Prośba o sprawdzenie loga

IP: *.lerkins.com / 195.46.43.* 22.03.05, 17:23
Logfile of HijackThis v1.99.1
Scan saved at 17:13:31, on 2005-03-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\Uol.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\WINDOWS\System32\RUNDLL32.EXE
I:\WINDOWS\System32\rundll32.exe
I:\Program Files\Gadu Gadu\gg.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Katalog tymczasowy 1
dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.hot-search.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
www.hot-search.biz/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
www.hot-search.biz/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Win32 Time Zone] I:\WINDOWS\System32\explorer32.exe
O4 - HKLM\..\Run: [Ojr] I:\WINDOWS\Uol.exe
O4 - HKLM\..\Run: [Aif] I:\WINDOWS\Ecv.exe
O4 - HKLM\..\Run: [tibs3] I:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [iconn] I:\WINDOWS\System32\iconn
O4 - HKLM\..\Run: [Ugf] I:\WINDOWS\System32\Avg.exe
O4 - HKLM\..\Run: [Prp] I:\WINDOWS\Cdr.exe
O4 - HKLM\..\Run: [Kgs] I:\WINDOWS\System32\Fst.exe
O4 - HKLM\..\Run: [Dsp] I:\WINDOWS\System32\Ciq.exe
O4 - HKLM\..\Run: [Cvf] I:\WINDOWS\System32\Lnf.exe
O4 - HKLM\..\Run: [Qgg] I:\WINDOWS\Vho.exe
O4 - HKLM\..\Run: [Thu] I:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aue] I:\WINDOWS\System32\Nof.exe
O4 - HKLM\..\Run: [Iqr] I:\WINDOWS\Iar.exe
O4 - HKLM\..\Run: [Ted] I:\WINDOWS\Hsd.exe
O4 - HKLM\..\Run: [Ids] I:\WINDOWS\Bpk.exe
O4 - HKLM\..\Run: [Brt] I:\WINDOWS\System32\Vba.exe
O4 - HKLM\..\Run: [Uli] I:\WINDOWS\Odd.exe
O4 - HKLM\..\Run: [Hcl] I:\WINDOWS\Ues.exe
O4 - HKLM\..\Run: [Qpp] I:\WINDOWS\Nrv.exe
O4 - HKLM\..\Run: [Drn] I:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Vlr] I:\WINDOWS\Git.exe
O4 - HKLM\..\Run: [Fcl] I:\WINDOWS\Vqi.exe
O4 - HKLM\..\Run: [Ttm] I:\WINDOWS\System32\Hqo.exe
O4 - HKLM\..\Run: [Gkj] I:\WINDOWS\Bkr.exe
O4 - HKLM\..\Run: [Pjc] I:\WINDOWS\System32\Kqh.exe
O4 - HKLM\..\Run: [Eht] I:\WINDOWS\System32\Neh.exe
O4 - HKLM\..\Run: [Pet] I:\WINDOWS\System32\Efq.exe
O4 - HKLM\..\Run: [Asb] I:\WINDOWS\Nrd.exe
O4 - HKLM\..\Run: [Vih] I:\WINDOWS\System32\Boi.exe
O4 - HKLM\..\Run: [Spc] I:\WINDOWS\System32\Pbr.exe
O4 - HKLM\..\Run: [Jmg] I:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Mps] I:\WINDOWS\Bjo.exe
O4 - HKLM\..\Run: [Gth] I:\WINDOWS\Aji.exe
O4 - HKLM\..\Run: [Clq] I:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Uie] I:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Foq] I:\WINDOWS\System32\Oka.exe
