Nie wiem jak sie nazywa ten trojan bo mam ich w cholere , ale jeden jest cholernie wkurzajacy. A wiec po ponownym uruchomieniu kompa instaluje mi sie jakis spyscherif , tapeta jest niebieska a w srodku jest czarny kwadrat i pisze
Critical Warning!
System has been stopped due to s serious malfunction.
Spyware activity has been detected.
It is recommeded to use spyware removal tool to prevent data loss.
Do not use the computer beforeall spyware removed.
Stalo sie tak po uruchomieniu explorera 
OK.
Najpierw skan programami:
Po skanach, oczywiście usuń wszystko co wykryło.
Jeśli ten komunikat dalej będzie, wklej nam jego screena.
Info: http://forum.dobreprogramy.pl/viewtopic … =screen%2A
Następnie wklej loga z Hijackthis
Info: http://hijackthis.prv.pl
Przenosze >>> Bezpieczeństwo
Przeskanowalem kompa tymi programami , jedynie adaware cos wykrywl , usunolem , dalem uruchom ponownie ale nadal to samo.
Ten komunikat to tapeta ( zapomnialem napisac , nie da sie jej zmienic , jak prubuje to zrobic to nic sie nie dzieje ) To jest tapeta i pisze tam to co napisalem we wczesniejszym poscie.
Logfile of HijackThis v1.99.1
Scan saved at 10:49:21, on 2005-06-30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\System32\dhcpclient.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\phqghum.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Axel\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM…\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU…\Run: [Windows installer] C:\winstall.exe
O4 - HKCU…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU…\Run: [spySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
trzeba wyczyscic najpierw log:
wylacz przywracanie systemu w xp wejdz w tryb awaryjny i usuwasz:
pogrubione usuwasz recznie a reszte hijackiem
po usunieciu dajesz ponownie log do kontroli
Pamietam ze kiedys dawalem loga i mialem podobne pliki do usuniecia , ale nie moglem ich znalesc jak mam znalesc te pliki ktore podales normalna cziocnka ?
Te niepogrubione usuwasz przez Hijacka.
Info:
http://forum.dobreprogramy.pl/viewtopic … 158#244158
Zaznaczasz i klikasz Fix.
Qrde , te pliki recznie usunolem procz tych :
C:\WINDOWS\System32\phqghum.exe
O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
A jak mam usunac te w hijacku ? jak go wlacze to co mam wlaczyc ? Pewnie bedzie trzebalo wpisac sciezke pliku ktorego bede chcial usunac , wiec jak to bedzie wygladac u mnie ?
C:\WINDOWS\System32\ phqghum.exe
C:\WINDOWS\System32\ paytime.exe
Szukasz tych plików i usuwasz ręcznie.
Jeśli już usuniesz, kasujesz te wpisy:
C:\WINDOWS\System32\phqghum.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
z Hijacka, jeśli oczywiście będą. (Klikasz Fix na wybrane, przedtem zaptaszasz).
Ok , ale gdzie sie usuwa te pozostale wpisy w hijacku ? w jaka opcje mam wejsc ? i jezeli juz w nia wejde to jaka mam wpisac sciezke w moim przypadku ?
Jeśli na przykład chcesz usunąć plik phqghum.exe, wchodzisz do C:\WINDOWS\System32, jak podałem.
Wpisy z Hijacka kasujesz po naciśnięciu Do a system scan only, potem zaptaszasz wybrane i klikasz Fix!
A z kasowaniem ręcznym chodzi o to, że wchodzisz do wybranej ścieżki na dysku i kasujesz poprzez Delete lub Shift + Delete.
