Logi - hijack this

Dla specjalistów Bezpieczeństwo
#61 
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - D:\WINDOWS\twaintec.dll (file missing) 


O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - D:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL 




O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll 

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

START - URUCHOM - WPISZ msconfig i w zakładke uruchamianie - i odznacz : NeroCheck.exe jusched.exe watch.exe (więcej na http://www.sysinfo.org/startuplist.php?filter=watch.exe**)**Znasz ? Nie kasujesz / nie kasujesz

O13 - DefaultPrefix: http://www.nkvd.us/

O13 - WWW Prefix: http://www.nkvd.us/

O13 - Home Prefix: http://www.nkvd.us/

O13 - Mosaic Prefix: http://www.nkvd.us/

Możesz Ale nie musisz

Chyba Będziesz musiał usunąć to w trubie avaryjnym

#62

Mam Problem Ze Stroną Główną - Coś Mi Ją Ciągle Zmienia - Usunąłem Już Kilka Trojanów Ale Wydaje Mi Się Że Problem Tkwi Też W Rejestrze - Oto Mój Log Z Hijacka - Może Mi Ktoś Poradzić Co Usunąć Aby Problem Zniknał - Z Góry Dziękuje

Logfile of HijackThis v1.98.2

Scan saved at 15:34:40, on 2004-10-13

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton Personal Firewall\NISUM.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Norton Personal Firewall\ccPxySvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

D:\Programy\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:\www.google.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7F21E062-EC2B-494A-8775-719D0EDBC77B} - C:\WINDOWS\System32\indon.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe

O4 - HKLM…\Run: [ccRegVfy] “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe”

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM…\Run: [msbb] c:\temp\msbb.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht! http://2awm.com/pop/chm/nikoxxsp.chm::/on-line.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht! http://213.158.119.18/autoinstall/loudklite.its::/bridge-c46.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{261EF2C9-E842-4CBE-842A-77D1F1EF2541}: NameServer = 217.30.137.200 217.30.129.149

O17 - HKLM\System\CS1\Services\Tcpip…{261EF2C9-E842-4CBE-842A-77D1F1EF2541}: NameServer = 217.30.137.200 217.30.129.149

O18 - Filter: text/html - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\indon.dll

O18 - Filter: text/plain - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\indon.dll

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll

#63

Do tego proponuję CWShredder

#64

Próbowałem Już Na Samym Początku - Nic Nie Znalazł :? Skanuje Ad-Awarem I Znajduje Mi Jakis Tam Wpis W Rejestrze Ale Gdy Go Usunę To On Z Powrotem Się Pojawia :shock:

#65

Tryb awaryjny i wyrzucasz smieci wraz z usunieciem ich z dysku

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {7F21E062-EC2B-494A-8775-719D0EDBC77B} - C:\WINDOWS\System32\indon.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/nikoxxsp.chm::/on-line.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://213.158.119.18/autoinstall/loudklite.its::/bridge-c46.cab

O18 - Filter: text/html - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\indon.dll

O18 - Filter: text/plain - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\indon.dll

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll
#66

Cffaniaczek

Wyłącz przywracanie systemu

Start kompa w trybie awaryjnym

Usuń

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http:\www.google.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {7F21E062-EC2B-494A-8775-719D0EDBC77B} - C:\WINDOWS\System32\ indon.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\ 2_0_1browserhelper2.dll (file missing)

O4 - HKLM…\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\ SyncroAd.exe

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht! http://2awm.com/pop/chm/nikoxxsp.chm::/on-line.exe

O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab

O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab

O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht! http://213.158.119.18/autoinstall/loudklite.its::/bridge-c46.cab

O18 - Filter: text/html - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\ indon.dll

O18 - Filter: text/plain - {F7262707-FD40-4DCA-B28F-F6442D43862F} - C:\WINDOWS\System32\indon.dll

O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\ vbsys.dll

Wyrejestruj z systemu zaznaczone pliki dll

Start >>> w Uruchom wpisujesz regsvr32 /u Nazwa.DLL naciskasz Enter.

Szukasz te nazwy co przedchilą wyrejestrowałeś na dysku i usuwasz. W szukaj zaznacz szukaj w ukrytych plikach

Lecisz teraz jeszcze raz CWShredder - em aby ewentualnie ubić jeszcze pozostałości . Szpawdzasz system programem Pestpatrol

Usuwasz nim wszystko co wykrył.

Pobierasz program z http://www.kaspersky.com/de/removaltool … 10248#open i działasz nim. Usuwa trojany . Masz CWS pomieszany z trojanami !!