O4 - HKLM\..\Run: [Qrn] I:\WINDOWS\System32\Pnu.exe
O4 - HKLM\..\Run: [Cld] I:\WINDOWS\Iuh.exe
O4 - HKLM\..\Run: [Seo] I:\WINDOWS\System32\Gbm.exe
O4 - HKLM\..\Run: [Oit] I:\WINDOWS\Llb.exe
O4 - HKLM\..\Run: [Kkt] I:\WINDOWS\System32\Mce.exe
O4 - HKLM\..\Run: [Qsd] I:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Dai] I:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Cel] I:\WINDOWS\System32\His.exe
O4 - HKLM\..\Run: [Eav] I:\WINDOWS\System32\Dvf.exe
O4 - HKLM\..\Run: [Tkd] I:\WINDOWS\System32\Ssc.exe
O4 - HKLM\..\Run: [Obh] I:\WINDOWS\Gtb.exe
O4 - HKLM\..\Run: [Vud] I:\WINDOWS\System32\Eae.exe
O4 - HKLM\..\Run: [Mar] I:\WINDOWS\System32\Arp.exe
O4 - HKLM\..\Run: [Mob] I:\WINDOWS\System32\Fhv.exe
O4 - HKLM\..\Run: [Nag] I:\WINDOWS\Ort.exe
O4 - HKLM\..\Run: [Kjb] I:\WINDOWS\System32\Vrb.exe
O4 - HKLM\..\Run: [Iii] I:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Ktn] I:\WINDOWS\Akc.exe
O4 - HKLM\..\Run: [Tpv] I:\WINDOWS\Srq.exe
O4 - HKLM\..\Run: [Vhn] I:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Krm] I:\WINDOWS\Ach.exe
O4 - HKLM\..\Run: [Dpl] I:\WINDOWS\System32\Mjv.exe
O4 - HKLM\..\Run: [Mia] I:\WINDOWS\System32\Hjl.exe
O4 - HKLM\..\Run: [Tcm] I:\WINDOWS\Tof.exe
O4 - HKLM\..\Run: [Kti] I:\WINDOWS\System32\Kul.exe
O4 - HKLM\..\Run: [Qpr] I:\WINDOWS\System32\Rpt.exe
O4 - HKLM\..\Run: [Odr] I:\WINDOWS\System32\Dej.exe
O4 - HKLM\..\Run: [Ele] I:\WINDOWS\System32\Dcm.exe
O4 - HKLM\..\Run: [Uul] I:\WINDOWS\Gci.exe
O4 - HKLM\..\Run: [Vir] I:\WINDOWS\System32\Ktm.exe
O4 - HKLM\..\Run: [Sum] I:\WINDOWS\Nhe.exe
O4 - HKLM\..\Run: [Krp] I:\WINDOWS\System32\Anm.exe
O4 - HKLM\..\Run: [Pov] I:\WINDOWS\System32\Tnc.exe
O4 - HKLM\..\Run: [Qlq] I:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Ick] I:\WINDOWS\System32\Nqr.exe
O4 - HKLM\..\Run: [Gdk] I:\WINDOWS\Vlv.exe
O4 - HKLM\..\Run: [Veo] I:\WINDOWS\System32\Vfj.exe
O4 - HKLM\..\Run: [Gph] I:\WINDOWS\System32\Ade.exe
O4 - HKLM\..\Run: [Qdi] I:\WINDOWS\Dqn.exe
O4 - HKLM\..\Run: [Ulc] I:\WINDOWS\Epn.exe
O4 - HKLM\..\Run: [Tde] I:\WINDOWS\Vus.exe
O4 - HKLM\..\Run: [Dnn] I:\WINDOWS\System32\Aeo.exe
O4 - HKLM\..\Run: [Qma] I:\WINDOWS\Fph.exe
O4 - HKLM\..\Run: [Lds] I:\WINDOWS\System32\Idu.exe
O4 - HKLM\..\Run: [Ilm]
    • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.icm.edu.pl / *.icm.edu.pl 22.03.05, 17:26
      Ten trojan narobil Ci tyle wpisow, ze log sie nie zmiescil doklej koncowke.

