Trojan-gen.{UPX!}

[rozpacz5]

Mam już serdecznie tego dość!!!!!!!!
Teraz po wejściu do internetu mam taką strone startową:
EASY-SEARCH.BIZ
Za każdym razem gdy wchodze do internetu pojawia mi się ta strona! Mam Avasta-
ten wykrywa Trojana Trojan-gen.{UPX}
Plik CWindowsDialup.EXE
Avast nie może tego odnaleźć,jednak cały czas go wykrywa.Do tego jeszcze nie
moge otworzyć utworzonych w Moich dokumentach dokumentów tekstowych! Wtedy
też wyskakuje Avast ,że wykrywa tego "robala"!

[netsec]

Wklej loga z HiJackThis, na forum znajdziesz jak to zrobić.

[rozpacz5]

Logfile of HijackThis v1.97.7
Scan saved at 21:02:51, on 2004-07-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\win.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\runwin32.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\1\HijackThis.exe
C:\WINDOWS\runwin32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {01A1DD10-321E-4DD5-866D-075C8A641854} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {1A149BD4-4FF9-48ED-9A69-023906246410} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {1BFF92CA-C074-4642-9409-1F3D1795B974} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {22739587-751D-4E1C-BC0B-53D83EED5049} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {398D30EE-94D0-40CA-A714-73444539B84A} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {5A9F3FFD-E727-4189-AD19-24493D7A865B} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {5DA84F84-4983-437E-ACE6-00432A986C03} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {604C1482-7884-4C16-B7FF-9184C32831CB} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {637450E4-6340-41BD-BC5A-FE7C25E691DD} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {68A008F8-D99F-49E7-B01F-58A4267549EB} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {9FE15FB5-5849-49B6-9D74-E7786F82958B} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {AA7FF584-3605-4462-8632-23FB3E7482F0} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {E7A027E2-4C50-432F-AD5D-B7C11384C587} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} -
C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
(file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://63.217.29.115/cax.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
its:mhtml:file://c:\nosuch.mht!
http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall
/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
http://www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
http://www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
http://www.xpehbam.biz/5/load

[netsec]

Ściągnij najnowszą wersje HiJackThis
209.133.47.12/~merijn/files/HijackThis.exe
i wklej nowego loga.

[kalinowski11]

> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
> search.biz
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
> search.biz
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
> search.biz
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
> search.biz
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
> search.biz
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
> search.biz
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
> easy-search.biz
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
> easy-search.biz
> R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
> easy-search.biz
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
> www.wp.pl/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
> O2 - BHO: (no name) - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {01A1DD10-321E-4DD5-866D-075C8A641854} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {1A149BD4-4FF9-48ED-9A69-023906246410} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {1BFF92CA-C074-4642-9409-1F3D1795B974} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {22739587-751D-4E1C-BC0B-53D83EED5049} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {398D30EE-94D0-40CA-A714-73444539B84A} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {5A9F3FFD-E727-4189-AD19-24493D7A865B} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {5DA84F84-4983-437E-ACE6-00432A986C03} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {604C1482-7884-4C16-B7FF-9184C32831CB} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {637450E4-6340-41BD-BC5A-FE7C25E691DD} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {68A008F8-D99F-49E7-B01F-58A4267549EB} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {9FE15FB5-5849-49B6-9D74-E7786F82958B} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {AA7FF584-3605-4462-8632-23FB3E7482F0} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {E7A027E2-4C50-432F-AD5D-B7C11384C587} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} -
> C:\WINDOWS\msie32.dll
> O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
> (file missing)
> O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
> O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
> O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
> O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
> O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
> 63.217.29.115/cax.cab
> O16 - DPF: {11010101-1001-1111-1000-110112345678}

Do usunięcia .