Wszystko pousuwalem , z wyjatkiem tych dwoch plikow ktore mialem recznie usunac Nie moge ich znalesc zaznaczylem nawet opcje aby pokazaly sie niewidoczne pliki/foldery . No ale te pliki chyba nie sa odpowiedzialne za tego trojana 
Bo nadal siedzi w kompie . Qrde
P.S Po wlaczeniu kompa , i wlaczeniu neta , wyskakuje mi okienko (doss) i nic w nim nie pisze , ale jezeli go nie wylacze to co chwila wlacza mi sie firefox i jakas stronka od microsoftu i pisze cos o service pack 1 czy cos takiego c:/windows/system32/cmd.exe <–to jest ten program , ale to chyba jest systemowy
Złączono Posta : 01.07.2005 (Pią) 15:37
Pousuwalem Wszystkie trojany , virusy itd. Ale zostal jeszcze jeden i jest z nim klopot sciezka do tego trojana to c:\windows\system32\dhcpclient.exe
Trojan nazywa sie 'Trojan.Codbot.Ag . Mam mks_vir 2005 (kupiona) no i jak daje skanowanie i jak dojdzie do tego pliku , to daje usun , i od razu znowu mi sie ten plik pojawia wiec daje kwaratanna , pozniej zmien nazwe a pozniej zostaje mi tylko ‘dalej’ czy jakos tak Avast jak znajdzie tego trojana to go raz usunie i idzie dalej ale on nadal zostaje Jak go usunac ?
P.S Nie edytuje wczesniejszego posta poniewaz watpie by ktos juz zagladal do tego tematu .
Pozdro
Daj nowego loga, zaraz pomyślimy, co z tym DHCP.
Logfile of HijackThis v1.99.1
Scan saved at 17:44:32, on 2005-07-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\phqghum.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Axel\Pulpit\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM…\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU…\Run: [Windows installer] C:\winstall.exe
O4 - HKCU…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Szukasz na dysku i usuwasz.
Jeśli będą stawiały opór, usuwasz je Killboxem.
C:\WINDOWS\System32\ paytime.exe
C:\ winstall.exe
phqghum.exe
C:\WINDOWS\System32\ Bjmggh32.dll
C:\WINDOWS\System32\ dhcpclient.exe
Szukasz też w plikach ukrytych.
Później powiedz, których nie znalazłeś, których nie usunąłeś.
I później nowy log.
robisz tak:
Start >>> Uruchom >>> services.msc >>> zatrzymaj i wyłącz Handling the DHCP requests potem:
Otwierasz HijackThis— Misc Tools— Delete NT Service— wklepujesz (DHCP Client)>>> zawierdzasz. Dalej usuwsz wpis 023 hijackiem fix 
nie znalazlem tych trzech pierwszych , ale znalazlem ten
C:\WINDOWS\System32\Bjmggh32.dll
usunolem go killboxem , i jak uruchomil mi sie komp to zobaczylem ze juz moge tapety zmieniac , ale ikonki staly sie czarne tzn. Ikonka normalnie wyglada ale caly obszar tam gdzie sie podpisuje ikonki stal sie czarny , widac co jest tam napisane ale wszystko obok jest czarne , ikonki systemowe np. kosz , internet explorer maja taki czarny cien :|. Teraz zabeiram sie za nastepne pliki do usuniecia 
Tak teraz to wyglada :
Logfile of HijackThis v1.99.1
Scan saved at 18:05:51, on 2005-07-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\Program Files\cFosSpeed\spd.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\cFosSpeed\cFosSpeed.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\phqghum.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MKS\Bin\mks_scan.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Axel\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM…\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 - HKLM…\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 - HKLM…\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray
O4 - HKCU…\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{69E9A999-00C6-4EC5-B1B5-1CABA42668B3}: NameServer = 194.204.152.34 217.98.63.164
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll (file missing)
O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe
O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Kasacja z Hijacka
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} - C:\WINDOWS\System32\Bjmggh32.dll (file missing)
Już jest OK
Wyczyść foldery TEMP, Prefetch, Temporary Internet Files
Zrób skan programem antywirusowym i zobacz, czy teraz coś wykrywa.