      A z tego co jest usun to:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.hot-search.biz/index.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      www.hot-search.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.hot-search.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.hot-search.biz/search.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.hot-search.biz/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      www.hot-search.biz/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      www.hot-search.biz/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.hot-search.biz/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.hot-search.biz/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.hot-search.biz/index.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.hot-search.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      www.hot-search.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      www.hot-search.biz/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
      www.hot-search.biz/search.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      www.hot-search.biz/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      www.hot-search.biz/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      I:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Win32 Time Zone] I:\WINDOWS\System32\explorer32.exe
      O4 - HKLM\..\Run: [Ojr] I:\WINDOWS\Uol.exe
      O4 - HKLM\..\Run: [Aif] I:\WINDOWS\Ecv.exe
      O4 - HKLM\..\Run: [tibs3] I:\WINDOWS\System32\tibs3.exe
      O4 - HKLM\..\Run: [iconn] I:\WINDOWS\System32\iconn
      O4 - HKLM\..\Run: [Ugf] I:\WINDOWS\System32\Avg.exe
      O4 - HKLM\..\Run: [Prp] I:\WINDOWS\Cdr.exe
      O4 - HKLM\..\Run: [Kgs] I:\WINDOWS\System32\Fst.exe
      O4 - HKLM\..\Run: [Dsp] I:\WINDOWS\System32\Ciq.exe
      O4 - HKLM\..\Run: [Cvf] I:\WINDOWS\System32\Lnf.exe
      O4 - HKLM\..\Run: [Qgg] I:\WINDOWS\Vho.exe
      O4 - HKLM\..\Run: [Thu] I:\WINDOWS\Ufg.exe
      O4 - HKLM\..\Run: [Aue] I:\WINDOWS\System32\Nof.exe
      O4 - HKLM\..\Run: [Iqr] I:\WINDOWS\Iar.exe
      O4 - HKLM\..\Run: [Ted] I:\WINDOWS\Hsd.exe
      O4 - HKLM\..\Run: [Ids] I:\WINDOWS\Bpk.exe
      O4 - HKLM\..\Run: [Brt] I:\WINDOWS\System32\Vba.exe
      O4 - HKLM\..\Run: [Uli] I:\WINDOWS\Odd.exe
      O4 - HKLM\..\Run: [Hcl] I:\WINDOWS\Ues.exe
      O4 - HKLM\..\Run: [Qpp] I:\WINDOWS\Nrv.exe
      O4 - HKLM\..\Run: [Drn] I:\WINDOWS\Viv.exe
      O4 - HKLM\..\Run: [Vlr] I:\WINDOWS\Git.exe
      O4 - HKLM\..\Run: [Fcl] I:\WINDOWS\Vqi.exe
      O4 - HKLM\..\Run: [Ttm] I:\WINDOWS\System32\Hqo.exe
      O4 - HKLM\..\Run: [Gkj] I:\WINDOWS\Bkr.exe
      O4 - HKLM\..\Run: [Pjc] I:\WINDOWS\System32\Kqh.exe
      O4 - HKLM\..\Run: [Eht] I:\WINDOWS\System32\Neh.exe
      O4 - HKLM\..\Run: [Pet] I:\WINDOWS\System32\Efq.exe
      O4 - HKLM\..\Run: [Asb] I:\WINDOWS\Nrd.exe
      O4 - HKLM\..\Run: [Vih] I:\WINDOWS\System32\Boi.exe
      O4 - HKLM\..\Run: [Spc] I:\WINDOWS\System32\Pbr.exe
      O4 - HKLM\..\Run: [Jmg] I:\WINDOWS\Rcr.exe
