Trojan horse dialer 125017

vilargo · 21 Kwiecień 2005 18:55

Błagam o pomoc no, no bo ni cholerki nie usune tego draństwa no to jak FORMAT czy da sie jeszcze uratować? prosze o najszybsze odpowiedzi

misterdam · 21 Kwiecień 2005 19:11

Daj loga z hijacka.

Jak próbowałeś go usunąć, jeżeli antywir nie usuwa go w normalnym trybie to spróbuj w awaryjnym.

kuz5 · 21 Kwiecień 2005 19:19

Link do HijackThis 1.99.1

Odpalasz program i klikasz Do a system scan and save a logfile następnie automatycznie wyskoczy dokument tekstowy którego całą zawartośći wklejasz na forum.

vilargo · 21 Kwiecień 2005 19:48

Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\dev32.exe C:\WINDOWS\System32\ahtun.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\WINDOWS\System32\Cgtpnq.exe C:\WINDOWS\tvjbl.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\System32\Raj.exe C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE C:\WINDOWS\System32\atipatxx.exe C:\WINDOWS\System32\typprop.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\System32\symvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\ISTsvc\istsvc.exe C:\WINDOWS\System32\rundll32.exe C:\Documents and Settings\monika\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing) O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing) O2 - BHO: NavErrRedir Class - {269B6797-664E-48AA-B283-B012BDF6E525} - (no file) O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing) O2 - BHO: (no name) - {8DE87D95-73CC-4DFF-97EA-1929729E978D} - C:\WINDOWS\System32\ppbf.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll (file missing) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file) O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing) O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM…\Run: [nergj] c:\windows\nergj.exe O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE” /s O4 - HKLM…\Run: [version] C:\WINDOWS\System32\Cxhrzr.exe O4 - HKLM…\Run: [secure] C:\WINDOWS\System32\Cgtpnq.exe O4 - HKLM…\Run: [Vdjrnb] C:\Program Files\Rsku\Pjkx.exe O4 - HKLM…\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM…\Run: [JkLJA] C:\WINDOWS\tvjbl.exe O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM…\Run: [Ase] C:\WINDOWS\System32\Raj.exe O4 - HKLM…\Run: [service Host] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE O4 - HKLM…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll,DllInstall O4 - HKLM…\Run: [iia] C:\WINDOWS\Rkc.exe O4 - HKLM…\Run: [q64U36R] typprop.exe O4 - HKLM…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe O4 - HKLM…\Run: [Ejt] C:\WINDOWS\Pcc.exe O4 - HKLM…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe O4 - HKLM…\Run: [bbt] C:\WINDOWS\System32\Shr.exe O4 - HKLM…\Run: [uai] C:\WINDOWS\Nnv.exe O4 - HKLM…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe O4 - HKLM…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe O4 - HKLM…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe O4 - HKLM…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe O4 - HKLM…\Run: [Jpl] C:\WINDOWS\Hot.exe O4 - HKLM…\Run: [Ror] C:\WINDOWS\System32\Emd.exe O4 - HKLM…\Run: [udj] C:\WINDOWS\System32\Qol.exe O4 - HKLM…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe O4 - HKLM…\Run: [Kij] C:\WINDOWS\Seu.exe O4 - HKLM…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe O4 - HKLM…\Run: [Jsn] C:\WINDOWS\Ooa.exe O4 - HKLM…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe O4 - HKLM…\Run: [uhq] C:\WINDOWS\Qfi.exe O4 - HKLM…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe O4 - HKLM…\Run: [Jql] C:\WINDOWS\System32\Eit.exe O4 - HKLM…\Run: [Kda] C:\WINDOWS\Ftn.exe O4 - HKLM…\Run: [Vbf] C:\WINDOWS\Bsg.exe O4 - HKLM…\Run: [Drs] C:\WINDOWS\Dit.exe O4 - HKLM…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe O4 - HKLM…\Run: [isj] C:\WINDOWS\System32\Cbj.exe O4 - HKLM…\Run: [Tgf] C:\WINDOWS\Fbf.exe O4 - HKLM…\Run: [Tih] C:\WINDOWS\Hhl.exe O4 - HKLM…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe O4 - HKLM…\Run: [ins] C:\WINDOWS\System32\Emt.exe O4 - HKLM…\Run: [sea] C:\WINDOWS\System32\Itu.exe O4 - HKLM…\Run: [Cgm] C:\WINDOWS\Anu.exe O4 - HKLM…\Run: [Lns] C:\WINDOWS\Tmt.exe O4 - HKLM…\Run: [Gps] C:\WINDOWS\Rdi.exe O4 - HKLM…\Run: [Dqk] C:\WINDOWS\Uvl.exe O4 - HKLM…\Run: [Hcq] C:\WINDOWS\Efa.exe O4 - HKLM…\Run: [Pkl] C:\WINDOWS\Kfe.exe O4 - HKLM…\Run: [Tqp] C:\WINDOWS\Fjv.exe O4 - HKLM…\Run: [Jaq] C:\WINDOWS\Rfp.exe O4 - HKLM…\Run: [Gds] C:\WINDOWS\Qbf.exe O4 - HKLM…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe O4 - HKLM…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe O4 - HKLM…\Run: [uda] C:\WINDOWS\System32\Hkl.exe O4 - HKLM…\Run: [Raa] C:\WINDOWS\System32\Ies.exe O4 - HKLM…\Run: [Ptf] C:\WINDOWS\Hca.exe O4 - HKLM…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe O4 - HKLM…\Run: [Atv] C:\WINDOWS\System32\Mej.exe O4 - HKLM…\Run: [Vbi] C:\WINDOWS\Ajt.exe O4 - HKLM…\Run: [Nut] C:\WINDOWS\Ukb.exe O4 - HKLM…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe O4 - HKLM…\Run: [Mqd] C:\WINDOWS\Abl.exe O4 - HKLM…\Run: [Ruq] C:\WINDOWS\Ccr.exe O4 - HKLM…\Run: [Qua] C:\WINDOWS\Nea.exe O4 - HKLM…\Run: [skn] C:\WINDOWS\System32\Fir.exe O4 - HKLM…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe O4 - HKLM…\Run: [Tld] C:\WINDOWS\Tij.exe O4 - HKLM…\Run: [Pup] C:\WINDOWS\System32\Rou.exe O4 - HKLM…\Run: [btn] C:\WINDOWS\System32\Dpi.exe O4 - HKLM…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe O4 - HKLM…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe O4 - HKLM…\Run: [Mae] C:\WINDOWS\Jgg.exe O4 - HKLM…\Run: [Eiv] C:\WINDOWS\Aam.exe O4 - HKLM…\Run: [Gig] C:\WINDOWS\System32\Rha.exe O4 - HKLM…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe O4 - HKLM…\Run: [bhj] C:\WINDOWS\Blt.exe O4 - HKLM…\Run: [Njm] C:\WINDOWS\Pco.exe O4 - HKLM…\Run: [uhj] C:\WINDOWS\System32\Urb.exe O4 - HKLM…\Run: [Gdm] C:\WINDOWS\Bqs.exe O4 - HKLM…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe O4 - HKLM…\Run: [iiv] C:\WINDOWS\Qke.exe O4 - HKLM…\Run: [Kgu] C:\WINDOWS\Jqj.exe O4 - HKLM…\Run: [Qov] C:\WINDOWS\Bac.exe O4 - HKLM…\Run: [blj] C:\WINDOWS\Itf.exe O4 - HKLM…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe O4 - HKLM…\Run: [Haq] C:\WINDOWS\Ats.exe O4 - HKLM…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe O4 - HKLM…\Run: [Tdq] C:\WINDOWS\Adm.exe O4 - HKLM…\Run: [Goo] C:\WINDOWS\Hau.exe O4 - HKLM…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe O4 - HKLM…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe O4 - HKLM…\Run: [Rol] C:\WINDOWS\Fte.exe O4 - HKLM…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe O4 - HKLM…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe O4 - HKLM…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe O4 - HKLM…\Run: [Fsv] C:\WINDOWS\Edl.exe O4 - HKLM…\Run: [sgt] C:\WINDOWS\Kbr.exe O4 - HKLM…\Run: [Qao] C:\WINDOWS\Qhk.exe O4 - HKLM…\Run: [Nfi] C:\WINDOWS\Kof.exe O4 - HKLM…\Run: [svm] C:\WINDOWS\System32\Nvk.exe O4 - HKLM…\Run: [Dls] C:\WINDOWS\Aii.exe O4 - HKLM…\Run: [Vdi] C:\WINDOWS\Ggl.exe O4 - HKLM…\Run: [Nqa] C:\WINDOWS\Irj.exe O4 - HKLM…\Run: [Gdo] C:\WINDOWS\Ijr.exe O4 - HKLM…\Run: [Avl] C:\WINDOWS\System32\Soh.exe O4 - HKLM…\Run: [Cut] C:\WINDOWS\System32\Puj.exe O4 - HKLM…\Run: [Ebd] C:\WINDOWS\Mlj.exe O4 - HKLM…\Run: [bnq] C:\WINDOWS\Eta.exe O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM…\Run: [iek] C:\WINDOWS\Ooi.exe O4 - HKLM…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe O4 - HKLM…\Run: [uni] C:\WINDOWS\Upi.exe O4 - HKLM…\Run: [bcj] C:\WINDOWS\System32\Asa.exe O4 - HKLM…\Run: [Jms] C:\WINDOWS\Fbu.exe O4 - HKLM…\Run: [Vvk] C:\WINDOWS\Oan.exe O4 - HKLM…\Run: [Fem] C:\WINDOWS\Bah.exe O4 - HKLM…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe O4 - HKLM…\Run: [Vmn] C:\WINDOWS\Gtj.exe O4 - HKLM…\Run: [Vmq] C:\WINDOWS\Jbi.exe O4 - HKLM…\Run: [Vtf] C:\WINDOWS\Ojf.exe O4 - HKLM…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe O4 - HKLM…\Run: [bja] C:\WINDOWS\Jlm.exe O4 - HKLM…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe O4 - HKLM…\Run: [Ppu] C:\WINDOWS\Cjm.exe O4 - HKLM…\Run: [Vum] C:\WINDOWS\Vik.exe O4 - HKLM…\Run: [Tqs] C:\WINDOWS\Kek.exe O4 - HKLM…\Run: [Qce] C:\WINDOWS\Gnh.exe O4 - HKLM…\Run: [sun] C:\WINDOWS\System32\Tsg.exe O4 - HKLM…\Run: [Ftt] C:\WINDOWS\Vau.exe O4 - HKLM…\Run: [bii] C:\WINDOWS\Lrp.exe O4 - HKLM…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe O4 - HKLM…\Run: [sbk] C:\WINDOWS\Qjt.exe O4 - HKLM…\Run: [Til] C:\WINDOWS\Rma.exe O4 - HKLM…\Run: [Eek] C:\WINDOWS\Ehe.exe O4 - HKLM…\Run: [Rmr] C:\WINDOWS\Lhq.exe O4 - HKLM…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe O4 - HKLM…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe O4 - HKLM…\Run: [Nvn] C:\WINDOWS\Apd.exe O4 - HKLM…\Run: [Fap] C:\WINDOWS\System32\Fff.exe O4 - HKLM…\Run: [ies] C:\WINDOWS\System32\Upm.exe O4 - HKLM…\Run: [Onp] C:\WINDOWS\System32\Jul.exe O4 - HKLM…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe O4 - HKLM…\Run: [Quj] C:\WINDOWS\Iqb.exe O4 - HKLM…\Run: [Disk Keeper] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SECURITY.EXE O4 - HKLM…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe O4 - HKLM…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe O4 - HKLM…\Run: [Phs] C:\WINDOWS\Jmt.exe O4 - HKLM…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe O4 - HKLM…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe O4 - HKLM…\Run: [Dev] C:\WINDOWS\Mbq.exe O4 - HKLM…\Run: [Arq] C:\WINDOWS\System32\Euf.exe O4 - HKLM…\Run: [Apv] C:\WINDOWS\System32\Ake.exe O4 - HKLM…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe O4 - HKLM…\RunServices: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [iia] C:\WINDOWS\Rkc.exe O4 - HKCU…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe O4 - HKCU…\Run: [bxv8RWdph] symvc.exe O4 - HKCU…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe O4 - HKCU…\Run: [Ejt] C:\WINDOWS\Pcc.exe O4 - HKCU…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe O4 - HKCU…\Run: [bbt] C:\WINDOWS\System32\Shr.exe O4 - HKCU…\Run: [uai] C:\WINDOWS\Nnv.exe O4 - HKCU…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe O4 - HKCU…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe O4 - HKCU…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe O4 - HKCU…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe O4 - HKCU…\Run: [Jpl] C:\WINDOWS\Hot.exe O4 - HKCU…\Run: [Ror] C:\WINDOWS\System32\Emd.exe O4 - HKCU…\Run: [udj] C:\WINDOWS\System32\Qol.exe O4 - HKCU…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe O4 - HKCU…\Run: [Kij] C:\WINDOWS\Seu.exe O4 - HKCU…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe O4 - HKCU…\Run: [Jsn] C:\WINDOWS\Ooa.exe O4 - HKCU…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe O4 - HKCU…\Run: [uhq] C:\WINDOWS\Qfi.exe O4 - HKCU…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe O4 - HKCU…\Run: [Jql] C:\WINDOWS\System32\Eit.exe O4 - HKCU…\Run: [Kda] C:\WINDOWS\Ftn.exe O4 - HKCU…\Run: [Vbf] C:\WINDOWS\Bsg.exe O4 - HKCU…\Run: [Drs] C:\WINDOWS\Dit.exe O4 - HKCU…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe O4 - HKCU…\Run: [isj] C:\WINDOWS\System32\Cbj.exe O4 - HKCU…\Run: [Tgf] C:\WINDOWS\Fbf.exe O4 - HKCU…\Run: [Tih] C:\WINDOWS\Hhl.exe O4 - HKCU…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe O4 - HKCU…\Run: [ins] C:\WINDOWS\System32\Emt.exe O4 - HKCU…\Run: [sea] C:\WINDOWS\System32\Itu.exe O4 - HKCU…\Run: [Cgm] C:\WINDOWS\Anu.exe O4 - HKCU…\Run: [Lns] C:\WINDOWS\Tmt.exe O4 - HKCU…\Run: [Gps] C:\WINDOWS\Rdi.exe O4 - HKCU…\Run: [Dqk] C:\WINDOWS\Uvl.exe O4 - HKCU…\Run: [Hcq] C:\WINDOWS\Efa.exe O4 - HKCU…\Run: [Pkl] C:\WINDOWS\Kfe.exe O4 - HKCU…\Run: [Tqp] C:\WINDOWS\Fjv.exe O4 - HKCU…\Run: [Jaq] C:\WINDOWS\Rfp.exe O4 - HKCU…\Run: [Gds] C:\WINDOWS\Qbf.exe O4 - HKCU…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe O4 - HKCU…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe O4 - HKCU…\Run: [uda] C:\WINDOWS\System32\Hkl.exe O4 - HKCU…\Run: [Raa] C:\WINDOWS\System32\Ies.exe O4 - HKCU…\Run: [Ptf] C:\WINDOWS\Hca.exe O4 - HKCU…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe O4 - HKCU…\Run: [Atv] C:\WINDOWS\System32\Mej.exe O4 - HKCU…\Run: [Vbi] C:\WINDOWS\Ajt.exe O4 - HKCU…\Run: [Nut] C:\WINDOWS\Ukb.exe O4 - HKCU…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe O4 - HKCU…\Run: [Mqd] C:\WINDOWS\Abl.exe O4 - HKCU…\Run: [Ruq] C:\WINDOWS\Ccr.exe O4 - HKCU…\Run: [Qua] C:\WINDOWS\Nea.exe O4 - HKCU…\Run: [skn] C:\WINDOWS\System32\Fir.exe O4 - HKCU…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe O4 - HKCU…\Run: [Tld] C:\WINDOWS\Tij.exe O4 - HKCU…\Run: [Pup] C:\WINDOWS\System32\Rou.exe O4 - HKCU…\Run: [btn] C:\WINDOWS\System32\Dpi.exe O4 - HKCU…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe O4 - HKCU…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe O4 - HKCU…\Run: [Mae] C:\WINDOWS\Jgg.exe O4 - HKCU…\Run: [Eiv] C:\WINDOWS\Aam.exe O4 - HKCU…\Run: [Gig] C:\WINDOWS\System32\Rha.exe O4 - HKCU…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe O4 - HKCU…\Run: [bhj] C:\WINDOWS\Blt.exe O4 - HKCU…\Run: [Njm] C:\WINDOWS\Pco.exe O4 - HKCU…\Run: [uhj] C:\WINDOWS\System32\Urb.exe O4 - HKCU…\Run: [Gdm] C:\WINDOWS\Bqs.exe O4 - HKCU…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe O4 - HKCU…\Run: [iiv] C:\WINDOWS\Qke.exe O4 - HKCU…\Run: [Kgu] C:\WINDOWS\Jqj.exe O4 - HKCU…\Run: [Qov] C:\WINDOWS\Bac.exe O4 - HKCU…\Run: [blj] C:\WINDOWS\Itf.exe O4 - HKCU…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe O4 - HKCU…\Run: [Haq] C:\WINDOWS\Ats.exe O4 - HKCU…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe O4 - HKCU…\Run: [Tdq] C:\WINDOWS\Adm.exe O4 - HKCU…\Run: [Goo] C:\WINDOWS\Hau.exe O4 - HKCU…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe O4 - HKCU…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe O4 - HKCU…\Run: [Rol] C:\WINDOWS\Fte.exe O4 - HKCU…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe O4 - HKCU…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe O4 - HKCU…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe O4 - HKCU…\Run: [Fsv] C:\WINDOWS\Edl.exe O4 - HKCU…\Run: [sgt] C:\WINDOWS\Kbr.exe O4 - HKCU…\Run: [Qao] C:\WINDOWS\Qhk.exe O4 - HKCU…\Run: [Nfi] C:\WINDOWS\Kof.exe O4 - HKCU…\Run: [svm] C:\WINDOWS\System32\Nvk.exe O4 - HKCU…\Run: [Dls] C:\WINDOWS\Aii.exe O4 - HKCU…\Run: [Vdi] C:\WINDOWS\Ggl.exe O4 - HKCU…\Run: [Nqa] C:\WINDOWS\Irj.exe O4 - HKCU…\Run: [Gdo] C:\WINDOWS\Ijr.exe O4 - HKCU…\Run: [Avl] C:\WINDOWS\System32\Soh.exe O4 - HKCU…\Run: [Cut] C:\WINDOWS\System32\Puj.exe O4 - HKCU…\Run: [Ebd] C:\WINDOWS\Mlj.exe O4 - HKCU…\Run: [bnq] C:\WINDOWS\Eta.exe O4 - HKCU…\Run: [iek] C:\WINDOWS\Ooi.exe O4 - HKCU…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe O4 - HKCU…\Run: [uni] C:\WINDOWS\Upi.exe O4 - HKCU…\Run: [bcj] C:\WINDOWS\System32\Asa.exe O4 - HKCU…\Run: [Jms] C:\WINDOWS\Fbu.exe O4 - HKCU…\Run: [Vvk] C:\WINDOWS\Oan.exe O4 - HKCU…\Run: [Fem] C:\WINDOWS\Bah.exe O4 - HKCU…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe O4 - HKCU…\Run: [Vmn] C:\WINDOWS\Gtj.exe O4 - HKCU…\Run: [Vmq] C:\WINDOWS\Jbi.exe O4 - HKCU…\Run: [Vtf] C:\WINDOWS\Ojf.exe O4 - HKCU…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe O4 - HKCU…\Run: [bja] C:\WINDOWS\Jlm.exe O4 - HKCU…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe O4 - HKCU…\Run: [Ppu] C:\WINDOWS\Cjm.exe O4 - HKCU…\Run: [Vum] C:\WINDOWS\Vik.exe O4 - HKCU…\Run: [Tqs] C:\WINDOWS\Kek.exe O4 - HKCU…\Run: [Qce] C:\WINDOWS\Gnh.exe O4 - HKCU…\Run: [sun] C:\WINDOWS\System32\Tsg.exe O4 - HKCU…\Run: [Ftt] C:\WINDOWS\Vau.exe O4 - HKCU…\Run: [bii] C:\WINDOWS\Lrp.exe O4 - HKCU…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe O4 - HKCU…\Run: [sbk] C:\WINDOWS\Qjt.exe O4 - HKCU…\Run: [Til] C:\WINDOWS\Rma.exe O4 - HKCU…\Run: [Eek] C:\WINDOWS\Ehe.exe O4 - HKCU…\Run: [Rmr] C:\WINDOWS\Lhq.exe O4 - HKCU…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe O4 - HKCU…\Run: [Nvn] C:\WINDOWS\Apd.exe O4 - HKCU…\Run: [Fap] C:\WINDOWS\System32\Fff.exe O4 - HKCU…\Run: [ies] C:\WINDOWS\System32\Upm.exe O4 - HKCU…\Run: [Onp] C:\WINDOWS\System32\Jul.exe O4 - HKCU…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe O4 - HKCU…\Run: [Quj] C:\WINDOWS\Iqb.exe O4 - HKCU…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe O4 - HKCU…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe O4 - HKCU…\Run: [Phs] C:\WINDOWS\Jmt.exe O4 - HKCU…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe O4 - HKCU…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe O4 - HKCU…\Run: [Dev] C:\WINDOWS\Mbq.exe O4 - HKCU…\Run: [Arq] C:\WINDOWS\System32\Euf.exe O4 - HKCU…\Run: [Apv] C:\WINDOWS\System32\Ake.exe O4 - HKCU…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: KeenValue.lnk = C:\Program Files\Common Files\KeenValue\keenvalue.exe O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - c:\program files\avant browser\AddAllToADBlackList.htm O8 - Extra context menu item: Dodaj do listy blokowanych reklam - c:\program files\avant browser\AddToADBlackList.htm O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - c:\program files\avant browser\OpenAllLinks.htm O8 - Extra context menu item: Podświetl - c:\program files\avant browser\Highlight.htm O8 - Extra context menu item: Szukaj - c:\program files\avant browser\Search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider ‘c:\program files\newdotnet\newdotnet6_38.dll’ missing O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4. … 002535.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.download-url.de/install/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34 O17 - HKLM\System\CS1\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34 O17 - HKLM\System\CS2\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34 O18 - Filter: text/html - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll O18 - Filter: text/plain - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe

jeśli o to chodziło , no to jest, z góry dzięki za pomoc

a jakiś taki miły antyvirusik polecicie ? hehe

Gutek · 21 Kwiecień 2005 20:26

No szitu pełno:

Backdoor.Haxdoor wersja D

inne:

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\tvjbl.exe C:\WINDOWS\System32\typprop.exe C:\WINDOWS\System32\paytime.exe C:\WINDOWS\System32\symvc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing) O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing) O2 - BHO: NavErrRedir Class - {269B6797-664E-48AA-B283-B012BDF6E525} - (no file) O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing) O2 - BHO: (no name) - {8DE87D95-73CC-4DFF-97EA-1929729E978D} - C:\WINDOWS\System32\ppbf.dll O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll (file missing) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file) O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file) O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing) O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing) O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O4 - HKLM…\Run: [nergj] c:\windows\nergj.exe O4 - HKLM…\Run: [version] C:\WINDOWS\System32\Cxhrzr.exe O4 - HKLM…\Run: [secure] C:\WINDOWS\System32\Cgtpnq.exe O4 - HKLM…\Run: [Vdjrnb] C:\Program Files\Rsku\Pjkx.exe O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll,DllInstall O4 - HKLM…\Run: [iia] C:\WINDOWS\Rkc.exe O4 - HKLM…\Run: [q64U36R] typprop.exe O4 - HKLM…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe O4 - HKLM…\Run: [Ejt] C:\WINDOWS\Pcc.exe O4 - HKLM…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe O4 - HKLM…\Run: [bbt] C:\WINDOWS\System32\Shr.exe O4 - HKLM…\Run: [uai] C:\WINDOWS\Nnv.exe O4 - HKLM…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe O4 - HKLM…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe O4 - HKLM…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe O4 - HKLM…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe O4 - HKLM…\Run: [Jpl] C:\WINDOWS\Hot.exe O4 - HKLM…\Run: [Ror] C:\WINDOWS\System32\Emd.exe O4 - HKLM…\Run: [udj] C:\WINDOWS\System32\Qol.exe O4 - HKLM…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe O4 - HKLM…\Run: [Kij] C:\WINDOWS\Seu.exe O4 - HKLM…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe O4 - HKLM…\Run: [Jsn] C:\WINDOWS\Ooa.exe O4 - HKLM…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe O4 - HKLM…\Run: [uhq] C:\WINDOWS\Qfi.exe O4 - HKLM…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe O4 - HKLM…\Run: [Jql] C:\WINDOWS\System32\Eit.exe O4 - HKLM…\Run: [Kda] C:\WINDOWS\Ftn.exe O4 - HKLM…\Run: [Vbf] C:\WINDOWS\Bsg.exe O4 - HKLM…\Run: [Drs] C:\WINDOWS\Dit.exe O4 - HKLM…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe O4 - HKLM…\Run: [isj] C:\WINDOWS\System32\Cbj.exe O4 - HKLM…\Run: [Tgf] C:\WINDOWS\Fbf.exe O4 - HKLM…\Run: [Tih] C:\WINDOWS\Hhl.exe O4 - HKLM…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe O4 - HKLM…\Run: [ins] C:\WINDOWS\System32\Emt.exe O4 - HKLM…\Run: [sea] C:\WINDOWS\System32\Itu.exe O4 - HKLM…\Run: [Cgm] C:\WINDOWS\Anu.exe O4 - HKLM…\Run: [Lns] C:\WINDOWS\Tmt.exe O4 - HKLM…\Run: [Gps] C:\WINDOWS\Rdi.exe O4 - HKLM…\Run: [Dqk] C:\WINDOWS\Uvl.exe O4 - HKLM…\Run: [Hcq] C:\WINDOWS\Efa.exe O4 - HKLM…\Run: [Pkl] C:\WINDOWS\Kfe.exe O4 - HKLM…\Run: [Tqp] C:\WINDOWS\Fjv.exe O4 - HKLM…\Run: [Jaq] C:\WINDOWS\Rfp.exe O4 - HKLM…\Run: [Gds] C:\WINDOWS\Qbf.exe O4 - HKLM…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe O4 - HKLM…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe O4 - HKLM…\Run: [uda] C:\WINDOWS\System32\Hkl.exe O4 - HKLM…\Run: [Raa] C:\WINDOWS\System32\Ies.exe O4 - HKLM…\Run: [Ptf] C:\WINDOWS\Hca.exe O4 - HKLM…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe O4 - HKLM…\Run: [Atv] C:\WINDOWS\System32\Mej.exe O4 - HKLM…\Run: [Vbi] C:\WINDOWS\Ajt.exe O4 - HKLM…\Run: [Nut] C:\WINDOWS\Ukb.exe O4 - HKLM…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe O4 - HKLM…\Run: [Mqd] C:\WINDOWS\Abl.exe O4 - HKLM…\Run: [Ruq] C:\WINDOWS\Ccr.exe O4 - HKLM…\Run: [Qua] C:\WINDOWS\Nea.exe O4 - HKLM…\Run: [skn] C:\WINDOWS\System32\Fir.exe O4 - HKLM…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe O4 - HKLM…\Run: [Tld] C:\WINDOWS\Tij.exe O4 - HKLM…\Run: [Pup] C:\WINDOWS\System32\Rou.exe O4 - HKLM…\Run: [btn] C:\WINDOWS\System32\Dpi.exe O4 - HKLM…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe O4 - HKLM…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe O4 - HKLM…\Run: [Mae] C:\WINDOWS\Jgg.exe O4 - HKLM…\Run: [Eiv] C:\WINDOWS\Aam.exe O4 - HKLM…\Run: [Gig] C:\WINDOWS\System32\Rha.exe O4 - HKLM…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe O4 - HKLM…\Run: [bhj] C:\WINDOWS\Blt.exe O4 - HKLM…\Run: [Njm] C:\WINDOWS\Pco.exe O4 - HKLM…\Run: [uhj] C:\WINDOWS\System32\Urb.exe O4 - HKLM…\Run: [Gdm] C:\WINDOWS\Bqs.exe O4 - HKLM…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe O4 - HKLM…\Run: [iiv] C:\WINDOWS\Qke.exe O4 - HKLM…\Run: [Kgu] C:\WINDOWS\Jqj.exe O4 - HKLM…\Run: [Qov] C:\WINDOWS\Bac.exe O4 - HKLM…\Run: [blj] C:\WINDOWS\Itf.exe O4 - HKLM…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe O4 - HKLM…\Run: [Haq] C:\WINDOWS\Ats.exe O4 - HKLM…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe O4 - HKLM…\Run: [Tdq] C:\WINDOWS\Adm.exe O4 - HKLM…\Run: [Goo] C:\WINDOWS\Hau.exe O4 - HKLM…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe O4 - HKLM…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe O4 - HKLM…\Run: [Rol] C:\WINDOWS\Fte.exe O4 - HKLM…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe O4 - HKLM…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe O4 - HKLM…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe O4 - HKLM…\Run: [Fsv] C:\WINDOWS\Edl.exe O4 - HKLM…\Run: [sgt] C:\WINDOWS\Kbr.exe O4 - HKLM…\Run: [Qao] C:\WINDOWS\Qhk.exe O4 - HKLM…\Run: [Nfi] C:\WINDOWS\Kof.exe O4 - HKLM…\Run: [svm] C:\WINDOWS\System32\Nvk.exe O4 - HKLM…\Run: [Dls] C:\WINDOWS\Aii.exe O4 - HKLM…\Run: [Vdi] C:\WINDOWS\Ggl.exe O4 - HKLM…\Run: [Nqa] C:\WINDOWS\Irj.exe O4 - HKLM…\Run: [Gdo] C:\WINDOWS\Ijr.exe O4 - HKLM…\Run: [Avl] C:\WINDOWS\System32\Soh.exe O4 - HKLM…\Run: [Cut] C:\WINDOWS\System32\Puj.exe O4 - HKLM…\Run: [Ebd] C:\WINDOWS\Mlj.exe O4 - HKLM…\Run: [bnq] C:\WINDOWS\Eta.exe O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM…\Run: [iek] C:\WINDOWS\Ooi.exe O4 - HKLM…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe O4 - HKLM…\Run: [uni] C:\WINDOWS\Upi.exe O4 - HKLM…\Run: [bcj] C:\WINDOWS\System32\Asa.exe O4 - HKLM…\Run: [Jms] C:\WINDOWS\Fbu.exe O4 - HKLM…\Run: [Vvk] C:\WINDOWS\Oan.exe O4 - HKLM…\Run: [Fem] C:\WINDOWS\Bah.exe O4 - HKLM…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe O4 - HKLM…\Run: [Vmn] C:\WINDOWS\Gtj.exe O4 - HKLM…\Run: [Vmq] C:\WINDOWS\Jbi.exe O4 - HKLM…\Run: [Vtf] C:\WINDOWS\Ojf.exe O4 - HKLM…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe O4 - HKLM…\Run: [bja] C:\WINDOWS\Jlm.exe O4 - HKLM…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe O4 - HKLM…\Run: [Ppu] C:\WINDOWS\Cjm.exe O4 - HKLM…\Run: [Vum] C:\WINDOWS\Vik.exe O4 - HKLM…\Run: [Tqs] C:\WINDOWS\Kek.exe O4 - HKLM…\Run: [Qce] C:\WINDOWS\Gnh.exe O4 - HKLM…\Run: [sun] C:\WINDOWS\System32\Tsg.exe O4 - HKLM…\Run: [Ftt] C:\WINDOWS\Vau.exe O4 - HKLM…\Run: [bii] C:\WINDOWS\Lrp.exe O4 - HKLM…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe O4 - HKLM…\Run: [sbk] C:\WINDOWS\Qjt.exe O4 - HKLM…\Run: [Til] C:\WINDOWS\Rma.exe O4 - HKLM…\Run: [Eek] C:\WINDOWS\Ehe.exe O4 - HKLM…\Run: [Rmr] C:\WINDOWS\Lhq.exe O4 - HKLM…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe O4 - HKLM…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe O4 - HKLM…\Run: [Nvn] C:\WINDOWS\Apd.exe O4 - HKLM…\Run: [Fap] C:\WINDOWS\System32\Fff.exe O4 - HKLM…\Run: [ies] C:\WINDOWS\System32\Upm.exe O4 - HKLM…\Run: [Onp] C:\WINDOWS\System32\Jul.exe O4 - HKLM…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe O4 - HKLM…\Run: [Quj] C:\WINDOWS\Iqb.exe O4 - HKLM…\Run: [Disk Keeper] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SECURITY.EXE O4 - HKLM…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe O4 - HKLM…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe O4 - HKLM…\Run: [Phs] C:\WINDOWS\Jmt.exe O4 - HKLM…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe O4 - HKLM…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe O4 - HKLM…\Run: [Dev] C:\WINDOWS\Mbq.exe O4 - HKLM…\Run: [Arq] C:\WINDOWS\System32\Euf.exe O4 - HKLM…\Run: [Apv] C:\WINDOWS\System32\Ake.exe O4 - HKLM…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU…\Run: [iia] C:\WINDOWS\Rkc.exe O4 - HKCU…\Run: [bxv8RWdph] symvc.exe O4 - HKCU…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe O4 - HKCU…\Run: [Ejt] C:\WINDOWS\Pcc.exe O4 - HKCU…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe O4 - HKCU…\Run: [bbt] C:\WINDOWS\System32\Shr.exe O4 - HKCU…\Run: [uai] C:\WINDOWS\Nnv.exe O4 - HKCU…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe O4 - HKCU…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe O4 - HKCU…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe O4 - HKCU…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe O4 - HKCU…\Run: [Jpl] C:\WINDOWS\Hot.exe O4 - HKCU…\Run: [Ror] C:\WINDOWS\System32\Emd.exe O4 - HKCU…\Run: [udj] C:\WINDOWS\System32\Qol.exe O4 - HKCU…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe O4 - HKCU…\Run: [Kij] C:\WINDOWS\Seu.exe O4 - HKCU…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe O4 - HKCU…\Run: [Jsn] C:\WINDOWS\Ooa.exe O4 - HKCU…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe O4 - HKCU…\Run: [uhq] C:\WINDOWS\Qfi.exe O4 - HKCU…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe O4 - HKCU…\Run: [Jql] C:\WINDOWS\System32\Eit.exe O4 - HKCU…\Run: [Kda] C:\WINDOWS\Ftn.exe O4 - HKCU…\Run: [Vbf] C:\WINDOWS\Bsg.exe O4 - HKCU…\Run: [Drs] C:\WINDOWS\Dit.exe O4 - HKCU…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe O4 - HKCU…\Run: [isj] C:\WINDOWS\System32\Cbj.exe O4 - HKCU…\Run: [Tgf] C:\WINDOWS\Fbf.exe O4 - HKCU…\Run: [Tih] C:\WINDOWS\Hhl.exe O4 - HKCU…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe O4 - HKCU…\Run: [ins] C:\WINDOWS\System32\Emt.exe O4 - HKCU…\Run: [sea] C:\WINDOWS\System32\Itu.exe O4 - HKCU…\Run: [Cgm] C:\WINDOWS\Anu.exe O4 - HKCU…\Run: [Lns] C:\WINDOWS\Tmt.exe O4 - HKCU…\Run: [Gps] C:\WINDOWS\Rdi.exe O4 - HKCU…\Run: [Dqk] C:\WINDOWS\Uvl.exe O4 - HKCU…\Run: [Hcq] C:\WINDOWS\Efa.exe O4 - HKCU…\Run: [Pkl] C:\WINDOWS\Kfe.exe O4 - HKCU…\Run: [Tqp] C:\WINDOWS\Fjv.exe O4 - HKCU…\Run: [Jaq] C:\WINDOWS\Rfp.exe O4 - HKCU…\Run: [Gds] C:\WINDOWS\Qbf.exe O4 - HKCU…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe O4 - HKCU…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe O4 - HKCU…\Run: [uda] C:\WINDOWS\System32\Hkl.exe O4 - HKCU…\Run: [Raa] C:\WINDOWS\System32\Ies.exe O4 - HKCU…\Run: [Ptf] C:\WINDOWS\Hca.exe O4 - HKCU…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe O4 - HKCU…\Run: [Atv] C:\WINDOWS\System32\Mej.exe O4 - HKCU…\Run: [Vbi] C:\WINDOWS\Ajt.exe O4 - HKCU…\Run: [Nut] C:\WINDOWS\Ukb.exe O4 - HKCU…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe O4 - HKCU…\Run: [Mqd] C:\WINDOWS\Abl.exe O4 - HKCU…\Run: [Ruq] C:\WINDOWS\Ccr.exe O4 - HKCU…\Run: [Qua] C:\WINDOWS\Nea.exe O4 - HKCU…\Run: [skn] C:\WINDOWS\System32\Fir.exe O4 - HKCU…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe O4 - HKCU…\Run: [Tld] C:\WINDOWS\Tij.exe O4 - HKCU…\Run: [Pup] C:\WINDOWS\System32\Rou.exe O4 - HKCU…\Run: [btn] C:\WINDOWS\System32\Dpi.exe O4 - HKCU…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe O4 - HKCU…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe O4 - HKCU…\Run: [Mae] C:\WINDOWS\Jgg.exe O4 - HKCU…\Run: [Eiv] C:\WINDOWS\Aam.exe O4 - HKCU…\Run: [Gig] C:\WINDOWS\System32\Rha.exe O4 - HKCU…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe O4 - HKCU…\Run: [bhj] C:\WINDOWS\Blt.exe O4 - HKCU…\Run: [Njm] C:\WINDOWS\Pco.exe O4 - HKCU…\Run: [uhj] C:\WINDOWS\System32\Urb.exe O4 - HKCU…\Run: [Gdm] C:\WINDOWS\Bqs.exe O4 - HKCU…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe O4 - HKCU…\Run: [iiv] C:\WINDOWS\Qke.exe O4 - HKCU…\Run: [Kgu] C:\WINDOWS\Jqj.exe O4 - HKCU…\Run: [Qov] C:\WINDOWS\Bac.exe O4 - HKCU…\Run: [blj] C:\WINDOWS\Itf.exe O4 - HKCU…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe O4 - HKCU…\Run: [Haq] C:\WINDOWS\Ats.exe O4 - HKCU…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe O4 - HKCU…\Run: [Tdq] C:\WINDOWS\Adm.exe O4 - HKCU…\Run: [Goo] C:\WINDOWS\Hau.exe O4 - HKCU…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe O4 - HKCU…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe O4 - HKCU…\Run: [Rol] C:\WINDOWS\Fte.exe O4 - HKCU…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe O4 - HKCU…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe O4 - HKCU…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe O4 - HKCU…\Run: [Fsv] C:\WINDOWS\Edl.exe O4 - HKCU…\Run: [sgt] C:\WINDOWS\Kbr.exe O4 - HKCU…\Run: [Qao] C:\WINDOWS\Qhk.exe O4 - HKCU…\Run: [Nfi] C:\WINDOWS\Kof.exe O4 - HKCU…\Run: [svm] C:\WINDOWS\System32\Nvk.exe O4 - HKCU…\Run: [Dls] C:\WINDOWS\Aii.exe O4 - HKCU…\Run: [Vdi] C:\WINDOWS\Ggl.exe O4 - HKCU…\Run: [Nqa] C:\WINDOWS\Irj.exe O4 - HKCU…\Run: [Gdo] C:\WINDOWS\Ijr.exe O4 - HKCU…\Run: [Avl] C:\WINDOWS\System32\Soh.exe O4 - HKCU…\Run: [Cut] C:\WINDOWS\System32\Puj.exe O4 - HKCU…\Run: [Ebd] C:\WINDOWS\Mlj.exe O4 - HKCU…\Run: [bnq] C:\WINDOWS\Eta.exe O4 - HKCU…\Run: [iek] C:\WINDOWS\Ooi.exe O4 - HKCU…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe O4 - HKCU…\Run: [uni] C:\WINDOWS\Upi.exe O4 - HKCU…\Run: [bcj] C:\WINDOWS\System32\Asa.exe O4 - HKCU…\Run: [Jms] C:\WINDOWS\Fbu.exe O4 - HKCU…\Run: [Vvk] C:\WINDOWS\Oan.exe O4 - HKCU…\Run: [Fem] C:\WINDOWS\Bah.exe O4 - HKCU…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe O4 - HKCU…\Run: [Vmn] C:\WINDOWS\Gtj.exe O4 - HKCU…\Run: [Vmq] C:\WINDOWS\Jbi.exe O4 - HKCU…\Run: [Vtf] C:\WINDOWS\Ojf.exe O4 - HKCU…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe O4 - HKCU…\Run: [bja] C:\WINDOWS\Jlm.exe O4 - HKCU…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe O4 - HKCU…\Run: [Ppu] C:\WINDOWS\Cjm.exe O4 - HKCU…\Run: [Vum] C:\WINDOWS\Vik.exe O4 - HKCU…\Run: [Tqs] C:\WINDOWS\Kek.exe O4 - HKCU…\Run: [Qce] C:\WINDOWS\Gnh.exe O4 - HKCU…\Run: [sun] C:\WINDOWS\System32\Tsg.exe O4 - HKCU…\Run: [Ftt] C:\WINDOWS\Vau.exe O4 - HKCU…\Run: [bii] C:\WINDOWS\Lrp.exe O4 - HKCU…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe O4 - HKCU…\Run: [sbk] C:\WINDOWS\Qjt.exe O4 - HKCU…\Run: [Til] C:\WINDOWS\Rma.exe O4 - HKCU…\Run: [Eek] C:\WINDOWS\Ehe.exe O4 - HKCU…\Run: [Rmr] C:\WINDOWS\Lhq.exe O4 - HKCU…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe O4 - HKCU…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe O4 - HKCU…\Run: [Nvn] C:\WINDOWS\Apd.exe O4 - HKCU…\Run: [Fap] C:\WINDOWS\System32\Fff.exe O4 - HKCU…\Run: [ies] C:\WINDOWS\System32\Upm.exe O4 - HKCU…\Run: [Onp] C:\WINDOWS\System32\Jul.exe O4 - HKCU…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe O4 - HKCU…\Run: [Quj] C:\WINDOWS\Iqb.exe O4 - HKCU…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe O4 - HKCU…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe O4 - HKCU…\Run: [Phs] C:\WINDOWS\Jmt.exe O4 - HKCU…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe O4 - HKCU…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe O4 - HKCU…\Run: [Dev] C:\WINDOWS\Mbq.exe O4 - HKCU…\Run: [Arq] C:\WINDOWS\System32\Euf.exe O4 - HKCU…\Run: [Apv] C:\WINDOWS\System32\Ake.exe O4 - HKCU…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe O4 - Global Startup: KeenValue.lnk = C:\Program Files\Common Files\KeenValue\keenvalue.exe O10 - Broken Internet access because of LSP provider ‘c:\program files\newdotnet\newdotnet6_38.dll’ missing O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4. … 002535.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.download-url.de/install/StarInstall.ocx O18 - Filter: text/html - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll O18 - Filter: text/plain - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe

Jak usunąc:

Wyłączyć Przywracanie systemu w XP
Zastartować do trybu awaryjnego bez internetu.
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasowanie z dysku plików, które podkreśliłem na czerwono (nie podkreslałem plików to wszystkie ostatnie w katalogu windows , tylko foldery podkreśliłem i kilka plików dla przykładu).
Użyj zestawu FxAgentB.exe + CWShredder + Ad-aware
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log.

LSP-Fix usuniesz wpisy 010 TU opis działania Te plik to: newdotnet6_38.dll

Zrób jeszcze tak, użyj Desktop_Recovery_Kit.zip

i zrób:

Panel Sterowania >>> Właściwości Ekranu >>> Dostosuj Pulpit >>> Sieć Web >>> skasowanie wejścia tam zlokalizowanego

Użyj zwłaszcza scaneru Trend Micro Hausecall online scanner

Kyniu6 · 21 Kwiecień 2005 20:26

Wklej cały log tzn z początkiem który ma wyglądac w moim przypadku tak:

potem runing proces

Gutek · 21 Kwiecień 2005 21:01

Zbedny albo XP albo 2000, ale nie o to chdiz usuwa w trybie awaryjnym i stosuje sie do instrucji, potem nowy LOg i wtedy zajmiemy sie antywirusami(wyborem)

Opis jak usunąć Backdoor.Haxdoor masz TUTAJ