Trojan!!! Zegar w komputerze nie działa. Pomocy!

IP: *.internetdsl.tpnet.pl 15.04.07, 22:01
Witam!
Przestał mi działać zegar w komputerze. Pewnego dnia pokazała się kosmiczna
data 6899r. i od tej pory mój zegar w kompie nie działa kiedy jest wyłączony
komputer, a kiedy go uruchomię to pokazuje się ostatnia godzina jaką
ustawiłam. Baterię w komputerze wymieniłam na nową ale to nic nie pomogło.
Zastanawiam się o co tu chodzi, co się stało.
A wczoraj wykazało mi że miałam trojana, system już go częściowo usunął, ale
żebym resztę ręcznie zrobiła. Nie mam pojęcia czy mam coś jesccze usuwać, czy
nie. Firewoll mam włączony.
Nie znam się zupełnie na tych plikach, ale byłabym bardzo wdziczna za pomoc,
co mam zrobić z tym zegarem i trojanem....
Z góry bardzo dziękuję.
    • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 15.04.07, 22:12
      Moze zresetuj CMOS ale pozniej bedzie trzeba wszystko ustawic w biosie.
      Jaki trojan? W jakim pliku?
      • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 16.04.07, 16:23
        Jakiś trojan.A Ale nie wiem jak dalej on się nazywał bo system mi go usunął a
        teraz nie mam pojęcia jak tego odszukać. Tak jak wspominałam nie znam się na
        tym zbytnio...
        Czy mimo tak skąpych informacji, orientuje się Pan czy muszę jeszcze coś usuwać?
        Gdzie mogę teraz sprawdzić jaki to był trojan i w jakim pliku?
        • kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo 16.04.07, 19:47
          Wklej moze log z hijackthis. Mozesz tez zainstalowac jakis program do synchronizacji czasu, ktory po starcie systemu ustawi poprawny czas z internetu.
          • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 16.04.07, 21:31
            Naprawdę bardzo dziękuję zs Pana podpowiedzi. Nie wiem czy dobrze robię, ale
            pobrałam sobie i uruchomiłam to hijackthis. Mógłby mi je Pan sprawdzić? Z
            zegarem już dałam sobie radę. Weszłam do tego biosu żeby zobaczyć czy tam
            działa zegar. Dzialał ale miał złą godzinę ustawioną, więc ją poprawiłam i
            teraz już działa, na szczęście. Nie wiem tylko jeszcze co z tym trojanem. Z
            góry dziękuję za odpis.

            Logfile of HijackThis v1.99.1
            Scan saved at 21:24:49, on 2007-04-16
            Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
            MSIE: Internet Explorer v7.00 (7.00.6000.16414)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Ahead\InCD\InCDsrv.exe
            C:\WINDOWS\system32\LEXBCES.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
            C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
            C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
            C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
            C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
            C:\WINDOWS\Explorer.EXE
            C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
            C:\WINDOWS\system32\RunDll32.exe
            C:\Program Files\Ahead\InCD\InCD.exe
            C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
            C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
            C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
            C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
            C:\Program Files\DS-3200 Wireless Optical Slimline

            Deskset\PS2USBKbdDrv.exe
            C:\Program Files\Adobe\Photoshop Album Starter

            Edition\3.0\Apps\apdproxy.exe
            C:\Program Files\QuickTime\qttask.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\PROGRA~1\GADU-G~1\gg.exe
            C:\Program

            Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.

            exe
            C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
            C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
            C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak

            Software Updater.exe
            C:\WINDOWS\system32\RaConfig.exe
            C:\WINDOWS\system32\svchost.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Outlook Express\msimn.exe
            C:\DOCUME~1\Mirka\USTAWI~1\Temp\Katalog tymczasowy 1 dla

            hijackthis.zip\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

            google.pl/
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

            go.microsoft.com/fwlink/?LinkId=69157
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

            = go.microsoft.com/fwlink/?LinkId=54896
            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

            go.microsoft.com/fwlink/?LinkId=54896
            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

            go.microsoft.com/fwlink/?LinkId=69157
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

