Proszę o pomoc-Hijack

13.09.04, 10:20
Tracę cierpliwość, pomożecie ?

Logfile of HijackThis v1.98.2
Scan saved at 10:15:36, on 2004-09-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\atlsm32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Winad Client\Winad.exe
C:\WINDOWS\iefg32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\golum\services.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Jarek\Dane aplikacji\saws.exe
C:\WINDOWS\System32\cfn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Documents and Settings\Jarek\Pulpit\TETAMenu.exe
C:\TETA\TETA_OS - 2004\u_win.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVLTMAIN.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Jarek\USTAWI~1\Temp\Rar$EX00.734\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {46F6B9DE-ADD7-1BA7-6004-DD50BAA263AD} -
C:\WINDOWS\javapq32.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [iefg32.exe] C:\WINDOWS\iefg32.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Golum] C:\WINDOWS\System32\golum\services.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winirl32.exe
O4 - HKCU\..\Run: [Uhis] C:\Documents and Settings\Jarek\Dane
aplikacji\saws.exe
O4 - HKCU\..\Run: [Nclcpnbe] C:\WINDOWS\System32\cfn.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware
Doctor\spydoctor.exe" /Q
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c
137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6
O17 - HKLM\System\CCS\Services\Tcpip\..\{57061636-EA0C-4B3B-8CE6-
39DA26040751}: NameServer = 194.204.159.1
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
Files\HP\hpcoretech\comp\hpuiprot.dll
    • netsec Re: Proszę o pomoc-Hijack 13.09.04, 11:13
      Na początek sprawdź czy baza wirusów w Panda aktualizuje się.

      Ściągnij CWShredder 1.59.1
      www.softpedia.com/public/cat/10/17/10-17-150.shtml
      Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu. Tu jest opis jak to wykonać
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      Wyłącz przywracanie systemu:
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      res://C:\WINDOWS\system32\pgdpw.dll/sp.html#29126
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
      about:blank
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {46F6B9DE-ADD7-1BA7-6004-DD50BAA263AD} -
      C:\WINDOWS\javapq32.dll
      O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
      O4 - HKLM\..\Run: [iefg32.exe] C:\WINDOWS\iefg32.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
      Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [Golum] C:\WINDOWS\System32\golum\services.exe
      O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winirl32.exe
      O4 - HKCU\..\Run: [Uhis] C:\Documents and Settings\Jarek\Dane
      aplikacji\saws.exe
      O4 - HKCU\..\Run: [Nclcpnbe] C:\WINDOWS\System32\cfn.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware
      Doctor\spydoctor.exe" /Q
      O12 - Plugin for .spop: C:\Program Files\Internet
      Explorer\Plugins\NPDocBox.dll
      O15 - Trusted Zone: *.05p.com
      O15 - Trusted Zone: *.clickspring.net
      O15 - Trusted Zone: *.mt-download.com
      O15 - Trusted Zone: *.my-internet.info
      O15 - Trusted Zone: *.scoobidoo.com
      O15 - Trusted Zone: *.searchmiracle.com
      O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
      O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      public.windupdates.com/get_file.php?bt=ie&p=9eafaeb2a8e2a9518112bc6e0cedee1552dd4ecb1dd748bcf1cf4d42ced1394245b14c
      137e17952f3a6abadc3d36297b2b37:b70ac5aa8ec48e2e58a29296baabe1d6

      Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

      W Panel Sterowania =>Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że Ci są potrzebne.

      Uruchom CwShredder i wykonaj Fix.

      Uruchom komputer w normalnym trybie.

      Przeskanuj Pandą cały system.

      Dodatkowo przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
      ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
      Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.
      Jeśli nie masz tego programu to jest tu
      www.idg.pl/ftp/pc_753/Ad-Aware%206.181%20Standard.html
      Zaktualizuj system w www.windowsupdate.com o
      wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
      www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
      Po wszystkim wklej nowy log z HiJackThis, może coś jeszcze zostanie :-)
      • Gość: xaro Re: Proszę o pomoc-Hijack IP: 213.17.241.* 13.09.04, 14:00
        Na razie super, Panda nic nie widzi, coś jeszcze ?

        Logfile of HijackThis v1.98.2
        Scan saved at 13:43:51, on 2004-09-13
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
        C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\System32\igfxtray.exe
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
        C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
        C:\WINDOWS\System32\hkcmd.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\Jarek\USTAWI~1\Temp\Rar$EX00.016\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - (no file)
        O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program
        Files\ISTbar\istbar.dll (file missing)
        O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
        Antivirus 2004\APVXDWIN.EXE" /s
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
        \spool\drivers\w32x86\3\hpztsb09.exe
        O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
        Files\HP\hpcoretech\hpcmpmgr.exe"
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
        O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
        Imaging\bin\hpotdd01.exe
        O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
        O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
        Optimizer\optimize.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
        C:\Program Files\SideFind\sidefind.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: komentator - sport.onet.pl/komentator.cab
        O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
        www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
        O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
        www.netvenda.com/sites/games-intl/pl/games4.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{57061636-EA0C-4B3B-8CE6-39DA26040751}:
        NameServer = 194.204.159.1
        O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
        Files\HP\hpcoretech\comp\hpuiprot.dll

        • netsec Re: Proszę o pomoc-Hijack 13.09.04, 14:40
          Gość portalu: xaro napisał(a):

          > Na razie super, Panda nic nie widzi, coś jeszcze ?
          >
          > Logfile of HijackThis v1.98.2
          > Scan saved at 13:43:51, on 2004-09-13
          > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

          Nie jest tak dobrze jak myślisz, Panda wielu rzeczy nie wyłapuje, szczególnie
          spyware i ad-aware nie jest jej mocną stroną.
          BTW czy jesteś pewien, że baza wirusów Pandy aktualizuje się poprawnie?

          Uruchom komputer ponownie w trybie awaryjnym.
          Uruchom ponownie HijackTHis wykonaj SCAN i zaznacz te pozycje:

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          about:blank
          O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - (no file)
          O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program
          Files\ISTbar\istbar.dll (file missing)
          O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
          O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
          Optimizer\optimize.exe"
          O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} -
          C:\Program Files\SideFind\sidefind.dll
          O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) -
          www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
          O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} -
          www.netvenda.com/sites/games-intl/pl/games4.cab

          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK/OK.

          W Panel Sterowania =>Opcje Internetowe usuń
          Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
          programy, co do których nie masz pewności, że Ci są potrzebne.
          Odinstaluj Internet Optimizer.

          Uruchom komputer w normalny sposób.

          Przeskanuj ponownie system Ad-aware, pamiętaj o aktualizacji Ad-aware.

          Po wszystkim wklej ponownie nowego loga.
          • Gość: xaro Re: Proszę o pomoc-Hijack IP: 213.17.241.* 13.09.04, 15:12
            Panda aktualizuje się automatycznie oatatnio dziś o 15.00, a to nowy log

            Logfile of HijackThis v1.98.2
            Scan saved at 15:07:54, on 2004-09-13
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
            C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
            C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
            C:\WINDOWS\SOUNDMAN.EXE
            C:\WINDOWS\System32\igfxtray.exe
            C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
            C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
            C:\WINDOWS\System32\hkcmd.exe
            C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
            C:\Program Files\WinRAR\WinRAR.exe
            C:\DOCUME~1\Jarek\USTAWI~1\Temp\Rar$EX00.953\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            www.onet.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
            Antivirus 2004\APVXDWIN.EXE" /s
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
            O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32
            \spool\drivers\w32x86\3\hpztsb09.exe
            O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
            Files\HP\hpcoretech\hpcmpmgr.exe"
            O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
            O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
            Imaging\bin\hpotdd01.exe
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
            O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
            C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
            O16 - DPF: komentator - sport.onet.pl/komentator.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{57061636-EA0C-4B3B-8CE6-39DA26040751}:
            NameServer = 194.204.159.1
            O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program
            Files\HP\hpcoretech\comp\hpuiprot.dll

            • netsec Re: Proszę o pomoc-Hijack 13.09.04, 15:37
              Gość portalu: xaro napisał(a):

              > Panda aktualizuje się automatycznie oatatnio dziś o 15.00, a to nowy log
              >
              > Logfile of HijackThis v1.98.2
              > Scan saved at 15:07:54, on 2004-09-13
              > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
              > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

              Jak dla mnie to teraz jest czysto.
              Zakładam, że skanowanie ad-aware zostało wykonane.
              • Gość: xaro Re: Proszę o pomoc-Hijack IP: 213.17.241.* 13.09.04, 15:50
                Tak, no to wielkie dzięki Dobry Człowieku
Pełna wersja