Jakiś dialer

Piotrek_Pinio123 · 9 Grudzień 2004 15:48

Nie to, żebym się martwił:P…ale mam jakiegoś dialera, a nie martwie się bo mam stałe łącze…ale denerwuje mnie to, że otwierają mi się strony porno, strona startowa jest ustawiona na jakąś wyszukiwarkę, która ściąga mi jakiegś gówna że się tak wyrażę:D:D:D…a więc pytanie: jak się tego pozbyc??..używałem: (w trybie awaryjnym) ad-aware spybotsearch&destroy, spyware doctor cw shreder iavasta…nic mi to nie dało!

Damian · 9 Grudzień 2004 16:14

Ściągnij http://pliki.dobreprogramy.pl/spybotsd13.exe i przeskanuj system. Ten program powinien pomóc.

supers · 9 Grudzień 2004 16:21

Zobacz to: http://forum.dobreprogramy.pl/viewtopic … ight=popup 8)

Piotrek_Pinio123 · 9 Grudzień 2004 16:31

Nie popup…tylko dialer, trojan czy jak to nazwac bo juz sam nie wiem co to jest

A porpo, Damian mowilem ze probowalem spy bot search and destroy:P:p

Damian · 9 Grudzień 2004 16:39

Przepraszam,nie zauważyłem.

W takim razie ściągnij program HiJackThis

i wklej tu loga

Piotrek_Pinio123 · 9 Grudzień 2004 16:46

Logfile of HijackThis v1.98.2

Scan saved at 17:44:06, on 2004-12-09

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\System32\systime.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\systime.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Windows AdService\WinAdServ.exe

C:\Program Files\Windows AdService\WinAdSlave.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\KOMP\USTAWI~1\Temp\Rar$EX00.890\HijackThis.exe

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rdgPL333.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O1 - Hosts: 54.220.171.154 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 133.204.185.110 kaspersky-labs.com

O1 - Hosts: 228.100.198.215 http://www.networkassociates.com

O1 - Hosts: 15.118.191.21 us.mcafee.com

O1 - Hosts: 135.11.200.183 f-secure.com

O1 - Hosts: 31.177.170.212 networkassociates.com

O1 - Hosts: 69.146.202.82 secure.nai.com

O1 - Hosts: 145.199.1.50 downloads1.kaspersky-labs.com

O1 - Hosts: 49.157.207.232 downloads2.kaspersky-labs.com

O1 - Hosts: 30.223.203.46 downloads3.kaspersky-labs.com

O1 - Hosts: 90.72.72.209 avp.com

O1 - Hosts: 135.161.130.121 http://www.sophos.com

O1 - Hosts: 159.87.234.107 my-etrust.com

O1 - Hosts: 158.101.74.172 http://www.kaspersky.com

O1 - Hosts: 95.240.215.40 http://www.f-secure.com

O1 - Hosts: 17.249.132.160 dispatch.mcafee.com

O1 - Hosts: 233.233.15.163 update.symantec.com

O1 - Hosts: 14.247.168.196 nai.com

O1 - Hosts: 207.159.53.200 http://www.nai.com

O1 - Hosts: 181.165.118.150 sophos.com

O1 - Hosts: 249.101.169.14 http://www.ca.com

O1 - Hosts: 93.104.110.30 ca.com

O1 - Hosts: 147.125.236.183 securityresponse.symantec.com

O1 - Hosts: 156.204.163.121 symantec.com

O1 - Hosts: 196.167.82.49 mast.mcafee.com

O1 - Hosts: 50.19.214.133 liveupdate.symantec.com

O1 - Hosts: 54.59.11.118 http://www.avp.com

O1 - Hosts: 181.90.229.130 http://www.viruslist.com

O1 - Hosts: 115.206.119.138 viruslist.com

O1 - Hosts: 21.77.133.220 http://www.symantec.com

O1 - Hosts: 14.124.207.250 downloads4.kaspersky-labs.com

O1 - Hosts: 235.106.83.245 downloads-us1.kaspersky-labs.com

O1 - Hosts: 153.164.20.126 customer.symantec.com

O1 - Hosts: 159.214.49.9 mcafee.com

O1 - Hosts: 115.78.90.152 viruslist.com

O1 - Hosts: 85.189.240.22 http://www.my-etrust.com

O1 - Hosts: 95.17.90.77 download.mcafee.com

O1 - Hosts: 176.73.85.227 updates.symantec.com

O1 - Hosts: 236.146.91.241 kaspersky.com

O1 - Hosts: 102.35.94.16 http://www.trendmicro.com

O1 - Hosts: 180.141.101.252 rads.mcafee.com

O1 - Hosts: 155.136.228.44 trendmicro.com

O1 - Hosts: 96.113.199.237 liveupdate.symantecliveupdate.com

O1 - Hosts: 26.238.138.238 http://www.mcafee.com

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\pl-pl\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\pl-pl\msntb.dll

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM…\Run: [sysTime] C:\WINDOWS\System32\systime.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [webHancer Survey Companion] “C:\Program Files\webHancer\Programs\whSurvey.exe”

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [webHancer Agent] “C:\Program Files\webHancer\Programs\whAgent.exe”

O4 - HKLM…\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t

O4 - HKLM…\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [WIN USB 2.0] winusb.exe

O4 - HKLM…\Run: [HuhSrv32] C:\WINDOWS\huhsrv.exe

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [msnappau] “C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pl-pl\msnappau.exe”

O4 - HKLM…\RunServices: [WIN USB 2.0] winusb.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [GoDClient] “C:\Program Files\GoDClient\GoDClient.exe” /tray

O4 - HKCU…\Run: [sysTime] C:\WINDOWS\System32\systime.exe

O4 - Startup: UniSpiker-2.2.lnk = C:\Program Files\ivo\UniSpiker-2.2\uni_spiker-2.2.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.crazywinnings.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.topconverting.com

O15 - Trusted Zone: *.windupdates.com

O16 - DPF: {00F22774-F912-0157-32F9-16C700577665} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. … 72d15cb987

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {1F2FC3A2-478E-5F6C-7417-70E25F405C9A} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {3D6FE9AD-7C67-2CD0-6E60-42E8066D997F} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) - http://www.globalphon.com/dialer/russia.CAB

O16 - DPF: {4D7039CE-75CF-4527-B782-1A124BD91EF9} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {55BFB4C4-47EE-484E-6A12-5CF34AB4323B} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {67A33618-91A8-4462-2FCE-59C5381E77C1} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {6F011B9F-A820-14AF-F899-7828789E9B12} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {6F50EDFC-3B15-47C1-1DBB-712D56A2ABB5} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {6FF7ECCE-A3CF-4A10-FB9C-13E35372FFF2} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {73000514-DC12-766C-BD62-26D26629E7B2} - http://213.159.117.150/1/rdgPL333.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe … loader.cab

O17 - HKLM\System\CCS\Services\Tcpip…{D08BE70A-BC56-4F0F-BA2B-AA35539F2583}: NameServer = 194.204.152.34,194.204.159.1

oto log, pomozcie:D:D

Phylby · 9 Grudzień 2004 16:46

CWShredder Version 2.1

Pestpatrol

instrukcja

Ewido Free Security Suite

Użyj tego wszystkiego i daj po restarcie nowego loga.

Shark · 9 Grudzień 2004 16:52

Dodatkowo :

Ad-Aware Se Personal

http://www.download.com/Ad-Aware-SE-Per … ag=lst-0-1

Windows Worms Doors Cleaner v1.4.1

http://www.firewallleaktester.com/tools/wwdc.exe -

zamykasz wszystkie porty w tym programie

Spybot - Search & Destroy

http://www.download.com/Spybot-Search-D … ag=lst-0-1

Damian · 9 Grudzień 2004 17:01

Kolega napisał że z tych programów korzystał

Też się na to złapałem.

fiesta · 9 Grudzień 2004 17:04

I jak zwykle typowe objawy braku uaktulnienia windowsa (brak service packa).

Po drugie jakieś "ślady"antywirusów w systemie są (norton, kaspersky, avast) ale w żadnym z nich nie jest uruchomiona ochrona w czasie rzeczywistym.

Ale działający program p2p oczywiście jest

I na efekty nie trzeba było długo czekać :shock: :shock: :shock:

IMHO bardziej “skopanego” loga już dawno nie widziałem.

Phylby · 9 Grudzień 2004 17:08

Po tych programach co napisałem , po restarcie , nie zaszkodzi jeszcze raz użyć Ad-Aware Se Personal , i Spybot - Search & Destroy .

Jakarol · 9 Grudzień 2004 19:27

Ten prosty program powinien sam załatwić sprawę: http://www.spychecker.com/program/coolwebshredder.html

Pomógł kilku moim znajomym!

Piotrek_Pinio123 · 9 Grudzień 2004 19:56

Napisalem wyraznie chyba ze uzywalem cwshreder:D::D…trzecia osoba ktora wpadla…

Phylby · 9 Grudzień 2004 20:41

A nowego loga dalej nie dajesz…