Dodaj do ulubionych

Log - pilnie proszę o pomoc!

IP: 212.182.102.* 23.11.05, 18:02
Logfile of HijackThis v1.99.1
Scan saved at 17:53:29, on 2005-11-23
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Documents and Settings\Beatka\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = /4.3.10
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common
Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -
C:\WINDOWS\System32\hlwin.dll (file missing)
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\System32\mpcsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
Folders\ibm00001.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
www5.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: chk - C:\WINDOWS\
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll
O21 - SSODL: ws_32 - {7C28FE46-5373-4A1F-BBAB-05B6FCB28B53} - ws_32.dll (file
missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
C:\WINDOWS\system32\pctspk.exe
Obserwuj wątek
    • Gość: k Re: Log - pilnie proszę o pomoc! IP: *.warszawa.sdi.tpnet.pl 23.11.05, 19:28
      Usun w hijackthis:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.accoona.com/search_assistant/accoona_search_assistant.jsp?
      &utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=
      wdz0605a
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.accoona.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = /4.3.10
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.accoona.com/search_assistant/accoona_search_assistant.jsp?
      &utm_id=400011&utm_content=leftnav&utm_source=wdz1&utm_medium=bund&utm_campaign=
      wdz0605a
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      www.accoona.com/search?q=%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common
      Files\Microsoft Shared\Web Folders\ibm00001.exe"
      O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} -
      C:\WINDOWS\System32\hlwin.dll (file missing)
      O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
      O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe <- opis
      usuwania tutaj:
      www.searchengines.pl/phpbb203/index.php?
      showtopic=12510&pid=188758&mode=threaded&show=&st=30&#entry188758
      O4 - HKLM\..\Run: [SiS Mpc Service] C:\WINDOWS\System32\mpcsvc.exe <- usun plik
      O4 - HKCU\..\Run: [Shell] "C:\Program Files\Common Files\Microsoft Shared\Web
      Folders\ibm00001.exe" <- usun plik, o ile jeszcze jest.
      O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll <- usun plik
      O20 - Winlogon Notify: chk - C:\WINDOWS\
      O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll <- usun
      plik
      O21 - SSODL: ws_32 - {7C28FE46-5373-4A1F-BBAB-05B6FCB28B53} - ws_32.dll (file
      missing)

      I jeszcze skan tym:
      download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
      przeskanowaniu odinstaluj.

      Po wszystkim wklej nowy log.

      • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 23.11.05, 21:19
        Logfile of HijackThis v1.99.1
        Scan saved at 21:13:15, on 2005-11-23
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\PROGRA~1\INCRED~1\bin\ImApp.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Documents and Settings\Beatka\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
        \bin\jusched.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb10.exe
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
        Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
        Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
        Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
        Files\WinZip\WZQKPICK.EXE
        O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
        C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
        update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
        www5.incredimail.com/contents/setup/downloader/imloader.cab
        O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
        pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
        O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32
        \pctspk.exe



        po usunieciu w hijackthis powyzszych plikow nie udalo mi sie usunac jednego
        tego co zastala do niego zalaczona stronka....
        czy wszystko jest ok?? czy mam cos jeszcze zrobic??

        Prosze o odpowiedz!!
          • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 23.11.05, 22:23
            Logfile of HijackThis v1.99.1
            Scan saved at 22:18:06, on 2005-11-23
            Platform: Windows XP (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\csrss.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Winamp\winampa.exe
            C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
            C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\Program Files\WinZip\WZQKPICK.EXE
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\WINDOWS\system32\pctspk.exe
            C:\PROGRA~1\INCRED~1\bin\ImApp.exe
            C:\WINDOWS\System32\wuauclt.exe
            C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\WINDOWS\System32\wuauclt.exe
            C:\Program Files\Internet Explorer\IEXPLORE.EXE
            C:\Documents and Settings\Beatka\Pulpit\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
            \bin\jusched.exe
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb10.exe
            O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
            Files\HP\hpcoretech\hpcmpmgr.exe"
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
            Software Update\HPWuSchd2.exe
            O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
            Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
            O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
            Office\Office\OSA9.EXE
            O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
            Files\WinZip\WZQKPICK.EXE
            O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
            C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
            00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
            O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
            update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
            O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
            www5.incredimail.com/contents/setup/downloader/imloader.cab
            O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
            pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
            O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32
            \pctspk.exe


            niestety O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe nie
            moge usunac.... nie wyswietla mi sie ta stronka :/ czy jest jakis inny spsob
            aby usunac ten plik??
            Czy pozostale sa w porzadku??

                • Gość: k Re: Log - pilnie proszę o pomoc! IP: *.warszawa.sdi.tpnet.pl 23.11.05, 22:49
                  po usunieciu avp... strona powinna sie wyswietlic normalnie.

                  mdms.exe usuwasz tak:
                  Otwórz Notatnik i wklej w nim to:

                  REGEDIT4

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "SysMemory manager"=-

                  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell
                  Extensions\Approved]
                  "{5E2121EE-0300-11D4-8D3B-444553540000}"=-

                  [-HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers\sysacpildap]

                  [-HKEY_CURRENT_USER\Software\mzs]

                  [-HKEY_CLASSES_ROOT\acpi.acpi.1]

                  [-HKEY_CLASSES_ROOT\acpi.ext]

                  Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> zapisz
                  pod nazwą FIX.REG.

                  Usuwasz plik mdms.exe oraz C:\WINDOWS\System32\winacpi.dll <- ten killbox'em

                  • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 23.11.05, 23:04
                    Logfile of HijackThis v1.99.1
                    Scan saved at 23:00:02, on 2005-11-23
                    Platform: Windows XP (WinNT 5.01.2600)
                    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                    Running processes:
                    C:\WINDOWS\System32\smss.exe
                    C:\WINDOWS\system32\csrss.exe
                    C:\WINDOWS\system32\services.exe
                    C:\WINDOWS\system32\lsass.exe
                    C:\WINDOWS\system32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\System32\svchost.exe
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Winamp\winampa.exe
                    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                    C:\WINDOWS\System32\ctfmon.exe
                    C:\Program Files\Messenger\msmsgs.exe
                    C:\Program Files\Gadu-Gadu\gg.exe
                    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                    C:\Program Files\WinZip\WZQKPICK.EXE
                    C:\Program Files\Alwil Software\Avast4\ashServ.exe
                    C:\WINDOWS\system32\pctspk.exe
                    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                    C:\WINDOWS\System32\wuauclt.exe
                    C:\Program Files\Internet Explorer\IEXPLORE.EXE
                    C:\Documents and Settings\Beatka\Pulpit\HijackThis.exe

                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                    www.onet.pl/
                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                    C:\WINDOWS\System32\msdxm.ocx
                    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
                    \bin\jusched.exe
                    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
                    \spool\drivers\w32x86\3\hpztsb10.exe
                    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
                    Files\HP\hpcoretech\hpcmpmgr.exe"
                    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
                    Software Update\HPWuSchd2.exe
                    O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
                    Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
                    Office\Office\OSA9.EXE
                    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
                    Files\WinZip\WZQKPICK.EXE
                    O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
                    C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
                    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
                    C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
                    00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
                    update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
                    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
                    www5.incredimail.com/contents/setup/downloader/imloader.cab
                    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) -
                    pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
                    O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
                    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashServ.exe
                    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashMaiSv.exe" /service (file missing)
                    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
                    Software\Avast4\ashWebSv.exe" /service (file missing)
                    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32
                    \pctspk.exe


                    ja juz nie wiem.... usunelam z tym notatnikiem a ten drugi nie chce pojsc :/
                    ten killboxem C:\WINDOWS\System32\winacpi.dll pok usuwam bez opcji reboot
                    wyskakuje mi taka komenda: "This file does not seen to exist" a jak robie z
                    opcja reboot to z kolei taka komenda mi wyskakuje: " Pending file rename
                    operations registry data has been removed by external process" takze znowu nie
                    wiem o co chodzi :/
                      • Gość: eeffkkaa Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 24.11.05, 20:20
                        Logfile of HijackThis v1.99.1
                        Scan saved at 20:16:55, on 2005-11-24
                        Platform: Windows XP (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\Program Files\Winamp\winampa.exe
                        C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                        C:\WINDOWS\System32\ctfmon.exe
                        C:\Program Files\Messenger\msmsgs.exe
                        C:\Program Files\Gadu-Gadu\gg.exe
                        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                        C:\Program Files\Alwil Software\Avast4\ashServ.exe
                        C:\Program Files\WinZip\WZQKPICK.EXE
                        C:\WINDOWS\system32\pctspk.exe
                        C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                        C:\WINDOWS\System32\wuauclt.exe
                        C:\Documents and Settings\Beatka\Pulpit\KillBox.exe
                        C:\Program Files\Opera\Opera.exe
                        C:\WINDOWS\system32\notepad.exe
                        E:\Programiki\HijackThis.exe

