Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Pomóż NETSEC - logHijack This

    IP: *.neoplus.adsl.tpnet.pl 22.01.05, 18:52
    WinME/AntiVirPE/ZoneAlarmPro/Ad -aware/Spy-Sweeper/Spybot-Searc h/CW-Shredder
    Co wyciąć?
    Logfile of HijackThis v1.99.0
    Scan saved at 18:02:45, on 2005-01-22
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR .EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
    C:\WINDOWS\TEMP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Interne t Explorer,(Default) =
    fastsearchweb.com/srh.php?q=%s
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,Default_Search_ URL =
    about:blank
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada
    TP
    R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89 362C85} -
    C:\PROGRA~1\NEOSTR~1\SEARCH~1.D LL
    R3 - URLSearchHook: (no name) - {D3AB6D21-50AF-1901-AA7C-CEE927 895066} -
    browsebar.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
    C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
    O2 - BHO: (no name) - {3D5E8F66-BD3B-41FB-92A4-E77CFA 28AE4F} -
    C:\WINDOWS\SYSTEM\SNNPAPI.DLL (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D79 42484F} - C:\PROGRA~1
    \SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
    C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9 B9A7A5} - (no file)
    O4 - HKLM\..\Run: [internat.exe] internat.exe
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCH Schd.exe -s
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrSche me
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
    Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [media64] clamav.exe
    O4 - HKLM\..\Run: [abrek] qwe.exe
    O4 - HKLM\..\Run: [systems restart] Rundll32.exe wnim.dll, DllRegisterServer
    O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrSche me
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\State Mgr.exe
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMO N.EXE -
    service
    O4 - HKCU\..\Run: [1A0 Stardock MCP] C:\PROGRA~1\COMMON~1\STARDOCK\s dmcp.exe -
    startup
    O4 - HKCU\..\Run: [WareOut] C:\PROGRAM FILES\WAREOUT\WareOut.exe
    O4 - HKCU\..\Run: [xxtoolbar] PrcIdle.exe
    O4 - HKCU\..\Run: [control64] slamm.exe
    O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
    Office\Office\FINDFAST.EXE
    O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA.EXE
    O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O18 - Filter: text/html - {1085BE9D-87D8-42E5-AEF9-2236AC 5737C6} -
    C:\WINDOWS\SYSTEM\SNNPAPI.DLL
    O18 - Filter: text/plain - {1085BE9D-87D8-42E5-AEF9-2236AC 5737C6} -
    C:\WINDOWS\SYSTEM\SNNPAPI.DLL



    Obserwuj wątek
      • netsec Re: Pomóż NETSEC - logHijack This 22.01.05, 19:13
        Zakładam, że masz CWShredder wersja 2.12.
        Wyłącz przywracanie systemu.
        Tryb awaryjny.
        Usuń w HJ te wpisy:

        R1 - HKCU\Software\Microsoft\Interne t Explorer,(Default) =
        fastsearchweb.com/srh.php?q=%s
        R1 - HKCU\Software\Microsoft\Interne t Explorer\Search,Default_Search_ URL =
        about:blank
        R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Interne t Explorer\Main,HomeOldSP = about:blank
        R1 - HKCU\Software\Microsoft\Interne t Explorer\Main,Window Title = Neostrada
        TP
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89 362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.D LL
        R3 - URLSearchHook: (no name) - {D3AB6D21-50AF-1901-AA7C-CEE927 895066} -
        browsebar.dll (file missing)
        O2 - BHO: (no name) - {3D5E8F66-BD3B-41FB-92A4-E77CFA 28AE4F} -
        C:\WINDOWS\SYSTEM\SNNPAPI.DLL (file missing)
        O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9 B9A7A5} - (no file)
        O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCH Schd.exe -s
        O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIco n.exe
        O4 - HKLM\..\Run: [media64] clamav.exe
        O4 - HKLM\..\Run: [abrek] qwe.exe
        O4 - HKLM\..\Run: [systems restart] Rundll32.exe wnim.dll, DllRegisterServer
        O4 - HKCU\..\Run: [1A0 Stardock MCP] C:\PROGRA~1\COMMON~1\STARDOCK\s dmcp.exe -
        startup
        O4 - HKCU\..\Run: [WareOut] C:\PROGRAM FILES\WAREOUT\WareOut.exe
        O4 - HKCU\..\Run: [xxtoolbar] PrcIdle.exe
        O4 - HKCU\..\Run: [control64] slamm.exe
        O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
        Office\Office\FINDFAST.EXE
        O18 - Filter: text/html - {1085BE9D-87D8-42E5-AEF9-2236AC 5737C6} -
        C:\WINDOWS\SYSTEM\SNNPAPI.DLL
        O18 - Filter: text/plain - {1085BE9D-87D8-42E5-AEF9-2236AC 5737C6} -
        C:\WINDOWS\SYSTEM\SNNPAPI.DLL

        Po usunięciu tych wpisów odpal CWShredder i wyknaj FIX.