      O4 - HKLM\..\Run: [Mps] I:\WINDOWS\Bjo.exe
      O4 - HKLM\..\Run: [Gth] I:\WINDOWS\Aji.exe
      O4 - HKLM\..\Run: [Clq] I:\WINDOWS\System32\Bel.exe
      O4 - HKLM\..\Run: [Uie] I:\WINDOWS\Mka.exe
      O4 - HKLM\..\Run: [Foq] I:\WINDOWS\System32\Oka.exe
      O4 - HKLM\..\Run: [Qrn] I:\WINDOWS\System32\Pnu.exe
      O4 - HKLM\..\Run: [Cld] I:\WINDOWS\Iuh.exe
      O4 - HKLM\..\Run: [Seo] I:\WINDOWS\System32\Gbm.exe
      O4 - HKLM\..\Run: [Oit] I:\WINDOWS\Llb.exe
      O4 - HKLM\..\Run: [Kkt] I:\WINDOWS\System32\Mce.exe
      O4 - HKLM\..\Run: [Qsd] I:\WINDOWS\System32\Btd.exe
      O4 - HKLM\..\Run: [Dai] I:\WINDOWS\Mar.exe
      O4 - HKLM\..\Run: [Cel] I:\WINDOWS\System32\His.exe
      O4 - HKLM\..\Run: [Eav] I:\WINDOWS\System32\Dvf.exe
      O4 - HKLM\..\Run: [Tkd] I:\WINDOWS\System32\Ssc.exe
      O4 - HKLM\..\Run: [Obh] I:\WINDOWS\Gtb.exe
      O4 - HKLM\..\Run: [Vud] I:\WINDOWS\System32\Eae.exe
      O4 - HKLM\..\Run: [Mar] I:\WINDOWS\System32\Arp.exe
      O4 - HKLM\..\Run: [Mob] I:\WINDOWS\System32\Fhv.exe
      O4 - HKLM\..\Run: [Nag] I:\WINDOWS\Ort.exe
      O4 - HKLM\..\Run: [Kjb] I:\WINDOWS\System32\Vrb.exe
      O4 - HKLM\..\Run: [Iii] I:\WINDOWS\Ops.exe
      O4 - HKLM\..\Run: [Ktn] I:\WINDOWS\Akc.exe
      O4 - HKLM\..\Run: [Tpv] I:\WINDOWS\Srq.exe
      O4 - HKLM\..\Run: [Vhn] I:\WINDOWS\System32\Hbd.exe
      O4 - HKLM\..\Run: [Krm] I:\WINDOWS\Ach.exe
      O4 - HKLM\..\Run: [Dpl] I:\WINDOWS\System32\Mjv.exe
      O4 - HKLM\..\Run: [Mia] I:\WINDOWS\System32\Hjl.exe
      O4 - HKLM\..\Run: [Tcm] I:\WINDOWS\Tof.exe
      O4 - HKLM\..\Run: [Kti] I:\WINDOWS\System32\Kul.exe
      O4 - HKLM\..\Run: [Qpr] I:\WINDOWS\System32\Rpt.exe
      O4 - HKLM\..\Run: [Odr] I:\WINDOWS\System32\Dej.exe
      O4 - HKLM\..\Run: [Ele] I:\WINDOWS\System32\Dcm.exe
      O4 - HKLM\..\Run: [Uul] I:\WINDOWS\Gci.exe
      O4 - HKLM\..\Run: [Vir] I:\WINDOWS\System32\Ktm.exe
      O4 - HKLM\..\Run: [Sum] I:\WINDOWS\Nhe.exe
      O4 - HKLM\..\Run: [Krp] I:\WINDOWS\System32\Anm.exe
      O4 - HKLM\..\Run: [Pov] I:\WINDOWS\System32\Tnc.exe
      O4 - HKLM\..\Run: [Qlq] I:\WINDOWS\Rtv.exe
      O4 - HKLM\..\Run: [Ick] I:\WINDOWS\System32\Nqr.exe
      O4 - HKLM\..\Run: [Gdk] I:\WINDOWS\Vlv.exe
      O4 - HKLM\..\Run: [Veo] I:\WINDOWS\System32\Vfj.exe
      O4 - HKLM\..\Run: [Gph] I:\WINDOWS\System32\Ade.exe
      O4 - HKLM\..\Run: [Qdi] I:\WINDOWS\Dqn.exe
      O4 - HKLM\..\Run: [Ulc] I:\WINDOWS\Epn.exe
      O4 - HKLM\..\Run: [Tde] I:\WINDOWS\Vus.exe
      O4 - HKLM\..\Run: [Dnn] I:\WINDOWS\System32\Aeo.exe
      O4 - HKLM\..\Run: [Qma] I:\WINDOWS\Fph.exe
      O4 - HKLM\..\Run: [Lds] I:\WINDOWS\System32\Idu.exe
      O4 - HKLM\..\Run: [Ilm]

      Czyli wszystko bez jednego wpisu ;-)
      Te wszystkie pliki to trojan przeskanuj system jakims skanerem online oraz
      SpyBot S&D oraz CWS Shredder i Ad-Aware

      • Gość: Tomek Re: Prośba o sprawdzenie loga IP: *.lerkins.com / 195.46.43.* 22.03.05, 17:31
        wkleiłem loga przed spybotem i ad adware
        zaraz wkleje nowy
        skad mam to usunac?
