Mam trojana


(Axel 14) #1

Nie wiem jak sie nazywa ten trojan bo mam ich w cholere , ale jeden jest cholernie wkurzajacy. A wiec po ponownym uruchomieniu kompa instaluje mi sie jakis spyscherif , tapeta jest niebieska a w srodku jest czarny kwadrat i pisze

Critical Warning!

System has been stopped due to s serious malfunction.

Spyware activity has been detected.

It is recommeded to use spyware removal tool to prevent data loss.

Do not use the computer beforeall spyware removed.

Stalo sie tak po uruchomieniu explorera :confused:


(boczi) #2

OK.

Najpierw skan programami:

:arrow: Ad-Aware

:arrow: Spybot S & D

:arrow: CWShredder

Po skanach, oczywiście usuń wszystko co wykryło.

Jeśli ten komunikat dalej będzie, wklej nam jego screena.

Info: http://forum.dobreprogramy.pl/viewtopic ... =screen%2A

Następnie wklej loga z Hijackthis

Info: http://hijackthis.prv.pl


(lazikar) #3

Przenosze >>> Bezpieczeństwo


(Axel 14) #4

Przeskanowalem kompa tymi programami , jedynie adaware cos wykrywl , usunolem , dalem uruchom ponownie ale nadal to samo.

Ten komunikat to tapeta ( zapomnialem napisac , nie da sie jej zmienic , jak prubuje to zrobic to nic sie nie dzieje :confused: ) To jest tapeta i pisze tam to co napisalem we wczesniejszym poscie.

Logfile of HijackThis v1.99.1

Scan saved at 10:49:21, on 2005-06-30

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\cFosSpeed\spd.exe

C:\WINDOWS\System32\dhcpclient.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\phqghum.exe

C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Axel\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU..\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(Musg) #5

trzeba wyczyscic najpierw log:

wylacz przywracanie systemu w xp wejdz w tryb awaryjny i usuwasz:

pogrubione usuwasz recznie a reszte hijackiem

po usunieciu dajesz ponownie log do kontroli


(Axel 14) #6

Pamietam ze kiedys dawalem loga i mialem podobne pliki do usuniecia , ale nie moglem ich znalesc :confused: jak mam znalesc te pliki ktore podales normalna cziocnka ?


(boczi) #7

Te niepogrubione usuwasz przez Hijacka.

Info:

http://forum.dobreprogramy.pl/viewtopic ... 158#244158

Zaznaczasz i klikasz Fix.


(Axel 14) #8

Qrde , te pliki recznie usunolem procz tych :

C:\WINDOWS\System32\phqghum.exe

O4 - HKCU..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

A jak mam usunac te w hijacku ? jak go wlacze to co mam wlaczyc ? Pewnie bedzie trzebalo wpisac sciezke pliku ktorego bede chcial usunac , wiec jak to bedzie wygladac u mnie ?


(boczi) #9

C:\WINDOWS\System32\ phqghum.exe

C:\WINDOWS\System32\ paytime.exe

Szukasz tych plików i usuwasz ręcznie.

Jeśli już usuniesz, kasujesz te wpisy:

C:\WINDOWS\System32\phqghum.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

z Hijacka, jeśli oczywiście będą. (Klikasz Fix na wybrane, przedtem zaptaszasz).


(Axel 14) #10

Ok , ale gdzie sie usuwa te pozostale wpisy w hijacku ? w jaka opcje mam wejsc ? i jezeli juz w nia wejde to jaka mam wpisac sciezke w moim przypadku ?


(boczi) #11

Jeśli na przykład chcesz usunąć plik phqghum.exe, wchodzisz do C:\WINDOWS\System32\, jak podałem.

Wpisy z Hijacka kasujesz po naciśnięciu Do a system scan only, potem zaptaszasz wybrane i klikasz Fix!

A z kasowaniem ręcznym chodzi o to, że wchodzisz do wybranej ścieżki na dysku i kasujesz poprzez Delete lub Shift + Delete.


(Axel 14) #12

Wszystko pousuwalem , z wyjatkiem tych dwoch plikow ktore mialem recznie usunac :confused: Nie moge ich znalesc :confused: zaznaczylem nawet opcje aby pokazaly sie niewidoczne pliki/foldery . No ale te pliki chyba nie sa odpowiedzialne za tego trojana :frowning: Bo nadal siedzi w kompie . Qrde

P.S Po wlaczeniu kompa , i wlaczeniu neta , wyskakuje mi okienko (doss) i nic w nim nie pisze , ale jezeli go nie wylacze to co chwila wlacza mi sie firefox i jakas stronka od microsoftu i pisze cos o service pack 1 czy cos takiego :confused: c:/windows/system32/cmd.exe <--to jest ten program , ale to chyba jest systemowy

Złączono Posta : 01.07.2005 (Pią) 15:37

Pousuwalem Wszystkie trojany , virusy itd. Ale zostal jeszcze jeden i jest z nim klopot sciezka do tego trojana to c:\windows\system32\dhcpclient.exe

Trojan nazywa sie 'Trojan.Codbot.Ag . Mam mks_vir 2005 (kupiona) no i jak daje skanowanie i jak dojdzie do tego pliku , to daje usun , i od razu znowu mi sie ten plik pojawia wiec daje kwaratanna , pozniej zmien nazwe a pozniej zostaje mi tylko 'dalej' czy jakos tak :confused: Avast jak znajdzie tego trojana to go raz usunie i idzie dalej ale on nadal zostaje :confused: Jak go usunac ?

P.S Nie edytuje wczesniejszego posta poniewaz watpie by ktos juz zagladal do tego tematu .

Pozdro


(boczi) #13

Daj nowego loga, zaraz pomyślimy, co z tym DHCP.


(Axel 14) #14

Logfile of HijackThis v1.99.1

Scan saved at 17:44:32, on 2005-07-01

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\phqghum.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Axel\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU..\Run: [Windows installer] C:\winstall.exe

O4 - HKCU..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(boczi) #15

Szukasz na dysku i usuwasz.

Jeśli będą stawiały opór, usuwasz je Killboxem.

C:\WINDOWS\System32\ paytime.exe

C:\ winstall.exe

phqghum.exe

C:\WINDOWS\System32\ Bjmggh32.dll

C:\WINDOWS\System32\ dhcpclient.exe

Szukasz też w plikach ukrytych.

Później powiedz, których nie znalazłeś, których nie usunąłeś.

I później nowy log.


(Musg) #16

robisz tak:

Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Handling the DHCP requests potem:

Otwierasz HijackThis--- Misc Tools--- Delete NT Service--- wklepujesz (DHCP Client)>>> zawierdzasz. Dalej usuwsz wpis 023 hijackiem fix :slight_smile:


(Axel 14) #17

nie znalazlem tych trzech pierwszych , ale znalazlem ten

C:\WINDOWS\System32\Bjmggh32.dll

usunolem go killboxem , i jak uruchomil mi sie komp to zobaczylem ze juz moge tapety zmieniac , ale ikonki staly sie czarne tzn. Ikonka normalnie wyglada ale caly obszar tam gdzie sie podpisuje ikonki stal sie czarny , widac co jest tam napisane ale wszystko obok jest czarne , ikonki systemowe np. kosz , internet explorer maja taki czarny cien :|. Teraz zabeiram sie za nastepne pliki do usuniecia :stuck_out_tongue:


(boczi) #18

http://forum.dobreprogramy.pl/viewtopic ... ht=ikon%2A

http://forum.dobreprogramy.pl/viewtopic ... ight=t%B3o


(Axel 14) #19

Tak teraz to wyglada :

Logfile of HijackThis v1.99.1

Scan saved at 18:05:51, on 2005-07-01

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\phqghum.exe

C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Axel\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip..{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164

O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll (file missing)

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


(boczi) #20

Kasacja z Hijacka

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

   	O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe

   	O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll (file missing)

Już jest OK

Wyczyść foldery TEMP, Prefetch, Temporary Internet Files

Zrób skan programem antywirusowym i zobacz, czy teraz coś wykrywa.