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                        O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
                        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
                        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                        O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
                        O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
                        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
                        O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www5.incredimail.com/contents/setup/downloader/imloader.cab
                        O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
                        O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
                        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
                        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
                        O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

                        gdzie wkleic ten fix.reg zrobilam go i nic sie nie dzieje..
                            • Gość: eeffkka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 24.11.05, 23:30
                              ciagle je kasuje ale nie wiem co dalej......... ciagle te pliki mam :/ a ten zapisany z notatnika to jak ma byc usuniety??? zapisalam go w notatniku i co dalej??? nie piszesz do konca co i jak to skad mam wiedziec??? ja niejestem specem od wirusow nie znam sie na tym!!!! wiec jak bys mogl jasniej pisac bo co dla Ciebie jasne dla innych niekoniecznie!!!
                              • Gość: - Re: Log - pilnie proszę o pomoc! IP: *.neoplus.adsl.tpnet.pl 24.11.05, 23:44
                                Neder, Kolobosie - nie irytujcie sie az tak bardzo... ;-)
                                Dla Was to rutyna a dla "niebywalca" - czarna magia. A i umiejetnosc czytania ze zrozumieniem bywa rozna i spada z roku na rok...
                                Nie zloscie sie, taki juz Wasz los...
                                Sam bym "pocisnal" dalsze tlumaczenia, by ulzyc Waszej doli - ale nie znam sie :-(
                                Moze cos uprosci wstepne kierowanie na:
                                www.hijackthis.de/

                                Cierpliwosci, kochani, cierpliwosci...
                                Robicie dobra robote i zycze wytrwalosci.

                                Pozdrawiam :-)
                                  • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 25.11.05, 00:14
                                    Logfile of HijackThis v1.99.1
                                    Scan saved at 00:11:58, on 2005-11-25
                                    Platform: Windows XP (WinNT 5.01.2600)
                                    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                                    Running processes:
                                    C:\WINDOWS\System32\smss.exe
                                    C:\WINDOWS\system32\winlogon.exe
                                    C:\WINDOWS\system32\services.exe
                                    C:\WINDOWS\system32\lsass.exe
                                    C:\WINDOWS\system32\svchost.exe
                                    C:\WINDOWS\System32\svchost.exe
                                    C:\WINDOWS\system32\spoolsv.exe
                                    C:\WINDOWS\Explorer.EXE
                                    C:\Program Files\Winamp\winampa.exe
                                    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                                    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                    C:\WINDOWS\System32\ctfmon.exe
                                    C:\Program Files\Messenger\msmsgs.exe
                                    C:\Program Files\Gadu-Gadu\gg.exe
                                    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                    C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                    C:\Program Files\WinZip\WZQKPICK.EXE
                                    C:\WINDOWS\system32\pctspk.exe
                                    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                                    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                                    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                                    C:\WINDOWS\System32\wuauclt.exe
                                    E:\Programiki\HijackThis.exe

                                    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
                                    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                                    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                                    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                                    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                                    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                                    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
                                    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                                    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                                    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
                                    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
                                    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
                                    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www5.incredimail.com/contents/setup/downloader/imloader.cab
                                    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
                                    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                                    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
                                    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



                                    teraz jest dobrze?????? usunelam te dwa pilki w hijackthis bo inaczej nie dalo sie!!!

                                    • neder Re: Log - pilnie proszę o pomoc! 25.11.05, 00:18
                                      już jest ok;) ufff.