            = Łącza
            O2 - BHO: Adobe PDF Reader Link Helper -

            {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

            7.0\ActiveX\AcroIEHelper.dll
            O2 - BHO: My Global Search Bar BHO -

            {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program

            Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

            C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
            O2 - BHO: Google Toolbar Helper -

            {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

            files\google\googletoolbar3.dll
            O3 - Toolbar: My Global Search Bar -

            {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program

            Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
            O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

            c:\program files\google\googletoolbar3.dll
            O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
            O4 - HKLM\..\Run: [PrinTray]

            C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
            O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
            O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
            O4 - HKLM\..\Run: [Lexmark X73 Button Monitor]

            C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
            O4 - HKLM\..\Run: [Lexmark X73 Button Manager]

            C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

            Files\Java\jre1.5.0_11\bin\jusched.exe"
            O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless

            Optical Slimline Deskset\MouseDrv.exe
            O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless

            Optical Slimline Deskset\PS2USBKbdDrv.exe
            O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

            Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
            O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

            Files\QuickTime\qttask.exe" -atboottime
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"

            /background
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
            O4 - HKCU\..\Run: [swg] C:\Program

            Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.

            exe
            O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program

            Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
            O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT

            Corporation\BlueSoleil\BlueSoleil.exe
            O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program

            Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
            O4 - Global Startup: KODAK Software Updater.lnk = C:\Program

            Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software

            Updater.exe
            O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
            O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

            res://D:\Office\Office10\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

            C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console -

            {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

            Files\Java\jre1.5.0_11\bin\ssv.dll
            O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

            %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
            O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

            {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

            Diagnostic\xpnetdiag.exe (file missing)
            O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

            C:\Program Files\Messenger\msmsgs.exe
            O9 - Extra 'Tools' menuitem: Windows Messenger -

            {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

            Files\Messenger\msmsgs.exe
            O11 - Options group: [INTERNATIONAL] International*
            O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer =

            85.255.114.25 85.255.112.69
            O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =

            85.255.114.25 85.255.112.69
            O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =

            85.255.114.25 85.255.112.69
            O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
            O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

            C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
            O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

            C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
            O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -

            C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
            O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program

