Gość: Tomek
IP: *.lerkins.com / 195.46.43.*
22.03.05, 17:23
Logfile of HijackThis v1.99.1
Scan saved at 17:13:31, on 2005-03-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\Uol.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Program Files\Messenger\msmsgs.exe
I:\WINDOWS\System32\RUNDLL32.EXE
I:\WINDOWS\System32\rundll32.exe
I:\Program Files\Gadu Gadu\gg.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Katalog tymczasowy 1
dla hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.hot-search.biz/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.hot-search.biz/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
www.hot-search.biz/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
www.hot-search.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.hot-search.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
www.hot-search.biz/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
www.hot-search.biz/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
www.hot-search.biz/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Win32 Time Zone] I:\WINDOWS\System32\explorer32.exe
O4 - HKLM\..\Run: [Ojr] I:\WINDOWS\Uol.exe
O4 - HKLM\..\Run: [Aif] I:\WINDOWS\Ecv.exe
O4 - HKLM\..\Run: [tibs3] I:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [iconn] I:\WINDOWS\System32\iconn
O4 - HKLM\..\Run: [Ugf] I:\WINDOWS\System32\Avg.exe
O4 - HKLM\..\Run: [Prp] I:\WINDOWS\Cdr.exe
O4 - HKLM\..\Run: [Kgs] I:\WINDOWS\System32\Fst.exe
O4 - HKLM\..\Run: [Dsp] I:\WINDOWS\System32\Ciq.exe
O4 - HKLM\..\Run: [Cvf] I:\WINDOWS\System32\Lnf.exe
O4 - HKLM\..\Run: [Qgg] I:\WINDOWS\Vho.exe
O4 - HKLM\..\Run: [Thu] I:\WINDOWS\Ufg.exe
O4 - HKLM\..\Run: [Aue] I:\WINDOWS\System32\Nof.exe
O4 - HKLM\..\Run: [Iqr] I:\WINDOWS\Iar.exe
O4 - HKLM\..\Run: [Ted] I:\WINDOWS\Hsd.exe
O4 - HKLM\..\Run: [Ids] I:\WINDOWS\Bpk.exe
O4 - HKLM\..\Run: [Brt] I:\WINDOWS\System32\Vba.exe
O4 - HKLM\..\Run: [Uli] I:\WINDOWS\Odd.exe
O4 - HKLM\..\Run: [Hcl] I:\WINDOWS\Ues.exe
O4 - HKLM\..\Run: [Qpp] I:\WINDOWS\Nrv.exe
O4 - HKLM\..\Run: [Drn] I:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Vlr] I:\WINDOWS\Git.exe
O4 - HKLM\..\Run: [Fcl] I:\WINDOWS\Vqi.exe
O4 - HKLM\..\Run: [Ttm] I:\WINDOWS\System32\Hqo.exe
O4 - HKLM\..\Run: [Gkj] I:\WINDOWS\Bkr.exe
O4 - HKLM\..\Run: [Pjc] I:\WINDOWS\System32\Kqh.exe
O4 - HKLM\..\Run: [Eht] I:\WINDOWS\System32\Neh.exe
O4 - HKLM\..\Run: [Pet] I:\WINDOWS\System32\Efq.exe
O4 - HKLM\..\Run: [Asb] I:\WINDOWS\Nrd.exe
O4 - HKLM\..\Run: [Vih] I:\WINDOWS\System32\Boi.exe
