Possible Browser Hijack !

01.03.05, 20:28
Proszę bardzo o pomoc.
Zainstalował mi się Hijack. Nazywa się CWS Hijack, plik to se.dll.
Próbowałem już (wszystkie programy były updatowane i najnowsze) Ad-aware,
Panda Titanium 5, Microsoft Antispyware, Spybot Search&Destroy, Spyware
Doctor - ten jest płatny ale wykrył oczywiście wszystko najlepiej, nie usunoł
bo nie mam orginalnego.

Próbowałem zmieniać nazwy, usuwać itp., ale ten plik jest tworzony przez coś
co chwila. Ten plik nazywa się se.dll

W about.blank pojawia mi się jakaś strona, i co chwila wyskakują strony
reklamujące anty-spyware programy (płatne rzecz jasna)

Błagam o pomoc nie wiem co już mam zrobić :( Niechce robić formatu c:
    • Gość: targa Re: Possible Browser Hijack ! IP: *.80-202-253.nextgentel.com 01.03.05, 20:39
      CWShredder i HIJACKTHIS - powinny pomoc.... Log z hijackthis wklej w okno w
      podanym linku... przyjrzyj sie wpisom zaznaczonym na czerwono i ew. je usun..
      www.help2go.com/modules.php?name=HJTDetective
      • ddiabelekk1 Re: Possible Browser Hijack ! 01.03.05, 21:13
        Logfile of HijackThis v1.99.1
        Scan saved at 21:12:16, on 2005-03-01
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\rundll32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\hijackthis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Armon\USTAWI~1\Temp\se.dll/sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\Armon\USTAWI~1\Temp\se.dll/sp.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
        \SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {83F7D2C5-B89D-441C-AD81-E9DA6CC644EC} -
        C:\WINDOWS\System32\idif.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Armon\USTAWI~1
        \Temp\se.dll,DllInstall
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
        Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
        C:\Program Files\IrfanView\Ebay\Ebay.htm
        O15 - Trusted IP range: 213.159.117.202
        O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) -
        www.e-games.com.my/com/EGamesPlugin.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103479112843
        O18 - Filter: text/html - {75499026-3E3C-4629-B732-66F72764968A} -
        C:\WINDOWS\System32\idif.dll
        O18 - Filter: text/plain - {75499026-3E3C-4629-B732-66F72764968A} -
        C:\WINDOWS\System32\idif.dll
        O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner -
        C:\WINDOWS\System32\wdfmgr.exe (file missing)

        To jest mój log - usuwam 3 rzeczy robie to co oni mi tam mówią, i te rzeczy
        spowrotem są. Tylko że w TEMP\Temporary Internet files\ niechcą mi się usunąć
        dwie rzeczy które mają nazwy na około 8 linijek.
        • Gość: targa Re: Possible Browser Hijack ! IP: *.80-202-253.nextgentel.com 01.03.05, 21:16
          A uzyles tez CWShredder??
          • ddiabelekk1 Re: Possible Browser Hijack ! 01.03.05, 21:17
            nie... tegto tam nie pisało... a co to? :)
            • Gość: targa Re: Possible Browser Hijack ! IP: *.80-202-253.nextgentel.com 01.03.05, 21:20
              Darmowy program do usuwania roznego smiecia z kompa..
    • ddiabelekk1 Re: Possible Browser Hijack ! 01.03.05, 21:39
      CWSHREDDER For teh win!! dzięki :) - pomogło :)
Pełna wersja