Odwiedzasz scanery ( wszystkie )

http://skaner.mks.com.pl/

http://security.symantec.com/sscv6/defa … venid=sym

http://www.pandasoftware.com/activescan … IdPais=152

http://www.pestscan.com/

http://www.spywareinfo.com/xscan.php

http://www.webroot.com/services/spyaudit_03.htm

Instalujesz poprawki SP1 na windowsa XP i przeglądarkę IE 6!!

ps.

Ten msbb.exe tez usuń jak go przegapiłem - to jest tak zwany “Web3000” - czyli szpieg.

#67

Prosze o sprawdzenie mi loga:

Logfile of HijackThis v1.98.2

Scan saved at 19:31:41, on 2004-10-13

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\System32\RUNDLL32.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\GetRight\getright.exe

C:\Program Files\GetRight\getright.exe

E:\Program Files\Norton AntiVirus\navapsvc.exe

E:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

E:\Program Files\Winamp5\winamp.exe

E:\Program Files\Gadu-Gadu\gg.exe

G:\kscd.exe

C:\WINDOWS\System32\msiexec.exe

E:\Program Files\Opera75\opera.exe

E:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: IEPlus Filter - {C97EAD04-D1D3-4580-BDAC-EB13B6CB176E} - C:\WINDOWS\fonts\font.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM…\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM…\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [uoxru5r0lp] C:\WINDOWS\sbzrdcyefx.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [bootSkin Startup Jobs] “E:\Program Files\BootSkin\BootSkin.exe” /StartupJobs

O4 - HKLM…\Run: [WildTangent CDA] RUNDLL32.exe “C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll”,cdaEngineMain

O4 - HKLM…\Run: [QuickTime Task] “C:\WINDOWS\System32\qttask.exe” -atboottime

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [ccRegVfy] “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe”

O4 - HKLM…\Run: [Advanced Tools Check] E:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM…\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM…\RunOnce: [Register C:\WINDOWS\System32\Msvbvm60.dll] “C:\WINDOWS\System32\rundll32.exe” “C:\WINDOWS\System32\Msvbvm60.dll”,DllRegisterServer

O4 - HKLM…\RunOnce: [index Washer] E:\Program Files\Windows Washer 5.5\Webroot\Washer\WashIdx.exe “Rafał”

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [aimboot] %SystemRoot%\awinrar.exe

O4 - HKCU…\Run: [Komunikator] E:\Program Files\TlenPlus\Tlen.exe

O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU…\Run: [sMS Express] “E:\Program Files\SMS Express\smsexpr.exe” /tray

O4 - HKCU…\RunOnce: [index Washer] E:\Program Files\Windows Washer 5.5\Webroot\Washer\WashIdx.exe “Rafał”

O4 - Startup: Desktop Calendar StartUp.lnk = E:\Program Files\Desktop_Calenda\DESKCAL.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games … /ieell.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install/wdri … wtinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{2954EE1C-9B12-4CA3-89B1-E5A0F8D4C1ED}: NameServer = 194.204.159.1

#68

Rafi

Wyłącz przywracanie sys.

Start do trybu awaryjnego

Wywal recznie z dysku

G:\kscd.exe

za pomocą HT usuń

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll 

O4 - HKLM\..\Run: [uoxru5r0lp] C:\WINDOWS\sbzrdcyefx.exe 

O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Windows Washer 5.5\Webroot\Washer\WashIdx.exe "Rafał"

O4 - HKCU\..\Run: [aimboot] %SystemRoot%\awinrar.exe

Ściagnij sobie programLSP-FixJak uruchomisz LSP-Fix to pokaże ci się okienko Keep z plikami dll w łańcuchu po lewej stronie. Podświetlasz tylko te, które tu wyliczamy czyli np. New.Net. Strzałką przenosisz do okienka Remove. Klikasz Finish . Jeszcze

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install/wdriver/arcadegames/meteormadness/eacom/wtinst.cab

I dalej masz brak conajmniej SP1. Nawet nie chce Ci sie zainstalować SP1 na IE 6 [-X

Już zdaje sie kilka razy miałeś zwaracaną uwagę co ???

:smiley: :smiley: :smiley:

Znajdz na dysku NewDotNet albo NewNet , isbzrdcyefx.exe , awinrar.exe i wywal . Zobacz czy jest w Dodaj / usuń. Szukaj w plikach ukrytych.

Tych 015 nie usuwaj za pomocą HT.

#69

A co to da ???

Słyszałem że to przyswarza wiele problemów i dlatego boję sie instalowac tej łatki.

