prosze zerknac

IP: *.internetdsl.tpnet.pl 14.02.05, 15:27
Teraz to ja się chyba totalnie pogubiłam, proszę o pomoc.
A więc tak skasowałam pliki tymczasowe ale zostało coś takiego co nie da się
skasować ECBLMAO2 dll, SAHAGE~1 i saveinstwm.
Po odhaczeniu wpisów w autostarcie i po ponowym uruchomieniu komputera
pokazuje mi się komunikat o konfiguracji systemu i co zaznaczyć,żeby wpisy z
powrotem nie wracały? I jeszcze jedno czy po wyszyszczeniu wpisów w trybie
awaryjnym mam włączyć przywracanie systemu.
Z komputera korzystają w domu wszyscy a jak się coś dzieje to spada wszystko
na mnie,proszę o cierpliwość i pomoc
To mój log

ShopAtHome: Ustawienia globalne (Klucz rejestru, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup

ShopAtHome: Ustawienia globalne (Klucz rejestru, nothing done)
HKEY_LOCAL_MACHINE\Software\VGroup\SAHAgent

Windows AdTools: Dane (Plik, nothing done)
C:\WINDOWS\system32\ide21201.vxd

ShopAtHome: Cookie wyszukujące (Internet Explorer: Kasia) (Cookie, nothing
done)


Common Dialogs: History (170 files) (Klucz rejestru, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32
\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Plik kopii zapasowej, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Activity: imsins.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\imsins.log

Log: Activity: OEWABLog.txt (Plik kopii zapasowej, nothing done)
C:\WINDOWS\OEWABLog.txt

Log: Activity: ntbtlog.txt (Plik kopii zapasowej, nothing done)
C:\WINDOWS\ntbtlog.txt

Log: Install: comsetup.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\comsetup.log

Log: Install: Directx.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\Directx.log

Log: Install: ocgen.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\ocgen.log

Log: Install: setupact.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\setupact.log

Log: Install: setupapi.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\setupapi.log

Log: Install: setuplog.txt (Plik kopii zapasowej, nothing done)
C:\WINDOWS\setuplog.txt

Log: Install: wmsetup.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\wmsetup.log

Log: Install: DtcInstall.log (Plik kopii zapasowej, nothing done)
C:\WINDOWS\DtcInstall.log

Log: Shutdown: System32\wbem\logs\mofcomp.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\mofcomp.log

Log: Shutdown: System32\wbem\logs\setup.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\setup.log

Log: Shutdown: System32\wbem\logs\wbemcore.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wbemcore.log

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wbemess.lo_

Log: Shutdown: System32\wbem\logs\wbemess.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\wbemprox.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wbemprox.log

Log: Shutdown: System32\wbem\logs\wbemsnmp.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wbemsnmp.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log

Log: Shutdown: System32\wbem\logs\wmiadap.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wmiadap.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Plik kopii zapasowej, nothing
done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

Cookie: Cookie (285) (Cookie, nothing done)


Cache: Bufor (5195) (Bufor, nothing done)



-
    • Gość: neder Re: prosze zerknac IP: *.neoplus.adsl.tpnet.pl 14.02.05, 15:40
      ten drugi-ważniejszy-log z Hijack This nie zmieścił Ci się cały-wklej go
      jeszcze raz to może ktoś pomoże:)
      Pozdrawiam
      • Gość: ASIA Re: prosze zerknac IP: *.internetdsl.tpnet.pl 14.02.05, 17:05
        Czy teraz już cały log
        Logfile of HijackThis v1.99.0
        Scan saved at 11:11:37, on 2005-02-14
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\SOINTGR.EXE
        C:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe
        C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
        C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
        C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
        C:\Program Files\Browser MOUSE\mouse32a.exe
        C:\Program Files\QuickTime\qttask.exe
        D:\Winamp\winampa.exe
        C:\Program Files\Win Comm\WinComm.exe
        C:\DOCUME~1\Kasia\USTAWI~1\Temp\SAHAGE~1.EXE
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Win Comm\WinLock.exe
        C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
        C:\Program Files\Netropa\Onscreen Display\OSD.exe
        C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
        C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
        C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\WINDOWS\System32\wuauclt.exe
        C:\Documents and Settings\Kasia\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
        O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
        O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Professional
        Edition\\bdmcon.exe
        O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender
        Professional Edition\\bdnagent.exe
        O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender
        Professional Edition\bdswitch.exe
        O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
        O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
        Keyboard\MMKeybd.exe
        O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
        atboottime
        O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
        O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
        O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Kasia\USTAWI~1\Temp\SAHAGE~1.EXE run
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O8 - Extra context menu item: &Google Search - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Similar Pages - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://C:\Program
        Files\Google\GoogleToolbar1.dll/cmtrans.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\WINDOWS\System32\msjava.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\WINDOWS\System32\msjava.dll
        O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
        its:mhtml:file://c:\nosuxxx.mht!
        www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab
        O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
        toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
        www.pandasoftware.com/activescan/as5/asinst.cab
        O16 - DPF: {CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} (Java Runtime Environment
        1.4.1_04) -
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC43990-A785-41E6-A786-962FBA3798FC}:
        NameServer = 194.204.159.1,194.204.152.34
        O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Common
        Files\Softwin\BitDefender Scan Server\bdss.exe
        O23 - Service: Netropa NHK Server - Unknown - C:\Program
        Files\Netropa\Multimedia Keyboard\nhksrv.exe
        O23 - Service: BitDefender Virus Shield - Unknown - C:\Program
        Files\Softwin\BitDefender Professional Edition\vsserv.exe
        O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Common
        Files\Softwin\BitDefender Communicator\xcommsvr.exe

        • m.gregor Re: prosze zerknac 14.02.05, 22:51
          > O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
          > O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
          > O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Kasia\USTAWI~1\Temp\SAHAGE~1.EXE run
          > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-
          > its:mhtml:file://c:\nosuxxx.mht!
          > www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab
          I radzilbym odinstalowac Google Toolbar...
Pełna wersja