O4 - HKLM\..\Run: [Spc] I:\WINDOWS\System32\Pbr.exe
O4 - HKLM\..\Run: [Jmg] I:\WINDOWS\Rcr.exe
O4 - HKLM\..\Run: [Mps] I:\WINDOWS\Bjo.exe
O4 - HKLM\..\Run: [Gth] I:\WINDOWS\Aji.exe
O4 - HKLM\..\Run: [Clq] I:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Uie] I:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Foq] I:\WINDOWS\System32\Oka.exe
O4 - HKLM\..\Run: [Qrn] I:\WINDOWS\System32\Pnu.exe
O4 - HKLM\..\Run: [Cld] I:\WINDOWS\Iuh.exe
O4 - HKLM\..\Run: [Seo] I:\WINDOWS\System32\Gbm.exe
O4 - HKLM\..\Run: [Oit] I:\WINDOWS\Llb.exe
O4 - HKLM\..\Run: [Kkt] I:\WINDOWS\System32\Mce.exe
O4 - HKLM\..\Run: [Qsd] I:\WINDOWS\System32\Btd.exe
O4 - HKLM\..\Run: [Dai] I:\WINDOWS\Mar.exe
O4 - HKLM\..\Run: [Cel] I:\WINDOWS\System32\His.exe
O4 - HKLM\..\Run: [Eav] I:\WINDOWS\System32\Dvf.exe
O4 - HKLM\..\Run: [Tkd] I:\WINDOWS\System32\Ssc.exe
O4 - HKLM\..\Run: [Obh] I:\WINDOWS\Gtb.exe
O4 - HKLM\..\Run: [Vud] I:\WINDOWS\System32\Eae.exe
O4 - HKLM\..\Run: [Mar] I:\WINDOWS\System32\Arp.exe
O4 - HKLM\..\Run: [Mob] I:\WINDOWS\System32\Fhv.exe
O4 - HKLM\..\Run: [Nag] I:\WINDOWS\Ort.exe
O4 - HKLM\..\Run: [Kjb] I:\WINDOWS\System32\Vrb.exe
O4 - HKLM\..\Run: [Iii] I:\WINDOWS\Ops.exe
O4 - HKLM\..\Run: [Ktn] I:\WINDOWS\Akc.exe
O4 - HKLM\..\Run: [Tpv] I:\WINDOWS\Srq.exe
O4 - HKLM\..\Run: [Vhn] I:\WINDOWS\System32\Hbd.exe
O4 - HKLM\..\Run: [Krm] I:\WINDOWS\Ach.exe
O4 - HKLM\..\Run: [Dpl] I:\WINDOWS\System32\Mjv.exe
O4 - HKLM\..\Run: [Mia] I:\WINDOWS\System32\Hjl.exe
O4 - HKLM\..\Run: [Tcm] I:\WINDOWS\Tof.exe
O4 - HKLM\..\Run: [Kti] I:\WINDOWS\System32\Kul.exe
O4 - HKLM\..\Run: [Qpr] I:\WINDOWS\System32\Rpt.exe
O4 - HKLM\..\Run: [Odr] I:\WINDOWS\System32\Dej.exe
O4 - HKLM\..\Run: [Ele] I:\WINDOWS\System32\Dcm.exe
O4 - HKLM\..\Run: [Uul] I:\WINDOWS\Gci.exe
O4 - HKLM\..\Run: [Vir] I:\WINDOWS\System32\Ktm.exe
O4 - HKLM\..\Run: [Sum] I:\WINDOWS\Nhe.exe
O4 - HKLM\..\Run: [Krp] I:\WINDOWS\System32\Anm.exe
O4 - HKLM\..\Run: [Pov] I:\WINDOWS\System32\Tnc.exe
O4 - HKLM\..\Run: [Qlq] I:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Ick] I:\WINDOWS\System32\Nqr.exe
O4 - HKLM\..\Run: [Gdk] I:\WINDOWS\Vlv.exe
O4 - HKLM\..\Run: [Veo] I:\WINDOWS\System32\Vfj.exe
O4 - HKLM\..\Run: [Gph] I:\WINDOWS\System32\Ade.exe
O4 - HKLM\..\Run: [Qdi] I:\WINDOWS\Dqn.exe
O4 - HKLM\..\Run: [Ulc] I:\WINDOWS\Epn.exe
O4 - HKLM\..\Run: [Tde] I:\WINDOWS\Vus.exe
O4 - HKLM\..\Run: [Dnn] I:\WINDOWS\System32\Aeo.exe
O4 - HKLM\..\Run: [Qma] I:\WINDOWS\Fph.exe
O4 - HKLM\..\Run: [Lds] I:\WINDOWS\System32\Idu.exe
O4 - HKLM\..\Run: [Ilm]