        Proponuje zmienić antywirus na coś bardziej skutecznego :) np. AVAST.

        Uruchom kompa normalnie i wykonaj loga nowszą wersją HJ:
        forum.gazeta.pl/forum/72,2.html?f=23618&w=16131117&wv.x=2&a=18632867
        Dodatkowo sprawdź dodaj/usuń programy czy coś nowego się nie pojawiło.

        Zakładam, że przed skanowaniem Spybot był zaktualizowany.
        • Gość: andy Re: Pomóż NETSEC - logHijack This IP: *.neoplus.adsl.tpnet.pl 22.01.05, 21:06
          Dzięki za odpis.Przesyłam nowe logo.W dodaj/usuń faktycznie pojawił się nowy
          program Smart Startup . Mam dalej nieusuwalny Best Search Engine!!! przy próbie
          usuń pojawia się :Błąd przy ładowaniu wnim.dll System nie odnalazł okeślonego
          pliku /RUNDLL/
          AntiVir narazie kilka razy się sprawdził przy: TR/DLdr.Small.RN1
          TR/Drp.Small.OW2A TR/Clik.Small.CW zamienać go faktycznie?

          Logfile of HijackThis v1.99.0
          Scan saved at 20:45:18, on 2005-01-22
          Platform: Windows ME (Win9x 4.90.3000)
          MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Running processes:
          C:\WINDOWS\SYSTEM\KERNEL32.DLL
          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
          C:\WINDOWS\SYSTEM\MPREXE.EXE
          C:\WINDOWS\SYSTEM\MSTASK.EXE
          C:\WINDOWS\SYSTEM\ZONELABS\VSMO N.EXE
          C:\WINDOWS\EXPLORER.EXE
          C:\WINDOWS\SYSTEM\RESTORE\STMGR .EXE
          C:\WINDOWS\SYSTEM\INTERNAT.EXE
          C:\WINDOWS\TASKMON.EXE
          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
          C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
          C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
          C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
          C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
          C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
          C:\WINDOWS\SYSTEM\WMIEXE.EXE
          C:\WINDOWS\SYSTEM\TAPISRV.EXE
          C:\WINDOWS\SYSTEM\RNAAPP.EXE
          C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
          C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
          C:\WINDOWS\TEMP\HIJACKTHIS.EXE

          R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D 6BE0B3} -
          C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER .OCX
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D79 42484F} - C:\PROGRA~1
          \SPYBOT~1\SDHELPER.DLL
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9 082467} -
          C:\WINDOWS\SYSTEM\MSDXM.OCX
          O4 - HKLM\..\Run: [internat.exe] internat.exe
          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrSche me
          O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
          Labs\ZoneAlarm\zlclient.exe"
          O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
          O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
          powrprof.dll,LoadCurrentPwrSche me
          O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
          O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\State Mgr.exe
          O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMO N.EXE -
          service
          O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
          Office\Office\OSA.EXE
          O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
          O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NP DocBox.dll
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          • netsec Re: Pomóż NETSEC - logHijack This 22.01.05, 21:32
            Odinstaluj Smart Startup!
            Czy wyłączyłeś przywracanie systemu przy skanowaniu antywirusem?
            Przeskanuj spybot'em, ale upewnij się, że jest faktycznie zaktualizowany.
            W menu Pomoc wybierz O Programie powinna być wersja 1.3 i NIE beta a data
            2005-01-06.
            Możesz dodatkowo spróbować przeskanować zaktualizowanym Ad-aware 1.05 SE.
            Jeśli nie wyczyści tego śmiecia, to zostanie tylko modyfikacja rejestru.
            • Gość: andy Re: Pomóż NETSEC - logHijack This IP: *.neoplus.adsl.tpnet.pl 22.01.05, 22:18
              BestSearchEngine zostaje
              Modyfikacjie rejestrów to już z kimś na miejscu w krakowie muszę zrobić bo nie
              czuje się na siłach
              Dzięki
              • netsec Re: Pomóż NETSEC - logHijack This 22.01.05, 22:42
                Odezwij się na GG, wszystko da się zrobić.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin