTEPAD.exe....usunąłem go ręcznie,potem znowu wykrył mi trojana- to samo tylko
      samo NOTEPAD .Teraz mam spokój,za to po usunięciu tego NOTEPAD.EXE i NOTEPAD
      nie moge tworzyć prostych notatników-pojawia się :
      "System Windows nie może odnaleźć programu NOTEPAD EXE.
      Jest on wymagany do otwierania plików "Dokument tekstowy".
      Wpisz plik wykonywalny,który będzie używany w zastępstwie:
      C/...
      Co trzeba zrobić,żeby można było te dokumenty otwierać?


      "Odszukaj w menu START w Akcesoria Notatnik.
      Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
      czy również wtedy system melduje obecność trojana?"

      Teraz już nic nie wskazuje,tylko nie mogę otworzyć Notatnika?
      Tamte sposoby na "up....strone startową " nic nie pomogły dopiero ten:
      Symantec Security Check-który wykrył mi trojana i gdzie sie znajduje.
      Może to komuś też pomoże,oto ta strona:

      security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=AUNMBMRSJRFSKLUKUMX


      • netsec Re: Trojan-gen.{UPX!} 24.07.04, 12:30
        rozpacz5 napisał:

        >
        > Symantec Security Check- Virus Detection wykrył mi trojana
        C/Windows/System32/
        > NOTEPAD.exe....usunąłem go ręcznie,potem znowu wykrył mi trojana- to samo
        tylko
        > samo NOTEPAD .Teraz mam spokój,za to po usunięciu tego NOTEPAD.EXE i NOTEPAD
        > nie moge tworzyć prostych notatników-pojawia się :
        > "System Windows nie może odnaleźć programu NOTEPAD EXE.
        > Jest on wymagany do otwierania plików "Dokument tekstowy".
        > Wpisz plik wykonywalny,który będzie używany w zastępstwie:
        > C/...
        > Co trzeba zrobić,żeby można było te dokumenty otwierać?
        >
        >
        > "Odszukaj w menu START w Akcesoria Notatnik.
        > Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
        > czy również wtedy system melduje obecność trojana?"
        >
        > Teraz już nic nie wskazuje,tylko nie mogę otworzyć Notatnika?
        > Tamte sposoby na "up....strone startową " nic nie pomogły dopiero ten:
        > Symantec Security Check-który wykrył mi trojana i gdzie sie znajduje.
        > Może to komuś też pomoże,oto ta strona:
        >
        > security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=AUNMBMRSJRFSKLUKUMX

        Poproś kogoś aby przesłał ci plik notepad.exe z Windows XP PL i
        wgraj go do C:\Windows\system32\

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka