IEksplorer – problem – POMOCY
chyba mam jakiegos robala
mam WIN2000 i problemy z ieksplorerem
po wlaczeniu kompa eksplorer otwiera sie samoczynnie nieskonczona ilosc razy
czym to scierwo potraktowac?
probowalem:
mks online
adware se
spybota
shredera
i nic nie pomaga
pomozcie Toms
mam WIN2000 i problemy z ieksplorerem
po wlaczeniu kompa eksplorer otwiera sie samoczynnie nieskonczona ilosc razy
czym to scierwo potraktowac?
probowalem:
mks online
adware se
spybota
shredera
i nic nie pomaga
pomozcie Toms
Odpowiedzi: 9
Toto to nie wiadomo dokladnie co to jest, dlatego tez nic nie wspominalem na ten temat. Moze wyjsc w praniu.Bobi_robert:
Oraz toto...
Oprocz tych rubli doszly jeszcze wpisy O15.
Oraz toto:
O21 – SSODL: WxoUrI – {E4090BDE–4EA3–A174–6397–781CBB9A88C1} – C:\WINNT\system32\pram.dll
Jak narazie nie wyrokuje co to jest, ale jak podrzucisz rzeczy, o których zesmy z ELem wspomniali to sie zobaczy.
Oprocz tych rubli doszly jeszcze wpisy O15.
Dlaczego nie uzyles Silent Runners proponowanego przez Bobiego ?
Mozesz rowniez sciagnac sobie StartDrecka –> http://www.niksoft.at/_data/startdreck.zip
Uruchom, otworz Config, kliknij "Unmark all", zaznacz jedynie "Run Keys" –> OK i nacisnij Refresh. Wrzuc tutaj wynik.
Dlaczego nie uzyles Silent Runners proponowanego przez Bobiego ?
Mozesz rowniez sciagnac sobie StartDrecka –> http://www.niksoft.at/_data/startdreck.zip
Uruchom, otworz Config, kliknij "Unmark all", zaznacz jedynie "Run Keys" –> OK i nacisnij Refresh. Wrzuc tutaj wynik.
Bobi jak mozesz to pomoz prosze
Toms
Logfile of HijackThis v1.99.1
Scan saved at 19:34:07, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\WINNT\system32\dllhost.exe
D:\INSTALACYJNE\!n anty spam\hijackthis v1.99.1\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O15 – Trusted Zone: *.awmdabest.com (HKLM)
O15 – Trusted Zone: *.crazywinnings.com (HKLM)
O15 – Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O21 – SSODL: WxoUrI – {E4090BDE–4EA3–A174–6397–781CBB9A88C1} – C:\WINNT\system32\pram.dll
O23 – Service: ArcaBit NetMonitor (ABNetMon) – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINNT\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINNT\system32\ati2sgag.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINNT\system32\CTsvcCDA.exe
O23 – Service: Usługa administracyjna Menedźera dysków logicznych (dmadmin) – VERITAS Software Corp. – C:\WINNT\System32\dmadmin.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown owner – C:\Program Files\MKS\Bin\mks_scan.exe
Toms
Logfile of HijackThis v1.99.1
Scan saved at 19:34:07, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\WINNT\system32\dllhost.exe
D:\INSTALACYJNE\!n anty spam\hijackthis v1.99.1\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O15 – Trusted Zone: *.awmdabest.com (HKLM)
O15 – Trusted Zone: *.crazywinnings.com (HKLM)
O15 – Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 – Trusted Zone: *.iframedollars.biz (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O21 – SSODL: WxoUrI – {E4090BDE–4EA3–A174–6397–781CBB9A88C1} – C:\WINNT\system32\pram.dll
O23 – Service: ArcaBit NetMonitor (ABNetMon) – ArcaBit sp. z o.o. – C:\Program Files\MKS\Bin\NetMonSV.exe
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINNT\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINNT\system32\ati2sgag.exe
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINNT\system32\CTsvcCDA.exe
O23 – Service: Usługa administracyjna Menedźera dysków logicznych (dmadmin) – VERITAS Software Corp. – C:\WINNT\System32\dmadmin.exe
O23 – Service: MkSUpdateInt – MkS Sp. z o. o. – C:\Program Files\MKS\bin\MkSUpdateInt.exe
O23 – Service: MkS_Vir Monitor (MksVirMonSvc) – Unknown owner – C:\Program Files\MKS\Bin\mksmonsv.exe
O23 – Service: MkS_Scan – Unknown owner – C:\Program Files\MKS\Bin\mks_scan.exe
I zapewne nic wiecej nie zobaczysz dopoki loga z nowszej wersji Hijacka nie podrzucisz.
