Kto pomoże? Zamieszczam mój log!

IP: *.internetdsl.tpnet.pl 14.08.04, 17:07
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\A4TECH\MOUSE\AMOUMAIN.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WINFAST\WFTVFM\WFWIZ.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\GADU-GADU\GG.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\APARAT-INSTALKA\ICON.EXE
C:\PROGRAM FILES\EMULE\EMULE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
C:\DOWNLOADS\MAX_DELETE_V1.0.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\PULPIT\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = best-
search.cc/search.php?v=6&aff=2497565
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = best-
search.cc/index.php?v=6&aff=2497565
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.pcworld.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.topwebsearch.com/search.php?keywords=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program
Microsoft Internet Explorer dostarczony przez PC World Komputer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-
6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0 CE\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\NARZĘD~1
\SPYBOT~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - (no file)
O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
O3 - Toolbar: &TopSurfer - {AF657644-964C-4348-A8AD-72524B3A3FF1} -
C:\PROGRA~1\TOPSUR~1\TWSBAND.DLL (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Jreg] "C:\Program Files\Common Files\Java\Jreg2b.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [NOD32kernel] C:\Program Files\Eset\nod32krn.exe
O4 - HKCU\..\Run: [WITaj!] C:\PROGRAM FILES\WITAJ!\WIT2000.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL
deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRAM FILES\GADU-GADU\GG.EXE" /tray
O4 - Startup: Infrared Monitor.lnk = C:\WINDOWS\SYSTEM\IRMON.EXE
O4 - Startup: PocketCam 3Mega Monitor.lnk = C:\Aparat-instalka\ICON.EXE
O4 - Startup: Microsoft Windows Seciurity Scaner.exe
O4 - Startup: eMule.lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\PROGRAM
FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = dom.pl
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.114.181.130
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} -
C:\WINDOWS\SYSTEM\AUHOOK.DLL


Dzięki
    • wwwandal1 Re: Kto pomoże? Zamieszczam mój log! 14.08.04, 17:38
      ale w czym Ci pomóc Gosia?
      • Gość: gosia Re: Kto pomoże? Zamieszczam mój log! IP: *.internetdsl.tpnet.pl 14.08.04, 17:52
        No tak nic nie napisałam. To chyba ze zmęczenia,bo już 2 dni siedzę i nic nie
        mogę zrobić. Mam trojana-pełna nazwajaką podaje NOD to: "WIN/Trojan
        Downloader.RVP.E trojan". Instaluje on w plit BTV/btv.exe w C:Program Files.
        Próby usunięcia go są bezskuteczne ponieważ po każdym odpaleniu komputera znowu
        sie pojawia. Pozdrowienia

        Pomocy szukam w usunięciu go,aby wszystko wróciło w moim komp. do normalności.
    • kalinowski11 Re: Kto pomoże? Zamieszczam mój log! 14.08.04, 17:52
      Witam !

      Szkoda , że nie wkleiłaś nagłówka loga . Zakładam , że masz XP .

      Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .

      Jak ?

      Wszystko poniżej :

      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

      Potem zajrzyj tutaj :

      www.windowsupdate.com/

      Zainstaluj program antywirusowy do domowego użytku AVAST4 Home.
      Jest to bezpłatny program antywirusowy po polsku.

      Wersję polską możesz ściągnąć stąd :

      www.avast.com/i_idt_1016.html

      Przed instalacją zarejestruj się tu :

      www.avast.com/i_kat_207.php?lang=ENG

      Dzięki rejestracji otrzymasz mailem klucz rejestracyjny,
      który umożliwi przez rok bezpłatną aktualizacje bazy wirusów.

      Nod32 chyba średnio się sprawdza .

      Wyłącz przywracanie systemu :

      support.microsoft.com/default.aspx?scid=kb;pl;310405

      Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
      "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

      Usuń następujące pozycje za pomocą hijacka :

      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = best-
      > search.cc/search.php?v=6&aff=2497565
      > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = best-
      > search.cc/index.php?v=6&aff=2497565
      > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      > www.pcworld.pl
      > R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      > www.topwebsearch.com/search.php?keywords=%s
      > R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-
      > 6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
      > O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
      > C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
      > O2 - BHO: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
      > C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
      > O2 - BHO: (no name) - {7371F073-AC0F-4b80-BB2F-96A488CEFB32} - (no file)
      > O2 - BHO: (no name) - {63CF97E8-4133-438a-A831-CC9C6D47D673} - (no file)
      > O3 - Toolbar: &TopSurfer - {AF657644-964C-4348-A8AD-72524B3A3FF1} -
      > C:\PROGRA~1\TOPSUR~1\TWSBAND.DLL (file missing)
      > O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      > O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
      > O4 - HKLM\..\Run: [Jreg] "C:\Program Files\Common Files\Java\Jreg2b.exe"
      > O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
      > file)
      > O21 - SSODL: AUHook - {BCBCD383-3E06-11D3-91A9-00C04F68105C} -
      > C:\WINDOWS\SYSTEM\AUHOOK.DLL

      Teraz to czego nie jestem pewien :

      > O4 - Startup: Microsoft Windows Seciurity Scaner.exe , co to jest ?
      > O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll
      > O14 - IERESET.INF: START_PAGE_URL=www.pcworld.pl

      Po usunięciu przeskanuj jeszcze system Ad-aware :

      www.majorgeeks.com/downloadget.php?id=506&file=3&evp=8dbaff7daca8f4b55bf695220993fc0f

      Na zakończenie włącz przywracanie systemu .

      Pozdrawiam .
      • Gość: gosia Re: Kto pomoże? Zamieszczam mój log! IP: *.internetdsl.tpnet.pl 14.08.04, 17:57
        Mój system to ME.Oto nagłówek:
        Logfile of HijackThis v1.98.0
        Scan saved at 18:04:22, on 2004-08-14
        Platform: Windows ME (Win9x 4.90.3000)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)
        • kalinowski11 Re: Kto pomoże? Zamieszczam mój log! 14.08.04, 18:06
          Zapory nie włączysz . Teraz oświeciliście mnie na temat BTV :) , poszukałem i
          znalazłem , ach ten brak doświadczenia :)

          www.pestpatrol.com/PestInfo/b/btv_dialer.asp

          Jeśli chcesz dobrego firewalla to polecam starszą wersję Kerio :

          Kerio Personal Firewall , wersja 2.1.5.

          download.kerio.cz/dwn/kpf/
          www.download.com/3000-2092-9032150.html
          www.aclantis.co.uk/article1705.html

          Uwaga . Łatwo i bezpiecznie nauczysz kerio wszystkiego sama .
          Kliknij na administrację i ustaw suwak na zapytaj mnie . Teraz gdy uruchomisz
          np. IE , to pokaże się ramka "czy dopuścić połączenie wychodzące" możesz
          dopuścić jednorazowo lub ustawić regułę stałą . I tak z każdym programem
          łączącym się z siecią . Gdy skończysz ustawiasz suwak na blokuj nieznane i
          zapominasz o Kerio :)


          Pozdrawiam .
          • Gość: gosia Re: Kto pomoże? Zamieszczam mój log! IP: *.internetdsl.tpnet.pl 14.08.04, 18:19
            Cieszę się ,że przyczyniłam się do "oświecenia".
            Czyli tak: (oprócz Kerio),mam wszystko zrobić ta jak pisałes w poprzednim
            poscie? Wiadomo-nie włączam zapory.
            Pozdrowienia
Pełna wersja