[rozpacz5]

Logfile of HijackThis v1.98.0
Scan saved at 21:26:08, on 2004-07-09
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\win.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\runwin32.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\1\HijackThis 1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} - C:\WINDOWS\msie32.dll
O2 - BHO: - {01A1DD10-321E-4DD5-866D-075C8A641854} - C:\WINDOWS\msie32.dll
O2 - BHO: - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} - C:\WINDOWS\msie32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1A149BD4-4FF9-48ED-9A69-023906246410} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1BFF92CA-C074-4642-9409-1F3D1795B974} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1D38C3E3-6424-42F8-83A0-2FF54307BAA7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {22739587-751D-4E1C-BC0B-53D83EED5049} - C:\WINDOWS\msie32.dll
O2 - BHO: - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} - C:\WINDOWS\msie32.dll
O2 - BHO: - {398D30EE-94D0-40CA-A714-73444539B84A} - C:\WINDOWS\msie32.dll
O2 - BHO: - {426C1BEB-A7C5-452C-A035-AC479CF90840} - C:\WINDOWS\msie32.dll
O2 - BHO: - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {55D91C7E-86E8-4DDE-83FD-D1AF45E6447D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} - C:\WINDOWS\msie32.dll
O2 - BHO: - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5A9F3FFD-E727-4189-AD19-24493D7A865B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5DA84F84-4983-437E-ACE6-00432A986C03} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} - C:\WINDOWS\msie32.dll
O2 - BHO: - {604C1482-7884-4C16-B7FF-9184C32831CB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {637450E4-6340-41BD-BC5A-FE7C25E691DD} - C:\WINDOWS\msie32.dll
O2 - BHO: - {68A008F8-D99F-49E7-B01F-58A4267549EB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {85554C7E-61C3-4E1F-8835-69F4CE11D7CC} - C:\WINDOWS\msie32.dll
O2 - BHO: - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} - C:\WINDOWS\msie32.dll
O2 - BHO: - {8D533A02-FA07-49A1-9D25-C70F45EF4344} - C:\WINDOWS\msie32.dll
O2 - BHO: - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} - C:\WINDOWS\msie32.dll
O2 - BHO: - {9FE15FB5-5849-49B6-9D74-E7786F82958B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {AA7FF584-3605-4462-8632-23FB3E7482F0} - C:\WINDOWS\msie32.dll
O2 - BHO: - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} - C:\WINDOWS\msie32.dll
O2 - BHO: - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {BDCFF06B-8BED-44BD-B4AA-7716971D2B5E} - C:\WINDOWS\msie32.dll
O2 - BHO: - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E6D7A178-CC6B-4D97-ABA6-2EED81BB6081} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E7A027E2-4C50-432F-AD5D-B7C11384C587} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E97CDA50-B598-4669-A6D9-18EB117936CA} - C:\WINDOWS\msie32.dll
O2 - BHO: - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} - C:\WINDOWS\msie32.dll
O2 - BHO: - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} - C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
(file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://63.217.29.115/cax.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
its:mhtml:file://c:\nosuch.mht!
http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D

[netsec]

rozpacz5 napisał:

> Logfile of HijackThis v1.98.0
> Scan saved at 21:26:08, on 2004-07-09
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Na początek sprawdź czy masz włączoną zaporę Internetową we właściwościach
Twojego połączenia do Internetu.Tu jest opis jak to wykonać
http://www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

Wyłącz przywracanie systemu (tylko XP i Me)
http://support.microsoft.com/default.aspx?scid=kb;pl;310405
Wersja dla blondynek
http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm

Zamknij wszystkie okna Internet Explorera.
Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.wp.pl/
O2 - BHO: - {011ECD21-C73B-44F8-9F1D-F66BBA368BF6} - C:\WINDOWS\msie32.dll
O2 - BHO: - {01A1DD10-321E-4DD5-866D-075C8A641854} - C:\WINDOWS\msie32.dll
O2 - BHO: - {046CC8F7-49A7-48D7-A37F-71DBC55368DD} - C:\WINDOWS\msie32.dll
O2 - BHO: - {09ABCC57-E08A-4A55-AE8C-0C34DFB44FDF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {11E51DA9-9A72-4174-9C11-07AAD4FDCFCF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1A149BD4-4FF9-48ED-9A69-023906246410} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1BFF92CA-C074-4642-9409-1F3D1795B974} - C:\WINDOWS\msie32.dll
O2 - BHO: - {1D38C3E3-6424-42F8-83A0-2FF54307BAA7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {22739587-751D-4E1C-BC0B-53D83EED5049} - C:\WINDOWS\msie32.dll
O2 - BHO: - {2DDC10DF-52DC-4B38-8FF4-C10E57887E51} - C:\WINDOWS\msie32.dll
O2 - BHO: - {398D30EE-94D0-40CA-A714-73444539B84A} - C:\WINDOWS\msie32.dll
O2 - BHO: - {426C1BEB-A7C5-452C-A035-AC479CF90840} - C:\WINDOWS\msie32.dll
O2 - BHO: - {4E7674AB-9410-4E9B-A5A5-6D46C5A8ACB7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {4F9811C5-BA53-4035-8F40-E69D9BDB852B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {55D91C7E-86E8-4DDE-83FD-D1AF45E6447D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {579EAB31-9FCD-451C-A83C-D6E4FF8BB772} - C:\WINDOWS\msie32.dll
O2 - BHO: - {597CDBC9-AC70-48C0-BA65-2576EB96D9F4} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5A9F3FFD-E727-4189-AD19-24493D7A865B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5BD6C693-A967-42C7-B0A3-89FE04E8ECBF} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5DA84F84-4983-437E-ACE6-00432A986C03} - C:\WINDOWS\msie32.dll
O2 - BHO: - {5E2B9034-1DC9-45A1-9819-40C2F7863E66} - C:\WINDOWS\msie32.dll
O2 - BHO: - {604C1482-7884-4C16-B7FF-9184C32831CB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {637450E4-6340-41BD-BC5A-FE7C25E691DD} - C:\WINDOWS\msie32.dll
O2 - BHO: - {68A008F8-D99F-49E7-B01F-58A4267549EB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {85554C7E-61C3-4E1F-8835-69F4CE11D7CC} - C:\WINDOWS\msie32.dll
O2 - BHO: - {8A3A6865-2E82-494F-89A5-E014C47D0E2C} - C:\WINDOWS\msie32.dll
O2 - BHO: - {8D533A02-FA07-49A1-9D25-C70F45EF4344} - C:\WINDOWS\msie32.dll
O2 - BHO: - {91A9EA4D-DD03-4DF6-8F54-FE860AE2633D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {9469E126-278F-471D-B2B5-A27ECBEBEEC5} - C:\WINDOWS\msie32.dll
O2 - BHO: - {9FE15FB5-5849-49B6-9D74-E7786F82958B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {AA7FF584-3605-4462-8632-23FB3E7482F0} - C:\WINDOWS\msie32.dll
O2 - BHO: - {AF835DB3-A496-4106-9C17-E9D3D7BA41E6} - C:\WINDOWS\msie32.dll
O2 - BHO: - {BAB0D44C-DA88-4517-9473-0D56E3AC4FF7} - C:\WINDOWS\msie32.dll
O2 - BHO: - {BDCFF06B-8BED-44BD-B4AA-7716971D2B5E} - C:\WINDOWS\msie32.dll
O2 - BHO: - {C61B01A8-1374-4BBC-AB88-513ADBB2621D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {CCE787D5-C10F-4B4C-8F76-C506D86B8F4B} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D00141A8-9C51-4B7F-9A24-C9D3AB2E3751} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D0C89E5F-A466-4D16-993A-C81C9377EDE1} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E49D941C-A414-4D27-9AA4-A5026E60FDAB} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E6D7A178-CC6B-4D97-ABA6-2EED81BB6081} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E7A027E2-4C50-432F-AD5D-B7C11384C587} - C:\WINDOWS\msie32.dll
O2 - BHO: - {E97CDA50-B598-4669-A6D9-18EB117936CA} - C:\WINDOWS\msie32.dll
O2 - BHO: - {FB2802D0-7556-47F8-8CD8-73DC7CE3845A} - C:\WINDOWS\msie32.dll
O2 - BHO: - {FBEE3AA4-5C73-4FF2-A172-FC37CD71B996} - C:\WINDOWS\msie32.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDB57890086B} - c:\dial.dll
(file missing)
O4 - HKLM\..\Run: [Winhost] C:\WINDOWS\win.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [winupd] C:\WINDOWS\System32\winupd.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://63.217.29.115/cax.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-
its:mhtml:file://c:\nosuch.mht!
http://69.50.179.52/winsearchie32.chm::/winsearchie32.exe

Wykonaj Fix Checked i potwierdź OK.

Uruchom komputer ponownie w trybie awaryjnym.

Znajdź plik C:\WINDOWS\msie32.dll i usuń.

Z menu START wybierz Uruchom wpisz %TEMP% i OK
W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
Upewnij się przed tym, że masz w Panelu Sterowania
=> Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.

Uruchom komputer w normalnym trybie.

W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

Ściągnij ten wpis do rejestru
http://209.133.47.12/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Ściągnij najnowszy CwShedder http://209.133.47.12/~merijn/files/CWShredder.exe
Zamknij wszystkie okna Internet Explorer'a uruchom CWShredder i Wykonaj FIX.

Dodatkowo przeskanuj system Ad-aware 6.181
z ustawieniami opisanymi tu
http://ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

Zaktualizuj system w WindowsUpdate http://www.windowsupdate.com o wszystkie
krytyczne poprawki.

Napisz jak poszło :)

[rozpacz5]

Na razie jest spokój! Tylko właśnie to otwieranie dokumentów mnie martwi:(

[netsec]

rozpacz5 napisał:


> Na razie jest spokój! Tylko właśnie to otwieranie dokumentów mnie martwi:(

Wklej nowego loga z HiJackThis

[rozpacz5]

I dalej co mam zrobić?

[netsec]

rozpacz5 napisał:

>
> I dalej co mam zrobić?

Poczekaj chwile, tutaj nie jesteśmy na etacie ;)

[rozpacz5]

netsec napisał:

> rozpacz5 napisał:
>
> >
> > I dalej co mam zrobić?
>
> Poczekaj chwile, tutaj nie jesteśmy na etacie ;)
>
Ok. będę czekał:)

[rozpacz5]

netsec napisał:

> rozpacz5 napisał:
>
> >
> > I dalej co mam zrobić?
>
> Poczekaj chwile, tutaj nie jesteśmy na etacie ;)

O to prosiłeś?
Nie ma sprawy ok.:)
>

[rozpacz5]

Ten "bandzior" włazi co chwile! Avast go wykrywa,robie kasuj,niby go kasuje
a za chwile znowu wchodzi!

[rozpacz5]

rozpacz5 napisał:

Nie moge jeszcze otworzyć utworzonych w Moich dokumentach dokumentów
tekstowych! Podobnie jest z otwarciem ich z dyskietki.

>

[rozpacz5]

Przez chwile było dobrze...teraz znowu to samo!!!!!!!!!!!!!!!!!!!!
Mam już tego dość!

[netsec]

rozpacz5 napisał:

> Przez chwile było dobrze...teraz znowu to samo!!!!!!!!!!!!!!!!!!!!

Prosiłem o coś wcześniej :(

[rozpacz5]

A teraz ponownie zrobiłem skan i oto co otrzymałem.....

Logfile of HijackThis v1.98.0
Scan saved at 13:05:41, on 2004-07-10
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\1\HijackThis 1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: - {FF5C3E2A-85E1-417A-91C7-9BFEF604033B} - C:\WINDOWS\msie32.dll
(file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
www.xpehbam.biz/5/load.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[netsec]

rozpacz5 napisał:

> A teraz ponownie zrobiłem skan i oto co otrzymałem.....
>
> Logfile of HijackThis v1.98.0
> Scan saved at 13:05:41, on 2004-07-10
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Zamknij wszystkie okna Internet Explorera.
Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:


O2 - BHO: - {FF5C3E2A-85E1-417A-91C7-9BFEF604033B} - C:\WINDOWS\msie32.dll
(file missing)

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
www.xpehbam.biz/5/load.exe


Wykonaj Fix Checked i potwierdź OK.

Uruchom komputer ponownie.

Ściągnij ten wpis do rejestru
209.133.47.200/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Spróbuj otworzyć dokument tekstowy stając na pliku i prawym klawiszem myszki
wybierz Otwórz za pomocą np. Notatnik lub Word.

Opisz dokładnie jaki jest teraz problem, i czy skanowałeś AVAST'em wszystkie
dyski?

[rozpacz5]

Gdy chce normalnie otworzć Dokument tekstowy(nawet nowo utworzony)to zaraz
Avast informuje ,że jest trojan.

[rozpacz5]

Za pomocą Worda moge otwierać,a mam za pomocą NOTEPAD to podobnie jak za pomocą
normalnego Otwórz,najpierw nic nie otwiera się a potem Avast informuje ,że jest
trojan.

[netsec]

rozpacz5 napisał:

>
> Za pomocą Worda moge otwierać,a mam za pomocą NOTEPAD to podobnie
> jak za pomocą normalnego Otwórz,najpierw nic nie otwiera się a potem
> Avast informuje ,że jest
> trojan.

Odszukaj w menu START w Akcesoria Notatnik.
Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
czy również wtedy system melduje obecność trojana?

