Do Kolobos

IP: *.cable.tmark.pl 25.04.05, 18:08
Cześć!!!Wczoraj coś mi wypadło i nie mogłam tego co napisałeś zrobić a dziś
cienko mi idzie.weszłam w dodaj usuń ale nie ma nic o nazwie którą
napisałeś.Zacznę od nowa i teraz cierpliwie czekam przy kompie oto jeszcze
raz mój log z hijaksa

Logfile of HijackThis v1.99.1
Scan saved at 17:53:19, on 2005-04-24
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\System32\cdfsdecd.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\stubinstaller5356.exe
C:\WINDOWS\System32\capcr.exe
C:\Program Files\CxtPls\CxtPls.exe
C:\Documents and Settings\dorek\Pulpit\hijackthis1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program
Files\CxtPls\cxtpls.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [3FoU3FO] cdfsdecd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\WINDOWS\stubinstaller5356.exe"
O4 - HKCU\..\Run: [Io78RPinR] capcr.exe
O8 - Extra context menu item: Download using Download &Express - C:\Program
Files\Download Express\Add_Url.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c6.cab
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
poczta.wp.pl/3/mailcfg.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110825929495
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
Scanner) -
download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
www.popcap.com/games/popcaploader_v6.cab
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe

    • Gość: Kolobos Re: Do Kolobos IP: *.warszawa.sdi.tpnet.pl 25.04.05, 19:19
      Skoro tego nie ma to przejdz dalej i rob tak jak napisalem wczesniej.
      forum.gazeta.pl/forum/72,2.html?f=430&w=23131431&a=23134883
      Zakoncz procesy w mendzerze zadan (prawym przyciskiem myszki nacisnij na pasku
      start i wybierz manadzer zadan)
      Po zakonczeniu tych procesow mozesz latwo usunac te pliki:
      Start->Uruchom->cmd i tam:
      del C:\WINDOWS\stubinstaller5356.exe
      del C:\WINDOWS\System32\capcr.exe
      del C:\Program Files\CxtPls\CxtPls.exe
      del C:\WINDOWS\System32\cdfsdecd.exe
      del C:\Program Files\AutoUpdate\AutoUpdate.exe

      Oczywiscie wpisy w hijackthis tez zaznacz i Fix Checked, nastepnie reset i
      wklej nowy log :-)
      • Gość: dorek Re: Do Kolobos IP: *.cable.tmark.pl 25.04.05, 19:30
        To jest w DOS mam wpisać dokładnie jak napisałeś?del C itd.I wszystko naraz?I
        co dalej Enter??
        • Gość: Kolobos Re: Do Kolobos IP: *.warszawa.sdi.tpnet.pl 25.04.05, 19:39
          Najpierw zamknac, pozniej w Start->Uruchom->cmd wpisywac po jednym i enter, na
          pytanie czy chcesz usunac odpowiadac tak czy tam t :-)
          Jak Ci sie nie chce pisac to kopiuj po jednym z posta i wklejaj do okienka
          cmd :-) Wklejasz tam klikajac prawym przyciskiem myszy.
          • Gość: dorek Re: Do Kolobos IP: *.cable.tmark.pl 25.04.05, 19:45
            Na wszystkie enter mam odpowiedz że nie system nie może odnależć tych plików!!!
            Czy zrobiłam coś nie tak???
            • Gość: dorek Re: Do Kolobos IP: *.cable.tmark.pl 25.04.05, 20:34
              nowy log.Może coś się zmieniło?????
              Logfile of HijackThis v1.99.1
              Scan saved at 20:30:33, on 2005-04-25
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              C:\WINDOWS\System32\smss.exe
              C:\WINDOWS\system32\winlogon.exe
              C:\WINDOWS\system32\services.exe
              C:\WINDOWS\system32\lsass.exe
              C:\WINDOWS\system32\svchost.exe
              C:\WINDOWS\System32\svchost.exe
              C:\WINDOWS\system32\spoolsv.exe
              C:\WINDOWS\system32\ZONELABS\vsmon.exe
              C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
              C:\Program Files\Common Files\Real\Update_OB\realsched.exe
              C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              C:\Program Files\Messenger\msmsgs.exe
              C:\Program Files\Gadu-Gadu\gg.exe
              C:\DOCUME~1\dorek\USTAWI~1\Temp\update.tmp
              C:\WINDOWS\explorer.exe
              C:\Program Files\CxtPls\CxtPls.exe
              C:\WINDOWS\system32\freecell.exe
              C:\Documents and Settings\dorek\Pulpit\hijackthis1.99.1\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.wp.pl/
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program
              Files\CxtPls\cxtpls.dll
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
              Files\Spybot - Search & Destroy\SDHelper.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              C:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
              Labs\ZoneAlarm\zlclient.exe"
              O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
              Files\Real\Update_OB\realsched.exe" -osboot
              O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
              O4 - HKLM\..\Run: [3FoU3FO] cdfsdecd.exe
              O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
              O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
              O4 - HKCU\..\Run: [180ClientStubInstall] "C:\WINDOWS\stubinstaller5356.exe"
              O4 - HKCU\..\Run: [Io78RPinR] capcr.exe
              O8 - Extra context menu item: Download using Download &Express - C:\Program
              Files\Download Express\Add_Url.htm
              O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
              res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
              O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
              static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c6.cab
              O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
              poczta.wp.pl/3/mailcfg.ocx
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
              v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110825929495
              O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
              www.pandasoftware.com/activescan/as5/asinst.cab
              O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
              Scanner) -
              download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
              O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
              www.popcap.com/games/popcaploader_v6.cab
              O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC -
              C:\WINDOWS\system32\ZONELABS\vsmon.exe

              • Gość: Kolobos Re: Do Kolobos IP: *.warszawa.sdi.tpnet.pl 25.04.05, 21:41
                Sciagnij Killbox:
                www.downloads.subratam.org/KillBox.zip
                Rozpakuj i zaznacz delete file on reboot, nastepnie wklej sciezke do plikow:
                C:\Program Files\CxtPls\cxtpls.dll i nacisnij czerwony przycisk, ale na pytanie
                o reset odpowiedz nie, nastepnie to samo zrob z:
                C:\Program Files\AutoUpdate\AutoUpdate.exe
                C:\WINDOWS\stubinstaller5356.exe
                Odszukaj tez pliki:
                cdfsdecd.exe oraz capcr.exe i tez potraktuj killbox'em.

                W hijackthis zaznacz te wpisy:
                O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program
                Files\CxtPls\cxtpls.dll
                O4 - HKLM\..\Run: [3FoU3FO] cdfsdecd.exe
                O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
                O4 - HKCU\..\Run: [180ClientStubInstall] "C:\WINDOWS\stubinstaller5356.exe"
                O4 - HKCU\..\Run: [Io78RPinR] capcr.exe
                O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
                static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c6.cab

                I nacisnij Fix Checked, nastepnie zresetuj komputer i wklej nowy log.
                • Gość: dorek Re: Do Kolobos IP: *.cable.tmark.pl 25.04.05, 22:00
                  Logfile of HijackThis v1.99.1
                  Scan saved at 21:59:03, on 2005-04-25
                  Platform: Windows XP (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                  Running processes:
                  C:\WINDOWS\System32\smss.exe
                  C:\WINDOWS\system32\winlogon.exe
                  C:\WINDOWS\system32\services.exe
                  C:\WINDOWS\system32\lsass.exe
                  C:\WINDOWS\system32\svchost.exe
                  C:\WINDOWS\System32\svchost.exe
                  C:\WINDOWS\system32\spoolsv.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
                  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                  C:\Program Files\Messenger\msmsgs.exe
                  C:\Program Files\Gadu-Gadu\gg.exe
                  C:\WINDOWS\system32\ZONELABS\vsmon.exe
                  C:\Documents and Settings\dorek\Pulpit\hijackthis1.99.1\HijackThis.exe

                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.wp.pl/
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  C:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone
                  Labs\ZoneAlarm\zlclient.exe"
                  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O8 - Extra context menu item: Download using Download &Express - C:\Program
                  Files\Download Express\Add_Url.htm
                  O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                  res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
                  O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
                  poczta.wp.pl/3/mailcfg.ocx
                  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
                  v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110825929495
                  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                  www.pandasoftware.com/activescan/as5/asinst.cab
                  O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
                  Scanner) -
                  download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
                  O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
                  www.popcap.com/games/popcaploader_v6.cab
                  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC -
                  C:\WINDOWS\system32\ZONELABS\vsmon.exe

                  I co???
                  • Gość: Kolobos Re: Do Kolobos IP: *.warszawa.sdi.tpnet.pl 25.04.05, 22:26
                    Log jest juz czysty, ale zainstaluj antyvirus:
                    www.avast.com/eng/avast_4_home.html
                    Oraz:
                    www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
                    przeskanuj i wlacz ochrone przegladarki
                    www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
                    ochrone przegladarki
                    www.wilderssecurity.net/spywareguard.html <- SpywareGuard

                    Do tego odwiedz www.windowsupdate.com o ile masz oryginalny windows i sciagnij
                    najnowsza wersje IE zreszta z www.microsoft.com tez mozesz sciaganc.
                    • Gość: dorek Re: Do Kolobos IP: *.cable.tmark.pl 25.04.05, 22:39
                      Dzięki!Jakby coś mi nie wyszło to się zgłoszę!!!
Pełna wersja