        • Gość: Tomek Re: Prośba o sprawdzenie loga IP: *.lerkins.com / 195.46.43.* 22.03.05, 17:32
          nowy log
          Logfile of HijackThis v1.99.1
          Scan saved at 17:32:11, on 2005-03-22
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          I:\WINDOWS\System32\smss.exe
          I:\WINDOWS\system32\winlogon.exe
          I:\WINDOWS\system32\services.exe
          I:\WINDOWS\system32\lsass.exe
          I:\WINDOWS\system32\svchost.exe
          I:\WINDOWS\System32\svchost.exe
          I:\WINDOWS\system32\spoolsv.exe
          I:\WINDOWS\Explorer.EXE
          I:\WINDOWS\System32\nvsvc32.exe
          I:\WINDOWS\Uol.exe
          I:\WINDOWS\System32\ctfmon.exe
          I:\Program Files\Messenger\msmsgs.exe
          I:\WINDOWS\System32\RUNDLL32.EXE
          I:\WINDOWS\System32\rundll32.exe
          I:\Program Files\Gadu Gadu\gg.exe
          I:\WINDOWS\System32\wuauclt.exe
          I:\WINDOWS\system32\NOTEPAD.EXE
          I:\Program Files\Internet Explorer\iexplore.exe
          I:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
          I:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Katalog tymczasowy 2
          dla hijackthis.zip\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.hot-search.biz/index.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.hot-search.biz/search.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.hot-
          search.biz/search.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.hot-search.biz/search.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.hot-
          search.biz/index.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          www.hot-search.biz/index.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
          www.hot-search.biz/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.hot-
          search.biz/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
          www.hot-search.biz/search.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.hot-
          search.biz/index.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
          www.hot-search.biz/search.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
          www.hot-search.biz/search.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.hot-search.biz/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
          www.hot-search.biz/search.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.hot-
          search.biz/index.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.hot-
          search.biz/index.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Program
          Files\Spybot - Search & Destroy\SDHelper.dll
          O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          I:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32
          \NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [Ojr] I:\WINDOWS\Uol.exe
          O4 - HKLM\..\Run: [Aif] I:\WINDOWS\Ecv.exe
          O4 - HKLM\..\Run: [tibs3] I:\WINDOWS\System32\tibs3.exe
          O4 - HKLM\..\Run: [iconn] I:\WINDOWS\System32\iconn
          O4 - HKLM\..\Run: [Ugf] I:\WINDOWS\System32\Avg.exe
          O4 - HKLM\..\Run: [Prp] I:\WINDOWS\Cdr.exe
          O4 - HKLM\..\Run: [Kgs] I:\WINDOWS\System32\Fst.exe
          O4 - HKLM\..\Run: [Dsp] I:\WINDOWS\System32\Ciq.exe