                                      Ale mam smutną wiadomość. usunięcie wpisu z mdms.exe w HJ nie powoduje, ze sam
                                      plik znika z Twojego kompa. Nie ma go tylko w autostarcie ale fizycznie nadal
                                      jest. Spróbuj wywalić go jeszcze raz według instrukcji.
                              • neder Re: Log - pilnie proszę o pomoc! 25.11.05, 00:10

                                plik mdms.exe usuwasz DOKŁĄDNIE tak jak jest opisane w linku podanym przez
                                Kolobosa? Jeśli tak to powinno go już dawno nie być.



                                ciagle te pliki mam :/ a ten za
                                > pisany z notatnika to jak ma byc usuniety??? zapisalam go w notatniku i co dale
                                > j??? nie piszesz do konca co i jak to skad mam wiedziec???


                                zastrzeliłaś mnie. leżę i kwiczę. nie żyję. Przejechały po mnie czołgi, zagryzł
                                mnie pies i spadły na mnie bomby... Skoro nie wiesz jak usuwać wpisy w HJ to na
                                co przepraszam w ogóle liczyłaś wklejając nowe logi? że same te wpisy znikną.
                                Przyznaj, że mamy prawo się denerwować (choć Kolobos się bardziej napracował).
                                Dlaczego nie spytałaś od razu jak usuwać?????!!!!!! Założę się, że byłaś na stronie:
                                www.mgregor.republika.pl -> tam jest napisane jak to zrobić (w skrócie:
                                uruchamiasz Hj, wybierasz ;do a system scan only' i zaznaczasz wpisy, które maja
                                być out, klikasz 'fix' i po wszystkim.


                                Teraz zrób DOKŁADNIE to co napisane jest w linku a propos mdms.exe, potem
                                powywalaj wpisy z HJ. Restart i nowy log.


                                ech, powodzenia ;)
                                pzdr
                                • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 25.11.05, 00:24
                                  ten log jest po restarcie!!!
                                  nie chodzi o to ze nie wiem jak usuwac z hijacthis'a tylko o to ze nie bylo powiedziane ze wszystko mam tak usunac tylko korzystac z innych stron i programow typu killbox!!!! K sam to wszystko zagmatwal!!! a potem sie nabijac tylko umiecie madralinscy!!!
                                  sprawdzie ten log i powiedzcie czy wszytko ok jesli mozecie!!!!


                                  Logfile of HijackThis v1.99.1
                                  Scan saved at 00:21:08, on 2005-11-25
                                  Platform: Windows XP (WinNT 5.01.2600)
                                  MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                                  Running processes:
                                  C:\WINDOWS\System32\smss.exe
                                  C:\WINDOWS\system32\winlogon.exe
                                  C:\WINDOWS\system32\services.exe
                                  C:\WINDOWS\system32\lsass.exe
                                  C:\WINDOWS\system32\svchost.exe
                                  C:\WINDOWS\System32\svchost.exe
                                  C:\WINDOWS\system32\spoolsv.exe
                                  C:\WINDOWS\Explorer.EXE
                                  C:\Program Files\Winamp\winampa.exe
                                  C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                                  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                  C:\WINDOWS\System32\ctfmon.exe
                                  C:\Program Files\Messenger\msmsgs.exe
                                  C:\Program Files\Gadu-Gadu\gg.exe
                                  C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                                  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                  C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                  C:\Program Files\WinZip\WZQKPICK.EXE
                                  C:\WINDOWS\system32\pctspk.exe
                                  C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                                  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                                  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                                  C:\WINDOWS\System32\wuauclt.exe
                                  C:\WINDOWS\System32\wuauclt.exe
                                  E:\Programiki\HijackThis.exe

                                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
                                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                                  O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                                  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                                  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                                  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                  O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
                                  O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                                  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                                  O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
                                  O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
                                  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
                                  O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www5.incredimail.com/contents/setup/downloader/imloader.cab
                                  O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
                                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                                  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
                                  O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

                                  • neder Re: Log - pilnie proszę o pomoc! 25.11.05, 00:37
                                    znowu wklejasz loga. Juz Ci wyżej napisałam, że jest ok.

                                    Ni episz, że ktokolwiek cokolwiek zagmatwał bo Killbox jest do czego innego i HJ
                                    jest do czego innego. Jeśli coś było zagmatwane to tylko w Twojej głowie.