Nie rozumiem :roll:

#70

Da to ze scierwo nie wroci. Bo jesli nie zrobisz tego a windows zrobi punkt przywracania w tym momencie to jestes znow w punkcie wyjscia znaczy z zarobaczonym sysem.

#71

To jest stacja napędów.Miałem w tym czasie włożoną płytke. :slight_smile:

#72

Co to da ??? nie załamuj nas i nie słuchaj tylko sie ucz , ucz , ucz…

Jak nie miałeś zwracanej uwagi to masz teraz . Ciekawi mnie dlaczego nie zapytałeś o SP1 lub 2 na windows co ???

Ps .

kscd.exe

W takim razie i tak tego nie usuniesz chyba ze młotkiem :smiley: :smiley: :smiley: albo przyciskiem :smiley:

#73

To może ktoś zerknie na mojego loga:

Logfile of HijackThis v1.97.7

Scan saved at 09:02:44, on 2004-10-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MKS\Bin\mks_mail.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\RFA\rfagent.exe

C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe

C:\Program Files\MKS\Bin\NetMonSv.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Program Files\Spyware Doctor\spydoctor.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\BitComet\BitComet.exe

E:\Dowland\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [MailScanner] C:\Program Files\MKS\Bin\mks_mail.exe

O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [CloneCDElbyCDFL] “C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe” /L ElbyCDFL

O4 - HKLM…\Run: [CloneCDTray] “C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe”

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM…\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU…\Run: [spyware Doctor] “C:\Program Files\Spyware Doctor\spydoctor.exe” /Q

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [spySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe” /0

O4 - HKCU…\Run: [RFAgent] C:\Program Files\RFA\rfagent.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v … 3205863333

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/C … 5386226852

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip…{107633DE-91E1-47B1-A1FF-F8AD7A63E032}: NameServer = 194.106.192.2,217.79.144.26

O17 - HKLM\System\CCS\Services\Tcpip…{3F05582B-9701-4630-82A1-B1EFEF2B1CC2}: NameServer = 194.106.192.2,217.79.144.26

O17 - HKLM\System\CS1\Services\Tcpip…{3F05582B-9701-4630-82A1-B1EFEF2B1CC2}: NameServer = 194.106.192.2,217.79.144.26

O17 - HKLM\System\CS2\Services\Tcpip…{107633DE-91E1-47B1-A1FF-F8AD7A63E032}: NameServer = 194.106.192.2,217.79.144.26

O17 - HKLM\System\CS3\Services\Tcpip…{107633DE-91E1-47B1-A1FF-F8AD7A63E032}: NameServer = 194.106.192.2,217.79.144.26

#74

Start - uruchom - wpisz: msconfig - uruchamianie - odznacz - jusched.exe

Możesz też odznaczyć tam odznacz winampa.exe (WINAMP Agent)

No i jeżeli nie jest Ci tak potrzebny Clone CD w trayu to odznacz też "CloneCDTray.exe "

Możesz ale nie musisz … :stuck_out_tongue: TO na górze - (lepiej wywal)

I LOG CZYSTY

#75

Piękne dzięki

#76

Horn99

Co do

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

To jest przekierowanie pliku HOSTS. Nie wiem czy przwaidłowe . Moze jakiś srerownik . żyj programu .WinPatrol 8.0Na zakładce Opcje klikasz Pokaż plik HOSTS… Otworzy sie w notatniku. Usuwasz wszysko za wyjątkiem 127.0.0.1 localhost Nic sie nie stanie jak to zrobisz. Zapisz sobie nazwy jak coś nie tak to znowy je tam wpisz. To spokojnie wywal z msconfig.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

To tylko zarejestrowany błąd systemu ( były).

:smiley:

#77

Phylby zastanawiałem się z tymi dwoma wpisami … Ale wolałem

nic nie mówić o plikach Hosts …

I Jak ?? Dobrze sprawdzam logi :?:

#78

Nie ma co sie zastanawiaś , jest tak jak napisałem .

HOSTS edytuje sie za pomocą notatnika . Często wirki sie w to pchają . Czy sterownikowi “etc” np.do aktualizacji jest porzebne przekierowanie własnie w tym pliku ??? I co to jes to “etc” ???

"dumprep 0 " - miał niebieski ekran z zapisem błębu.

A czy dobrze sprawdzasz to historia oceni :smiley: :smiley: :smiley:

#79

Sprawdziłem teraz dokładnie

Hosts file is located at:

Dlatego coś mi tu nie pasowało.

Kasacja natychmiastowa. !!

#80

To RFA to Registry First Aid