Problem!! Pasek adresu w IE skacze+dziwne okno

IP: *.65.rev.vline.pl 11.03.07, 14:55
Witam

Mam chyba wirusa. Pasek do wpisywania adresów w IE skacze i kasuje to co
wpisałem (trwa to ok pół minuty potem przestaje). Także czasami wyskakuje
okienko "searchporta.information.com" - jakaś wyszukiwarka czy co. Jest to
trochę uciążliwe, poza tym czasem przy starcie systemu pojawia się okno o
poważnym błędzie w IE (że system uzyskał sprawność po poważnym błędzie).
Jak się tego pozbyć ??
    • Gość: Kolobos Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.escom.net.pl 11.03.07, 15:19
      Wklej log z hijackthis + skan tym:
      www.pandasoftware.com/activescan/pol/activescan_principal.htm
      www.spywareinfo.com/xscan.php
      www.bitdefender.com/scan8/ie.html
      Napisz jaki dokladnie blad wystapil, zobacz szczegoly w dzienniku Start->Uruchom->eventvwr.msc
      • Gość: Rupert Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.65.rev.vline.pl 12.03.07, 19:43
        Wklejam LOG z Hijacka. Skanować będę później może wieczorem się mi uda znaleźć
        chwile.


        Logfile of HijackThis v1.99.1
        Scan saved at 19:41:46, on 2007-03-12
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\ntvdm.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\system32\kxmixer.exe
        C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
        C:\Program Files\PowerDVD\PDVDServ.exe
        C:\WINDOWS\system32\hldrrr.exe
        C:\WINDOWS\system32\Service.exe
        C:\Program Files\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,ProxyServer = 172.16.1.1:8080
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F3 - REG:win.ini: load=C:\YDPDict\watch.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_11\bin\ssv.dll
        O2 - BHO: (no name) - {9DE65152-BC11-436E-8D6D-7955591BE526} -
        C:\WINDOWS\system32\acjcacj.dll
        O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11
        \bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe
        Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
        C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
        00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX
        Control) - www.mapa.lodz.pl/VIEWERS/mgaxctrl.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171370328234
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171370319437
        O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
        www.bph.pl/pi/components/SignActivX.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{11140CE1-49F4-4F4B-8800-A0494A7B57BE}:
        NameServer = 217.98.54.34
        O20 - Winlogon Notify: aljipfkd - C:\WINDOWS\SYSTEM32\acjcacj.dll
        • Gość: Kolobos Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.escom.net.pl 12.03.07, 20:32
          Widze, ze lubisz instalowac rootkity i inne robaki.

          W menadzerze zadan zakoncz:
          C:\WINDOWS\system32\hldrrr.exe
          C:\WINDOWS\system32\Service.exe
          Oba pliki usun z dysku.

          W hjt usun:
          O2 - BHO: (no name) - {9DE65152-BC11-436E-8D6D-7955591BE526} -
          C:\WINDOWS\system32\acjcacj.dll
          O20 - Winlogon Notify: aljipfkd - C:\WINDOWS\SYSTEM32\acjcacj.dll <- plik usun z dysku.

          Wyslij mi tez na maila (kolobos (at) gazeta.pl) log z gmera z zakladki rootkit + log z comboscan.
          • Gość: Rupcio Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.65.rev.vline.pl 13.03.07, 21:34
            Z 3 linków do programów zadziałał tylno ten 2. Nie wykrył nic ciekawego. Wpisy
            w hijack usunięte, procesy w managerze zadań zamknięte, pliki z dysku usunięte.
            Nic się nie zmieniło - dalej dzieje się to samo co opisałem na początku.
            • Gość: Kolobos Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.escom.net.pl 13.03.07, 21:54
              Jakos nie widze zebys wyslal mi log z gmera i comboscan na maila...
              • Gość: Rupert Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.65.rev.vline.pl 13.03.07, 22:03
                Przepraszam za ignorancję, ale co to jest gmer i comboscan ??
                • Gość: Kolobos Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.escom.net.pl 13.03.07, 22:18
                  Po co mam Ci tlumaczyc cos co jest dokladnie opisane w naglowku forum oraz na google?
                  • Gość: Rupert Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.65.rev.vline.pl 14.03.07, 07:03
                    Jestem wielkim konswerwatystą - uzywam hijack, adwara, spybot search and
                    destroy, cwsschreder - ale tego o czym piszesz nie znam, nawet o tym nie
                    słyszałem, a kiedyś interesowałem się takimi programami.
                    • Gość: Kolobos Re: Problem!! Pasek adresu w IE skacze+dziwne okn IP: *.escom.net.pl 14.03.07, 08:16
                      Kiedys nie bylo tych programow.
                      Wyslesz mi w koncu te logi?
                      Czy nawet nie chce Ci sie poczytac linka z naglowka forum?
Pełna wersja