Link do v1.99.1 masz rowniez w temacie o Hijack This w ostatnim poscie.
Teoretycznie znalezłem tez uninstallera do tego syfu, ale raz, ze pochodzi z tej własnie strony, a dwa ze moj AV bardzo sie pluł jak chciałem to sciagnać.
Tak wiec czeka nas reczna robota.
Zapomniabym, log skryptem Silent Runners tez zrób.
Link do v1.99.1 masz rowniez w temacie o Hijack This w ostatnim poscie.
Teoretycznie znalezłem tez uninstallera do tego syfu, ale raz, ze pochodzi z tej własnie strony, a dwa ze moj AV bardzo sie pluł jak chciałem to sciagnać.
Tak wiec czeka nas reczna robota.
Zapomniabym, log skryptem Silent Runners tez zrób.
Rubli niestety nie potrafie usunac Hijackiem – juz tego probowalem wczesniej i nic z tego nie wyszlo
Te 3 programy usunalem i IEksplorer juz sie nie wlacza (ufff dzieki za to).
Nie wiem jak usunac wpisy HKLM, EL odpisz jak to zrobic prosze:)
Aktualny log:
Logfile of HijackThis v1.97.7
Scan saved at 11:35:10, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\INSTALACYJNE\!n anty spam\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Te 3 programy usunalem i IEksplorer juz sie nie wlacza (ufff dzieki za to).
Nie wiem jak usunac wpisy HKLM, EL odpisz jak to zrobic prosze:)
Aktualny log:
Logfile of HijackThis v1.97.7
Scan saved at 11:35:10, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\INSTALACYJNE\!n anty spam\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Pozbadz sie tego:
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
F0 – system.ini: Shell=explorer.exe, msmsgs.exe
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: (no name) – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O16 – DPF: {398B0F2E–09F1–573B–6459–55C4201B1AC1} – http://216.118.71.185/1/rdgPL1828.exe
Sprawdz dla pewnosci i jesli beda takowe wpisy, usun:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"MSN Messenger" = "%WinSysDir%\msmsgs.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"notepad.exe" = "msmsgs.exe"
i w [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] jakies dziwne wartosci SHELL
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
F0 – system.ini: Shell=explorer.exe, msmsgs.exe
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: (no name) – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O16 – DPF: {398B0F2E–09F1–573B–6459–55C4201B1AC1} – http://216.118.71.185/1/rdgPL1828.exe
Sprawdz dla pewnosci i jesli beda takowe wpisy, usun:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"MSN Messenger" = "%WinSysDir%\msmsgs.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
"notepad.exe" = "msmsgs.exe"
i w [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] jakies dziwne wartosci SHELL
nie rozumiem co znaczy przyklejony
El pomoz!
Logfile of HijackThis v1.97.7
Scan saved at 10:38:04, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Security iGuard\Security iGuard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\INSTALACYJNE\!n anty spam\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
F0 – system.ini: Shell=explorer.exe, msmsgs.exe
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: (no name) – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O16 – DPF: {398B0F2E–09F1–573B–6459–55C4201B1AC1} – http://216.118.71.185/1/rdgPL1828.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
El pomoz!
Logfile of HijackThis v1.97.7
Scan saved at 10:38:04, on 05–04–19
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\Program Files\MKS\Bin\NetMonSV.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\MKS\Bin\mksmonsv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MKS\Bin\mks_scan.exe
C:\WINNT\system32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\system32\intmonp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MKS\Bin\mks_menu.exe
C:\Program Files\MKS\Bin\ABregmon.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Security iGuard\Security iGuard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\INSTALACYJNE\!n anty spam\hijackthis\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rubli.biz/search.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://rubli.biz/search.html
F0 – system.ini: Shell=explorer.exe, msmsgs.exe
F2 – REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 – BHO: (no name) – {2E246FAE–8420–11D9–870D–000C2917DE7F} – C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 – HKLM\..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O16 – DPF: {398B0F2E–09F1–573B–6459–55C4201B1AC1} – http://216.118.71.185/1/rdgPL1828.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
Przyklejony temat a w nim link do Hijack.
Strona 1 / 1