            Files\IVT Corporation\BlueSoleil\BTNtService.exe
            O23 - Service: Google Updater Service (gusvc) - Google - C:\Prog
            • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 16.04.07, 21:41
              Wklej jeszcze raz, ale tym razem bez zwijania wierszy. Jak zapewne widzisz w takiej formie nie da sie tego ogladac.
              • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 16.04.07, 21:55
                Logfile of HijackThis v1.99.1
                Scan saved at 21:54:18, on 2007-04-16
                Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
                MSIE: Internet Explorer v7.00 (7.00.6000.16414)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\system32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\Program Files\Ahead\InCD\InCDsrv.exe
                C:\WINDOWS\system32\LEXBCES.EXE
                C:\WINDOWS\system32\spoolsv.exe
                C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
                C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
                C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
                C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
                C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
                C:\WINDOWS\Explorer.EXE
                C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
                C:\WINDOWS\system32\RunDll32.exe
                C:\Program Files\Ahead\InCD\InCD.exe
                C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
                C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
                C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
                C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
                C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
                C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
                C:\Program Files\QuickTime\qttask.exe
                C:\WINDOWS\system32\ctfmon.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\PROGRA~1\GADU-G~1\gg.exe
                C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462
                \GoogleToolbarNotifier.exe
                C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
                C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
                C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software
                Updater.exe
                C:\WINDOWS\system32\RaConfig.exe
                C:\WINDOWS\system32\svchost.exe
                C:\Program Files\Internet Explorer\iexplore.exe
                C:\Program Files\Outlook Express\msimn.exe
                C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
                C:\DOCUME~1\Mirka\USTAWI~1\Temp\Katalog tymczasowy 2 dla
                hijackthis.zip\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                google.pl/
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                go.microsoft.com/fwlink/?LinkId=69157
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
                go.microsoft.com/fwlink/?LinkId=54896
                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
                go.microsoft.com/fwlink/?LinkId=54896
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                go.microsoft.com/fwlink/?LinkId=69157
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
                784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} -
                C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
                O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
                Files\Java\jre1.5.0_11\bin\ssv.dll
                O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
                c:\program files\google\googletoolbar3.dll
                O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} -
                C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
                O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
                files\google\googletoolbar3.dll
                O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
                O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3
                \printray.exe
                O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
                O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
                O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1
                \ACMonitor_X73.exe
                O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1
                \AcBtnMgr_X73.exe
                O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11
                \bin\jusched.exe"
                O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical
                Slimline Deskset\MouseDrv.exe
                O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical
                Slimline Deskset\PS2USBKbdDrv.exe
                O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
                Album Starter Edition\3.0\Apps\apdproxy.exe"
                O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
                atboottime
                O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray
                O4 - HKCU\..\Run: [swg] C:\Program
                Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
                O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
                Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT
                Corporation\BlueSoleil\BlueSoleil.exe
                O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program
                Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
                O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK
                Software Updater\7288971\Program\Kodak Software Updater.exe
                O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
                O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
                O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
                res://D:\Office\Office10\EXCEL.EXE/3000
                O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
                O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
                O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%
                \Network Diagnostic\xpnetdiag.exe (file missing)
                O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-
                f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
                O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
                C:\Program Files\Messenger\msmsgs.exe
                O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
                00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
                O11 - Options group: [INTERNATIONAL] International*
                O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                85.255.112.69
                O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                85.255.112.69
                O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                85.255.112.69
                O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
                O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
                C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
                O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
                \Grisoft\AVG7\avgupsvc.exe
                O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1
                \Grisoft\AVG7\avgemc.exe
                O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT
                Corporation\BlueSoleil\BTNtService.exe
                O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
                Files\Google\Common\Google Updater\GoogleUpdaterService.exe
                O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program
                Files\Ahead\InCD\InCDsrv.exe
                O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak
                Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
                O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
                C:\WINDOWS\system32\LEXBCES.EXE
                O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity
                Solution\ServiceL
                • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 16.04.07, 23:06
                  Uzyj: downloads.subratam.org/Fixwareout.exe

                  W hjt usun:
                  O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} -
                  C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
                  O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} -
                  C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL <- katalog MyGlo.. usun z dyski.

                  Falszywe DNS'y usun i ustaw we wlasciwosciach polaczenia automatyczne pobieranie adresow dns'ow:
                  O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                  85.255.112.69
                  O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                  85.255.112.69
                  O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.25
                  85.255.112.69

                  Przeskanuj system tym:
                  www.pandasoftware.com/activescan/pol/activescan_principal.htm
                  www.spywareinfo.com/xscan.php
                  www.bitdefender.com/scan8/ie.html
                  oraz Ewido.

                  Doklej w kolejnym poscie koncowke, ktora sie uciela, od:
                  O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity
                  Solution\ServiceL
                  • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 17.04.07, 13:52
                    Zeskanowało mi system i pokazało się to:
                    Fixwareout Last edited 4/5/2007
                    Post this report in the forums please
                    ...
                    »»»»»Prerun check

                    »»»»» System restarted

                    »»»»» Postrun check
                    ....
                    ....
                    »»»»» Misc files.
                    ....
                    »»»»» Checking for older varients.
                    ....

                    Search five digit cs, dm, kd, jb, other, files.
                    The following files NEED TO BE SUBMITTED to one of the following URL'S for
                    further inspection.