          O4 - HKLM\..\Run: [Cvf] I:\WINDOWS\System32\Lnf.exe
          O4 - HKLM\..\Run: [Qgg] I:\WINDOWS\Vho.exe
          O4 - HKLM\..\Run: [Thu] I:\WINDOWS\Ufg.exe
          O4 - HKLM\..\Run: [Aue] I:\WINDOWS\System32\Nof.exe
          O4 - HKLM\..\Run: [Iqr] I:\WINDOWS\Iar.exe
          O4 - HKLM\..\Run: [Ted] I:\WINDOWS\Hsd.exe
          O4 - HKLM\..\Run: [Ids] I:\WINDOWS\Bpk.exe
          O4 - HKLM\..\Run: [Brt] I:\WINDOWS\System32\Vba.exe
          O4 - HKLM\..\Run: [Uli] I:\WINDOWS\Odd.exe
          O4 - HKLM\..\Run: [Hcl] I:\WINDOWS\Ues.exe
          O4 - HKLM\..\Run: [Qpp] I:\WINDOWS\Nrv.exe
          O4 - HKLM\..\Run: [Drn] I:\WINDOWS\Viv.exe
          O4 - HKLM\..\Run: [Vlr] I:\WINDOWS\Git.exe
          O4 - HKLM\..\Run: [Fcl] I:\WINDOWS\Vqi.exe
          O4 - HKLM\..\Run: [Ttm] I:\WINDOWS\System32\Hqo.exe
          O4 - HKLM\..\Run: [Gkj] I:\WINDOWS\Bkr.exe
          O4 - HKLM\..\Run: [Pjc] I:\WINDOWS\System32\Kqh.exe
          O4 - HKLM\..\Run: [Eht] I:\WINDOWS\System32\Neh.exe
          O4 - HKLM\..\Run: [Pet] I:\WINDOWS\System32\Efq.exe
          O4 - HKLM\..\Run: [Asb] I:\WINDOWS\Nrd.exe
          O4 - HKLM\..\Run: [Vih] I:\WINDOWS\System32\Boi.exe
          O4 - HKLM\..\Run: [Spc] I:\WINDOWS\System32\Pbr.exe
          O4 - HKLM\..\Run: [Jmg] I:\WINDOWS\Rcr.exe
          O4 - HKLM\..\Run: [Mps] I:\WINDOWS\Bjo.exe
          O4 - HKLM\..\Run: [Gth] I:\WINDOWS\Aji.exe
          O4 - HKLM\..\Run: [Clq] I:\WINDOWS\System32\Bel.exe
          O4 - HKLM\..\Run: [Uie] I:\WINDOWS\Mka.exe
          O4 - HKLM\..\Run: [Foq] I:\WINDOWS\System32\Oka.exe
          O4 - HKLM\..\Run: [Qrn] I:\WINDOWS\System32\Pnu.exe
          O4 - HKLM\..\Run: [Cld] I:\WINDOWS\Iuh.exe
          O4 - HKLM\..\Run: [Seo] I:\WINDOWS\System32\Gbm.exe
          O4 - HKLM\..\Run: [Oit] I:\WINDOWS\Llb.exe
          O4 - HKLM\..\Run: [Kkt] I:\WINDOWS\System32\Mce.exe
          O4 - HKLM\..\Run: [Qsd] I:\WINDOWS\System32\Btd.exe
          O4 - HKLM\..\Run: [Dai] I:\WINDOWS\Mar.exe
          O4 - HKLM\..\Run: [Cel] I:\WINDOWS\System32\His.exe
          O4 - HKLM\..\Run: [Eav] I:\WINDOWS\System32\Dvf.exe
          O4 - HKLM\..\Run: [Tkd] I:\WINDOWS\System32\Ssc.exe
          O4 - HKLM\..\Run: [Obh] I:\WINDOWS\Gtb.exe
          O4 - HKLM\..\Run: [Vud] I:\WINDOWS\System32\Eae.exe
          O4 - HKLM\..\Run: [Mar] I:\WINDOWS\System32\Arp.exe
          O4 - HKLM\..\Run: [Mob] I:\WINDOWS\System32\Fhv.exe
          O4 - HKLM\..\Run: [Nag] I:\WINDOWS\Ort.exe
          O4 - HKLM\..\Run: [Kjb] I:\WINDOWS\System32\Vrb.exe
          O4 - HKLM\..\Run: [Iii] I:\WINDOWS\Ops.exe
          O4 - HKLM\..\Run: [Ktn] I:\WINDOWS\Akc.exe
          O4 - HKLM\..\Run: [Tpv] I:\WINDOWS\Srq.exe
          O4 - HKLM\..\Run: [Vhn] I:\WINDOWS\System32\Hbd.exe
          O4 - HKLM\..\Run: [Krm] I:\WINDOWS\Ach.exe
          O4 - HKLM\..\Run: [Dpl] I:\WINDOWS\System32\Mjv.exe
          O4 - HKLM\..\Run: [Mia] I:\WINDOWS\System32\Hjl.exe
          O4 - HKLM\..\Run: [Tcm] I:\WINDOWS\Tof.exe
          O4 - HKLM\..\Run: [Kti] I:\WINDOWS\System32\Kul.exe
          O4 - HKLM\..\Run: [Qpr] I:\WINDOWS\System32\Rpt.exe
          O4 - HKLM\..\Run: [Odr] I:\WINDOWS\System32\Dej.exe
          O4 - HKLM\..\Run: [Ele] I:\WINDOWS\System32\Dcm.exe
          O4 - HKLM\..\Run: [Uul] I:\WINDOWS\Gci.exe
