Problem ze zmianami w rejestrze - spyware,coolweb i inne

ewka-konewka · 13 Lipiec 2004 19:15

Jak w temacie-przeskanowalam system wiekszoscia dostepnych programow antywirusowych,CWShredder,Hijack-i nic-nadal zmienia sie strona startowa i otwieraja sie niechciane strony.

Dodatkowo zniknal mi dzwiek w komputerze.Ustawienia sa poprawne,wtyczki dobrze polaczone-a glosniki milcza jak zaklete.

Mam windowsa 2000

Logfile of HijackThis v1.98.0 

Scan saved at 21:25:19, on 2004-07-13 

Platform: Windows 2000 SP4 (WinNT 5.00.2195) 

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) 


Running processes: 

D:\WINNT\System32\smss.exe 

D:\WINNT\system32\winlogon.exe 

D:\WINNT\system32\services.exe 

D:\WINNT\system32\lsass.exe 

D:\WINNT\system32\svchost.exe 

D:\WINNT\system32\spoolsv.exe 

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 

D:\WINNT\System32\svchost.exe 

D:\Program Files\Norton AntiVirus\navapsvc.exe 

D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE 

D:\WINNT\system32\regsvc.exe 

D:\WINNT\system32\MSTask.exe 

D:\WINNT\system32\stisvc.exe 

D:\WINNT\System32\WBEM\WinMgmt.exe 

D:\WINNT\Explorer.EXE 

D:\WINNT\system32\svchost.exe 

D:\Program Files\Common Files\Symantec Shared\ccApp.exe 

D:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE 

D:\Program Files\Logitech\ImageStudio\LogiTray.exe 

D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 

D:\Program Files\Gadu-Gadu\gg.exe 

D:\Program Files\Logitech\ImageStudio\LowLight.exe 

D:\Program Files\Internet Explorer\IEXPLORE.EXE 

E:\Instalki\HijackThis.exe 


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.onet.pl 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza 

R3 - Default URLSearchHook is missing 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx 

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll 

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx 

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" 

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" 

O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE 

O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE 

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe 

O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe 

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe 

O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray 

O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE 

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\Program Files\Avant Browser\AddAllToADBlackList.htm 

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\Program Files\Avant Browser\AddToADBlackList.htm 

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - D:\Program Files\Avant Browser\OpenAllLinks.htm 

O8 - Extra context menu item: Podświetl - D:\Program Files\Avant Browser\Highlight.htm 

O8 - Extra context menu item: Szukaj - D:\Program Files\Avant Browser\Search.htm 

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll 

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0411.dll 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 

O16 - DPF: BSK import eksport - https://ssl.bsk.com.pl/component/BSKIE.cab 

O16 - DPF: BSK Online - https://ssl.bsk.com.pl/component/BSKOnl.cab 

O16 - DPF: ING Bank Online - https://ssl.bsk.com.pl/bskonl/component/INGOnl.cab 

O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/autoryzacja/mailcfg.ocx 

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab 

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

hummit · 13 Lipiec 2004 19:31

Sciagnij sobie Ad Aware 6 jest na dobreprogramy.com w narzedzia/bezpieczenstwo. Wykosi Ci wiekszosc problemow. Zrob dwa skanowania i zobacz to co znowu sie pojawia i wpisz tutaj to cos sie poradzi

ewka-konewka · 13 Lipiec 2004 19:40

juz to zrobilam.niestety usuwa tylko na jakis czas.Skanowalam chyba z 15 razy-i za kazdym razem cos znajduje,ale do konca sobie z tym nie radzi

hummit · 13 Lipiec 2004 19:44

to napisz co Ci zostaje

Kamcia_18 · 13 Lipiec 2004 19:45

poszukaj co masz w aplikacjach uruchamianych jakis podejrzanych aplikacji i pozbadz sie ich potym jak usuniesz je ty mi progsami /

Phylby · 13 Lipiec 2004 20:30

Odłąnczasz się od netu . ( Wyciągnij kabel z gniazda)

Zaznaczasz chaczykiem te pozycje i naciskasz Fix checked

Kasujesz wszystko z banku na wszelki wypadek. Będziesz musiała rejestrować się jeszcze raz

Usuń Messenger-Start -Uruchom -wpisujesz dokładnie to :

RunDll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove

Teraz powinno być OK.

Restartujesz i wklejasz tu nastepnego nowego loga dla sprawdzenia .

ewka-konewka · 13 Lipiec 2004 21:00

Logfile of HijackThis v1.98.0

Scan saved at 23:03:49, on 2004-07-13

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINNT\System32\svchost.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\Explorer.EXE

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

D:\Program Files\Logitech\ImageStudio\LogiTray.exe

D:\Program Files\Gadu-Gadu\gg.exe

D:\Program Files\Logitech\ImageStudio\LowLight.exe

D:\Program Files\Yahoo!\Messenger\YPager.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\Instalki\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.onet.pl

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.233.224.216:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [VTPreset] VTPreset.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - D:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - D:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - D:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - D:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Szukaj - D:\Program Files\Avant Browser\Search.htm

Dzieki za pomoc!

Phylby · 13 Lipiec 2004 21:22

Proponuję Ci wywalenie

Z tego też może siać baziewiem.

Namówić innych na gg albo tlen.

I wyłącz sobie z autostartu zbądne programy np.gadu - gadu,Microsoft Office

Odwiedz jeszcze dla pewnośći ( jak jeszcze masz siłę)

http://skaner.mks.com.pl/ i postępuj jak tam piszą.

Dzwieki - Start- Akcesoria- Rozrywka-Regulacja głośnośći albo daj głośniej na kolumnach…

Powodzenia