                    Click browse, find the file then click submit.
                    www.virustotal.com/flash/index_en.html
                    Or virusscan.jotti.org/

                    »»»»» Other



                    »»»»» Current runs
                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
                    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
                    "PrinTray"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\printray.exe"
                    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
                    "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
                    "Lexmark X73 Button Monitor"="C:\\PROGRA~1\\LEXMAR~1\\ACMonitor_X73.exe"
                    "Lexmark X73 Button Manager"="C:\\PROGRA~1\\LEXMAR~1\\AcBtnMgr_X73.exe"
                    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11
                    \\bin\\jusched.exe\""
                    "WireLessMouse"="C:\\Program Files\\DS-3200 Wireless Optical Slimline
                    Deskset\\MouseDrv.exe"
                    "WireLessKeyboard"="C:\\Program Files\\DS-3200 Wireless Optical Slimline
                    Deskset\\PS2USBKbdDrv.exe"
                    "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Starter
                    Edition\\3.0\\Apps\\apdproxy.exe\""
                    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

                    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
                    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
                    "Gadu-Gadu"="\"C:\\PROGRA~1\\GADU-G~1\\gg.exe\" /tray"
                    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462
                    \\GoogleToolbarNotifier.exe"
                    ....
                    Hosts file was reset, If you use a custom hosts file please replace it
                    »»»»» End report »»»»»


                    W tym programie hijackthis mam usunąć tamte wskazane przez pana pozycje?
                    Jakie fałszywe DNSy mam usunąć i w czym?
                    Jak widać naprawdę jestem typowym laikiem komputerowym i bardzo będe wdzięczna
                    za szczegółowe info.
                    Pozdrawiam!!
                    • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 17.04.07, 14:39
                      > W tym programie hijackthis mam usunąć tamte wskazane przez pana pozycje?

                      Zaznacz i fix checked, do tego usun podany katalog z dysku.

                      > Jakie fałszywe DNSy mam usunąć i w czym?

                      W hijacktthis.
                      • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 17.04.07, 15:00
                        Próbowałam ale nie można usunąć tego całego folderu MyGlobalSearch. Jeszcze
                        spróbuje, ale czy mam go całego usunąć czy coś z niego?
                        We właściwościach połączę sieciowych też nic nie mogę znaleźć żeby ustawić te
                        automatyczne adresy dns.
                        Coś źle szukam? Gdzie to jest?
                        W hjt już pousuwałam te pliki.
                        • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 17.04.07, 17:50
                          > Próbowałam ale nie można usunąć tego całego folderu MyGlobalSearch. Jeszcze
                          > spróbuje, ale czy mam go całego usunąć czy coś z niego?

                          Killbox'em, Unlocker'em czy czym tam chcesz.

                          > We właściwościach połączę sieciowych też nic nie mogę znaleźć żeby ustawić te
                          > automatyczne adresy dns.

                          Usun tylko w hjt i zostaw w spokoju, jak strony nie beda sie otwierac to przywroc wpisy w hjt (backup) i pozniej pomyslimy. Ale raczej bedzie ok.
                  • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 17.04.07, 13:53
                    Po tym:
                    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity
                    Solution\ServiceL

                    już nic więcej nie ma.
                  • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 17.04.07, 21:40
                    skanowałam system podanymi przez Pana stronami i znalazło u mnie coś takiego:
                    Detected CoolWebSearch:
                    CLSIDs (1) :
                    {c68ae9c0-0909-4ddc-b661-c1afb9f5ae53}

                    Registry Keys (1) :

                    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c68ae9c0-
                    0909-4ddc-b661-c1afb9f5ae53}


                    Mam to usunąć czy lepiej nie?
                    Proszę o odpowiedź
                    • Gość: Kolobos Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.escom.net.pl 17.04.07, 22:19
                      Usunac.
    • Gość: Mm Re: Trojan!!! Zegar w komputerze nie działa. Pomo IP: *.internetdsl.tpnet.pl 18.04.07, 20:47
      Dziękuję serdecznie za pomoc!!! Sama nigdy bym sobie nie dała z tym rady.
      Przeskanowałam system tymi programami, które Pan mi wskazał, znalazło się
      jeszcze pare plików do usunięcia. Ale mam nadzieję, że teraz już wszystko
      będzie ok.
      Jeszcze raz dziękuję i pozdrawiam!!!
Pełna wersja