Ulubione/Links - co to jest??

IP: *.neoplus.adsl.tpnet.pl 16.07.04, 10:31
Codziennie coś dodaje mi taki wpis w IE. Nic tam nie ma. Wirusa nie
znalazłem. Nic się niby nie dzieje, ale gdy usunę, to znowu się pojawi przy
kolejnym otwarciu IE.
Macie pomysły?
    • Gość: Gość Re: Ulubione/Links - co to jest?? IP: *.artnet.com.pl 16.07.04, 12:53
      Mam to samo. Zciągnij program CWS Shredder to znajdzie Tobie CWS SearchX.
      Później zacznie Tobie startować IE "about blank". Ogólnie mówięc jest to
      wirusik spyware
      • Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 16.07.04, 13:05
        właśnie - kiedyś miałem CWS SearchX, i to uparcie powracający, ale ostatnio CWS
        Shredder nie wykrywa go, a Links się pojawia. Żadnych innych konsekwencji, tj.
        nie otwiera mi się inna strona startowa.
    • netsec Re: Ulubione/Links - co to jest?? 16.07.04, 20:31
      Gość portalu: xman napisał(a):

      > Codziennie coś dodaje mi taki wpis w IE. Nic tam nie ma. Wirusa nie
      > znalazłem. Nic się niby nie dzieje, ale gdy usunę, to znowu się pojawi przy
      > kolejnym otwarciu IE.
      > Macie pomysły?

      Zaknij okna IE, przeskanuj system Ad-aware 6.181 z ustawieniami opisanymi tu
      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
      Jeśli dalej nic to wklej loga z HiJack.
      • Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 16.07.04, 21:23
        Na razie przeskanowałem tym Avastem:
        Po dwóch innych skanerach zostały jeszcze 2 trojany (!):
        sidefind.exe
        i ten, którego wykryłem wcześniej, ale nie chciał się usunąć (a potem zniknął):
        winxk32.exe
        • netsec Re: Ulubione/Links - co to jest?? 16.07.04, 22:02
          Gość portalu: xman napisał(a):

          > Na razie przeskanowałem tym Avastem:
          > Po dwóch innych skanerach zostały jeszcze 2 trojany (!):
          > sidefind.exe
          > i ten, którego wykryłem wcześniej, ale nie chciał się usunąć (a potem
          zniknął): winxk32.exe

          Robisz postępy -:)
          • Gość: xman Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 18.07.04, 18:39
            dzięki :)
            HJT 1.98 nic nie wykrył, CWS Shredder też (system completely clean), ale folder
            LINKS w ULUBIONYCH i tak się czasem pojawia. Chyba w związku z google.pl.
    • Gość: urban24 Re: Ulubione/Links - co to jest?? IP: *.autocom.pl 02.09.04, 18:02
      Mam ten sam problem oto log HiJackThis

      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\WINDOWS\Logitech\iTouch\iTouch.exe
      C:\Program Files\Common files\updater\wupdater.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\crmfgrp.exe
      E:\CloneCD\CloneCDTray.exe
      E:\Tlen\tlen.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      E:\Norton\Norton AntiVirus\navapsvc.exe
      E:\Norton\Norton Utilities\NPROTECT.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      E:\Norton\SPEEDD~1\nopdb.exe
      C:\WINDOWS\System32\svchost.exe
      E:\DAP\DAP.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      D:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      klamm.de/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
      Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
      www.onet.pl/
      O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - E:\DAP\DAPBHO.dll
      O2 - BHO: (no name) - {002EB272-2590-4693-B166-FBD5D9B6FEA6} -
      C:\WINDOWS\multimpp.dll
      O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader
      6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
      E:\Norton\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
      E:\Norton\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\WINDOWS\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
      O4 - HKLM\..\Run: [QuickTime Task] "e:\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec
      Shared\ccApp.exe
      O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec
      Shared\ccRegVfy.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [slsdjvzvqws] C:\WINDOWS\System32\crmfgrp.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe"
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Komunikator] E:\Tlen\tlen.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Gadu-Gadu\gg.exe" /tray
      O4 - HKCU\..\Run: [Skype] "E:\Skype\Skype.exe" /nosplash /minimized
      O8 - Extra context menu item: &Download with &DAP - E:\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - E:\DAP\dapextie2.htm
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://E:\MICROS~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: Run DAP (HKLM)
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41
      688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
      www.cult3d.com/download/cult.cab
      O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
      download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
      O16 - DPF: {AE609930-A6EB-4A78-B7DA-B3200705FEBD} (Mophun Control) -
      www.mophun.com/codebase/mophun.cab
      Wersja HiJackThis 1.97.7
      • netsec Re: Ulubione/Links - co to jest?? 02.09.04, 19:00
        Wklej kompletny log, bez własnej inicjatywy :)
        • Gość: urban24 Re: Ulubione/Links - co to jest?? IP: *.autocom.pl 02.09.04, 20:28
          to JEST oryginalny kompletny log wygenarowany do pliku i skopiowany z niego a
          ta wersja na koncu to dopisalem sam tylko za blisko. mam CWShreddera 1.59.1
          tylko to chyba nie jest najnowszy :( może link do nowszego ktos poda?
    • Gość: piecyk gazowy Re: Ulubione/Links - co to jest?? IP: *.neoplus.adsl.tpnet.pl 02.09.04, 21:34
      To folder systemowy. Jedyne co można zrobić, to nadać atrybut "Ukryty" (Hidden).
Pełna wersja