                                    a potem sie nabijac tylko umiec
                                    > ie madralinscy!!!


                                    Ok, teraz to mnie wkurzyłaś. Dopiero teraz. Wklejałaś po raz któryś TEGO SAMEGO
                                    LOGA. Mimo odpowiedzi, żebyś zrobiła to, co miałaś zrobić. Nikt się z Ciebie nie
                                    nabijałt tylko zwracał uwagę. takich osób jak Ty, proszących o pomóc jest tu
                                    codziennie kilkanaście, a pomagających... szkoda gadać. Sprawdzanie tego samego
                                    kilka razy, proszenie i tłumaczenie zabiera za dużo czasu. po dwóch próbach mówi
                                    sie stop.

                                    Dobranoc i pzdr
                                    • Gość: eeffka Re: Log - pilnie proszę o pomoc! IP: *.enterpol.pl 25.11.05, 01:01
                                      Log po raz ostatni!!! usunelam wszsystko tak jak bylo w instrukcji!!
                                      czy teraz wszsytko jest w porzadku???


                                      Logfile of HijackThis v1.99.1
                                      Scan saved at 00:59:24, on 2005-11-25
                                      Platform: Windows XP (WinNT 5.01.2600)
                                      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

                                      Running processes:
                                      C:\WINDOWS\System32\smss.exe
                                      C:\WINDOWS\system32\winlogon.exe
                                      C:\WINDOWS\system32\services.exe
                                      C:\WINDOWS\system32\lsass.exe
                                      C:\WINDOWS\system32\svchost.exe
                                      C:\WINDOWS\System32\svchost.exe
                                      C:\WINDOWS\system32\LogonUI.EXE
                                      C:\WINDOWS\system32\spoolsv.exe
                                      C:\WINDOWS\Explorer.EXE
                                      C:\Program Files\Winamp\winampa.exe
                                      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
                                      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                      C:\WINDOWS\System32\ctfmon.exe
                                      C:\Program Files\Messenger\msmsgs.exe
                                      C:\Program Files\Gadu-Gadu\gg.exe
                                      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                                      C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                      C:\Program Files\WinZip\WZQKPICK.EXE
                                      C:\WINDOWS\system32\pctspk.exe
                                      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
                                      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                                      C:\WINDOWS\System32\wuauclt.exe
                                      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                                      C:\Program Files\Opera\Opera.exe
                                      C:\WINDOWS\System32\wuauclt.exe
                                      E:\Programiki\HijackThis.exe

                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
                                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
                                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
                                      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                                      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
                                      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
                                      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
                                      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                                      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
                                      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                                      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                                      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
                                      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                                      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
                                      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
                                      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
                                      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
                                      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
                                      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126113955352
                                      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www5.incredimail.com/contents/setup/downloader/imloader.cab
                                      O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
                                      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                                      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
                                      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
                                      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
                                      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

                                      • Gość: - Re: Log - pilnie proszę o pomoc! IP: *.neoplus.adsl.tpnet.pl 25.11.05, 01:33
                                        No coz...
                                        Nie chce byc zlym prorokiem, Eeffko, i w ogole wybacz, ze sie wtracam - ale piszac...
                                        > K sam to wszystko zagmatwal!!! a potem sie nabijac tylko umiecie
                                        > madralinscy!!! sprawdzie ten log i powiedzcie czy wszytko ok jesli mozecie!!!!