[rozpacz5]

netsec napisał:

> Odszukaj w menu START w Akcesoria Notatnik.
> Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
> czy również wtedy system melduje obecność trojana?
Wszystko inne moge otworzyć tylko nie Notatnik,ale żaden trojan sie nie pokazuje
>

[rozpacz5]

> Odszukaj w menu START w Akcesoria Notatnik.
> Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
> czy również wtedy system melduje obecność trojana?
>


Gdy otwieram Dokument tekstowy za pomocą NOTEPAD lub normalnie OTWÓRZ wtedy
wchodzi ten trojan....

[netsec]

rozpacz5 napisał:

>
> > Odszukaj w menu START w Akcesoria Notatnik.
> > Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik teksto
> wy,
> > czy również wtedy system melduje obecność trojana?
> >
>
>
> Gdy otwieram Dokument tekstowy za pomocą NOTEPAD lub normalnie OTWÓRZ wtedy
> wchodzi ten trojan....
>

Wklej raz jeszcze nowego HiJackThis

[rozpacz5]

Tak jest przed "wejściem" stronki easy-serch.biz

Logfile of HijackThis v1.98.0
Scan saved at 16:37:46, on 2004-07-12
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\1\HijackThis 1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
www.xpehbam.biz/5/load.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[rozpacz5]

A tak jak mi znowu TO wlazło!

Logfile of HijackThis v1.98.0
Scan saved at 16:44:58, on 2004-07-12
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\runwin32.exe
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
D:\1\HijackThis 1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: - {C7A9A314-C1F8-4B09-AD33-E7A165F74F5D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D4B3EF98-3A0F-446C-AB3A-BDEEAC2C7BC6} - C:\WINDOWS\msie32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
www.xpehbam.biz/5/load.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

[netsec]

rozpacz5 napisał:

> A tak jak mi znowu TO wlazło!
>
> Logfile of HijackThis v1.98.0
> Scan saved at 16:44:58, on 2004-07-12
> Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Wyłącz przywracanie systemu (tylko XP i Me)
support.microsoft.com/default.aspx?scid=kb;pl;310405
Wersja dla blondynek
vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
Uruchom komputer w trybie awaryjnym

Znajdź pliki msie32.dll, sek.exe load.exe i usuń.

Z menu START wybierz Uruchom wpisz %TEMP% i OK
W oknie które się otworzy wykasuj wszystkie pliki które uda się skasować.
Upewnij się przed tym, że masz w Panelu Sterowania
=> Opcjach folderów zakładka Widok włączone Pokaż ukryte pliki i foldery.


Zamknij wszystkie okna Internet Explorera.
Uruchom ponownie HijackTHis, wykonaj SCAN i zaznacz dokładnie te pozycje:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = easy-
search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = easy-
search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
easy-search.biz
O2 - BHO: - {C7A9A314-C1F8-4B09-AD33-E7A165F74F5D} - C:\WINDOWS\msie32.dll
O2 - BHO: - {D4B3EF98-3A0F-446C-AB3A-BDEEAC2C7BC6} - C:\WINDOWS\msie32.dll
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan5
3.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
www.netvenda.com/sites/games-intl/pl/games4.cab
O16 - DPF: {AD688740-5246-40C3-1111-53959999940D} -
www.xpehbam.biz/sek.exe
O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} -
www.xpehbam.biz/5/load.exe


Wykonaj Fix Checked i potwierdź OK.

Uruchom komputer w normalnym trybie.

W Panelu Sterowania => Opcje Internetowe => Tymczasowe pliki Internetowe
Usuń pliki(zaznacz całość off line) i Usuń pliki cooki.

Ściągnij ten wpis do rejestru
209.133.47.12/downloads/tools/IEFIX.reg
Uruchom klikając,i zaakceptuj wpis.

Dodatkowo przeskanuj system Ad-aware 6.181
z ustawieniami opisanymi tu
ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
Zaktualizuj system w WindowsUpdate

[rozpacz5]

> Ściągnij ten wpis do rejestru
> 209.133.47.12/downloads/tools/IEFIX.reg
> Uruchom klikając,i zaakceptuj wpis.
I więcej nic nie trzeba robić z tym wpisem?
>
A jak wejść w owy rejestr(jeszcze tam n igdy nie wchodziłem....)i sprawdzić ,że
ten wpis tam jest? Co owy wpis daje?



> Dodatkowo przeskanuj system Ad-aware 6.181
> z ustawieniami opisanymi tu
> ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
> Zaktualizuj system w WindowsUpdate
>
>
Do skanowania systemu trzeba Ad-aware zainstalować,czy samo skanowanie
nie wymaga instalacji? Nie mam go zainstalowanego.

[amj77]

rozpacz5 napisał:

>
>
> > Ściągnij ten wpis do rejestru
> > 209.133.47.12/downloads/tools/IEFIX.reg
> > Uruchom klikając,i zaakceptuj wpis.
> I więcej nic nie trzeba robić z tym wpisem?
> >
> A jak wejść w owy rejestr(jeszcze tam n igdy nie wchodziłem....)i
sprawdzić ,że
>
> ten wpis tam jest? Co owy wpis daje?

Zapisz to byle gdzie na twardym dysku.

> > Dodatkowo przeskanuj system Ad-aware 6.181
> > z ustawieniami opisanymi tu
> > ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
> > Zaktualizuj system w WindowsUpdate
> >
> >
> Do skanowania systemu trzeba Ad-aware zainstalować,czy samo skanowanie
> nie wymaga instalacji? Nie mam go zainstalowanego.
>
>

To go zainstaluj i przeskanuj z ustawieniami opisanymi tu:
ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

Zaktualizuj Windows.

[Gość: hum]

ale bzdety

[rozpacz5]

Mam cos takiego:


Scan saved at 01:09:47, on 2004-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\GetRight\getright.exe
C:\Program Files\GetRight\getright.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\1\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
homepage.com
%00@www.e-finder.cc/hp/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} -
C:\WINDOWS\dpe.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program
Files\GetRight\getright.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
czy jest tu cos do wyrzucenia?

[rozpacz5]

Symantec Security Check- Virus Detection wykrył mi trojana C/Windows/System32/
NOTEPAD.exe....usunąłem go ręcznie,potem znowu wykrył mi trojana- to samo tylko
samo NOTEPAD .Teraz mam spokój,za to po usunięciu tego NOTEPAD.EXE i NOTEPAD
nie moge tworzyć prostych notatników-pojawia się :
"System Windows nie może odnaleźć programu NOTEPAD EXE.
Jest on wymagany do otwierania plików "Dokument tekstowy".
Wpisz plik wykonywalny,który będzie używany w zastępstwie:
C/...
Co trzeba zrobić,żeby można było te dokumenty otwierać?


"Odszukaj w menu START w Akcesoria Notatnik.
Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
czy również wtedy system melduje obecność trojana?"

Teraz już nic nie wskazuje,tylko nie mogę otworzyć Notatnika?
Tamte sposoby na "up....strone startową " nic nie pomogły dopiero ten:
Symantec Security Check-który wykrył mi trojana i gdzie sie znajduje.
Może to komuś też pomoże,oto ta strona:

security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=AUNMBMRSJRFSKLUKUMX

[netsec]

rozpacz5 napisał:

>
> Symantec Security Check- Virus Detection wykrył mi trojana
C/Windows/System32/
> NOTEPAD.exe....usunąłem go ręcznie,potem znowu wykrył mi trojana- to samo
tylko
> samo NOTEPAD .Teraz mam spokój,za to po usunięciu tego NOTEPAD.EXE i NOTEPAD
> nie moge tworzyć prostych notatników-pojawia się :
> "System Windows nie może odnaleźć programu NOTEPAD EXE.
> Jest on wymagany do otwierania plików "Dokument tekstowy".
> Wpisz plik wykonywalny,który będzie używany w zastępstwie:
> C/...
> Co trzeba zrobić,żeby można było te dokumenty otwierać?
>
>
> "Odszukaj w menu START w Akcesoria Notatnik.
> Uruchom Notatnik i z menu Plik wybierz Otwórz wyszukaj dowolny plik tekstowy,
> czy również wtedy system melduje obecność trojana?"
>
> Teraz już nic nie wskazuje,tylko nie mogę otworzyć Notatnika?
> Tamte sposoby na "up....strone startową " nic nie pomogły dopiero ten:
> Symantec Security Check-który wykrył mi trojana i gdzie sie znajduje.
> Może to komuś też pomoże,oto ta strona:
>
> security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=AUNMBMRSJRFSKLUKUMX

Poproś kogoś aby przesłał ci plik notepad.exe z Windows XP PL i
wgraj go do C:\Windows\system32\