          O4 - HKLM\..\Run: [Vir] I:\WINDOWS\System32\Ktm.exe
          O4 - HKLM\..\Run: [Sum] I:\WINDOWS\Nhe.exe
          O4 - HKLM\..\Run: [Krp] I:\WINDOWS\System32\Anm.exe
          O4 - HKLM\..\Run: [Pov] I:\WINDOWS\System32\Tnc.exe
          O4 - HKLM\..\Run: [Qlq] I:\WINDOWS\Rtv.exe
          O4 - HKLM\..\Run: [Ick] I:\WINDOWS\System32\Nqr.exe
          O4 - HKLM\..\Run: [Gdk] I:\WINDOWS\Vlv.exe
          O4 - HKLM\..\Run: [Veo] I:\WINDOWS\System32\Vfj.exe
          O4 - HKLM\..\Run: [Gph] I:\WINDOWS\System32\Ade.exe
          O4 - HKLM\..\Run: [Qdi] I:\WINDOWS\Dqn.exe
          O4 - HKLM\..\Run: [Ulc] I:\WINDOWS\Epn.exe
          O4 - HKLM\..\Run: [Tde] I:\WINDOWS\Vus.exe
          O4 - HKLM\..\Run: [Dnn] I:\WINDOWS\System32\Aeo.exe
          O4 - HKLM\..\Run: [Qma] I:\WINDOWS\Fph.exe
          O4 - HKLM\..\Run: [Lds] I:\WINDOWS\System32\Idu.exe
          O4 - HKLM\..\Run: [Ilm] I:\WINDOWS\Pit.exe
          O4
          • Gość: Tomek Re: Prośba o sprawdzenie loga IP: *.lerkins.com / 195.46.43.* 22.03.05, 17:34
            KCU\..\Run: [Ilm] I:\WINDOWS\Pit.exe
            O4 - HKCU\..\Run: [Lvl] I:\WINDOWS\System32\Qnr.exe
            O4 - HKCU\..\Run: [Nju] I:\WINDOWS\System32\Tmu.exe
            O4 - HKCU\..\Run: [Jre] I:\WINDOWS\System32\Qru.exe
            O4 - HKCU\..\Run: [Til] I:\WINDOWS\System32\Mgf.exe
            O4 - HKCU\..\Run: [Qep] I:\WINDOWS\Gna.exe
            O4 - HKCU\..\Run: [Jfo] I:\WINDOWS\Cka.exe
            O4 - HKCU\..\Run: [Lva] I:\WINDOWS\Hkc.exe
            O4 - HKCU\..\Run: [Kql] I:\WINDOWS\Qel.exe
            O4 - HKCU\..\Run: [Jdj] I:\WINDOWS\System32\Gub.exe
            O4 - HKCU\..\Run: [Aeb] I:\WINDOWS\System32\Rdg.exe
            O4 - HKCU\..\Run: [Ikp] I:\WINDOWS\Qpi.exe
            O4 - HKCU\..\Run: [Qeq] I:\WINDOWS\System32\Bjg.exe
            O4 - HKCU\..\Run: [Bpg] I:\WINDOWS\System32\Sli.exe
            O4 - HKCU\..\Run: [Hhf] I:\WINDOWS\System32\Nub.exe
            O4 - HKCU\..\Run: [Flo] I:\WINDOWS\System32\Ipf.exe
            O4 - HKCU\..\Run: [Ifc] I:\WINDOWS\System32\Ldg.exe
            O4 - HKCU\..\Run: [Alk] I:\WINDOWS\Pdk.exe
            O4 - HKCU\..\Run: [Qdd] I:\WINDOWS\Kha.exe
            O4 - HKCU\..\Run: [Dlk] I:\WINDOWS\Kig.exe
            O4 - HKCU\..\Run: [Rvt] I:\WINDOWS\System32\Cea.exe
            O4 - HKCU\..\Run: [Lnf] I:\WINDOWS\Cgp.exe
            O4 - HKCU\..\Run: [Fnk] I:\WINDOWS\System32\Tjq.exe
            O4 - HKCU\..\Run: [Qcf] I:\WINDOWS\Upp.exe
            O4 - HKCU\..\Run: [Etv] I:\WINDOWS\Ifj.exe
            O4 - HKCU\..\Run: [Evk] I:\WINDOWS\Vbg.exe
            O4 - HKCU\..\Run: [Qle] I:\WINDOWS\Adh.exe
            O4 - HKCU\..\Run: [Ama] I:\WINDOWS\System32\Tlf.exe
            O4 - HKCU\..\Run: [Fnu] I:\WINDOWS\Hkt.exe
            O4 - HKCU\..\Run: [Olo] I:\WINDOWS\System32\Cdh.exe
            O4 - HKCU\..\Run: [Bun] I:\WINDOWS\System32\Rhi.exe
            O4 - HKCU\..\Run: [Bsr] I:\WINDOWS\System32\Par.exe
            O4 - HKCU\..\Run: [Hlt] I:\WINDOWS\System32\Umc.exe
            O4 - HKCU\..\Run: [Tdr] I:\WINDOWS\Pfu.exe
            O4 - HKCU\..\Run: [Tjd] I:\WINDOWS\System32\Trn.exe
            O4 - HKCU\..\Run: [Ufi] I:\WINDOWS\Lbt.exe
            O4 - HKCU\..\Run: [Tvi] I:\WINDOWS\Oah.exe
            O4 - HKCU\..\Run: [Djg] I:\WINDOWS\System32\Tto.exe
            O4 - HKCU\..\Run: [Mal] I:\WINDOWS\Aki.exe
            O4 - HKCU\..\RunOnce: [Srv32 spool service] I:\WINDOWS\System32\spoolsrv32.exe
            O4 - HKCU\..\RunOnce: [Local runole service] I:\WINDOWS\System32\srvc32.exe
            O15 - Trusted Zone: *.skoobidoo.com (HKLM)
            O15 - Trusted Zone: *.slotchbar.com (HKLM)
            O15 - Trusted Zone: *.windupdates.com (HKLM)
            O15 - Trusted IP range: 67.19.178.84 (HKLM)
            O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-
            its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dld/624.chm::/file.exe
            O17 - HKLM\System\CCS\Services\Tcpip\..\{C1465CAE-4E24-40E1-B51F-F9134DF1B459}:
            NameServer = 195.46.43.194,195.46.43.195
            O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
            I:\WINDOWS\System32\nvsvc32.exe

            • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.icm.edu.pl / *.icm.edu.pl 22.03.05, 17:39
              Uruchom hijackthis wybierz tylko skanowanie i zaznacz wszystkie wpisy poza tymi:

              O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32
              \NvCpl.dll,NvStartup
              O17 - HKLM\System\CCS\Services\Tcpip\..\{C1465CAE-4E24-40E1-B51F-F9134DF1B459}:
              NameServer = 195.46.43.194,195.46.43.195
              O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
              I:\WINDOWS\System32\nvsvc32.exe

              Czyli zostaw tylko te trzy, a reszte zaznacz i nacisnij Fix Checked nastepnie
              uruchom ponownie komputer i wklej nowy log.

              Jak wroca te wpisy:
              O4 - HKCU\..\Run: [Qle] I:\WINDOWS\Adh.exe
              to uruchom komputer w trybie awaryjnym i wszyskie, ktore znajdzie hijackthis
              usun.
              Jakby nie chcialy sie usunac normalnie to uzyj killbox:
              www.downloads.subratam.org/KillBox.zip
              i zaznacz remove on reboot

              Nie masz antyvirus'a, firewall'a, aktualizacji do windowsa i masz stara wersje
              Internet Explorera, jak w ogole mozna korzystac z takiego komputera?
              • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.icm.edu.pl / *.icm.edu.pl 22.03.05, 17:42
                Zainstaluj sobie antyvirusa:
                www.avup.de/personal/en/avwinsfx.exe
                Zainstaluj aktualizacje do windowsa (o ile masz oryginalny):
                www.windowsupdate.com
                Firewall:
                www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
                Podczas instalacji wybierz tylko firewall bez dodatkow, po instalacji wejdz we
                wlasciowsci do zakladki dotyczacej aplikacji i ustaw suwak na tryb uczenia sie.
      • Gość: Tomek Re: Prośba o sprawdzenie loga IP: *.lerkins.com / 195.46.43.* 22.03.05, 18:13
        Mam internet od 2 tygodni. Do tej pory pracowałem sobie spokojnie off-line
        wiec nie interesowałem się w ogóle problemem wirusów i mogłem bez problemów
        pracować na takim kompie.
        Czy da się wywalić cały ten syf, czy od razu lepiej go sformatować.
        • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.icm.edu.pl / *.icm.edu.pl 22.03.05, 18:21
          Oczywiscie, ze da sie usunac, nawet napisalem Ci juz jak to zrobic :-)
Pełna wersja