                                        ... chyba sobie cokolwiek przechlapalas, niestety:-(
                                        W zasadzie nie pisze juz do Ciebie, bo z tresci ostatniego postu widac, ze przekroczylas juz granice racjonalnego myslenia (i co najwyzej obrazliwa odpowiedz moze mnie spotkac), ale do innych bedacych w potrzebie:
                                        - poprawna analiza loga nie jest karkolomnie trudna, ale dla przecietnego "klikacza" (takiego jak np. nizej podpisany) - dosyc jednak trudna; mozna sie wspomagac "podporkami", przyklad takowej podalem w poscie powyzej (podawany byl zreszta na tym forum wielokrotnie) - ale rzut oka fachowca jest jak najbardziej pozadany.
                                        - jesli na takowym "rzucie oka" Ci zalezy - to badz laskawa do fachowcow zwracac sie cokolwiek uprzejmiej; pewnie nie czytujesz niniejszego forum regularnie, to moze nie wiesz - porady i Kolobosa, i milej Neder, i innych, ktorych z nicka nie wymieniam... - sa calkowicie dobrowolne, nieobowiazkowe, nikt im za to nie placi... tym samym nie maja zadnego obowiazku odpowiadac na nieuprzejme posty; czasami dziwie sie, ze odpowiadaja na glupie posty - ale ze na chamstwo nie odpowiadaja - to sie nie dziwie;
                                        - a w zwiazku z tym nie zdziwie sie, jesli dalej bedziesz musiala poradzic sobie sama, bo po prostu nikt Ci wiecej nie odpowie; takie precedensy na tym forum juz bywaly, nie dalej, jak kilka miesiecy temu...:-(

                                        Wybacz przydlugi wywod... nie poucznie kogos, kto z kompem ma klopoty jest moja intencja; ale innym przyszlym potrzebujacym sugerowanie, ze jak kto w potzrebie jest - to powinien panowac cokolwiek nad jezykiem... i klawiatura.

                                        Nie rozumiesz czegos - pytaj; ale nie obrazaj! Obrazasz - radz sobie sama; nie potrafisz - przepros i licz na wspanialomyslnosc... a tak sobie mysle, ze moze jednak ktos sie nad Toba ulituje... czego oczywiscie zycze!

                                        Powodzenia
                                        • Gość: wupe Re: Log - pilnie proszę o pomoc! IP: 212.182.102.* 25.11.05, 19:14
                                          Chyba troche cierpliwości i wyrozumiałości by się należało Drogie Koleżanki i
                                          Koledzy..

                                          Doceniam wasze nieocenione rady i oceny.. naprawde.. nie jednemu uratowaly
                                          zdrowie psychiczne.. Ale zrozumcie nie każdy jest W TEJ DZIEDZINIE takim
                                          omnibusem jak wy..

                                          Czyżbyscie byli "nadludzmi" i nie mieli słabych punktow???
                                          Założe się, ze i wy macie rzeczy w których nie potraficie czegos tak blahego,
                                          jak w tej sytuacji jest skasowanie pliku hijackiem i że nie jednego moglibyscie
                                          przyprawic o stwierdzenia typu:

                                          <<zastrzeliłaś mnie. leżę i kwiczę. nie żyję. Przejechały po mnie czołgi,
                                          zagryzł mnie pies i spadły na mnie bomby... >>

                                          Jesli widzicie juz na samym poczatku ze macie do czynienia z osoba
                                          niedoswiadczoną nic by nie zaszkodzilo gdybyscie zrezygnowali z kilku uproszczen
                                          w swoich wypowiedziach.. To wszystko.. A wy nie widziec czemu uwazacie ze
                                          wszyscy z mety wskocza na wasze fale..

                                          Dziwicie sie że dziewczyna sie irytuje jak jej piszecie non stop te same
                                          stwierdzenia a nie mowicie jak to zrobic krok po kroku.. wklejacie linki ktore
                                          nic prowadza do nikad.. uzywacie terminow ktore nie sa kazdemu znane..

                                          proponuję zatem policzyc do 10u gdy was irytacja ogarnia.. moze pomoze..

                                          pozdrawiam.
                                          • neder Re: Log - pilnie proszę o pomoc! 25.11.05, 19:45
                                            Dziwicie sie że dziewczyna sie irytuje jak jej piszecie non stop te same
                                            > stwierdzenia a nie mowicie jak to zrobic krok po kroku..


                                            to mi teraz wytłumacz: skąd my to mamy wiedzieć, ze ona nie wie jak usunąć wpisy
                                            w HJ? co? wklejała kolejne logi (takie same) twierdząc, ze przecież usuwała. A
                                            za 4 razem się pyta jak w ogóle ma to usunąć? Nie jest to dla Ciebie dziwne? Ja
                                            jak czegoś nie wiem to nie ściemniam i nie robię z inncyh idiotów tylko się
                                            pytam, co i jak mam zrobić. Z resztą wszystko to juz napisałam wyżej.

                                            pzdr

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka