sprawdzenie loga z Hijack This

IP: 212.182.116.* 19.07.05, 20:20
Logfile of HijackThis v1.99.1
Scan saved at 20:12:25, on 2005-07-19
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\QuickTime\qttask.exe
E:\windows\system32\mdms.exe
E:\WINDOWS\System32\paytime.exe
E:\WINDOWS\msmsgrxp.exe
E:\Program Files\Eset\nod32kui.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\System32\paytime.exe
E:\WINDOWS\System32\symcsvc.exe
C:\Program Files\SpySheriff\SpySheriff.exe
E:\Program Files\Eset\nod32krn.exe
E:\WINDOWS\System32\tibs.exe
E:\WINDOWS\System32\tibs.exe
E:\Documents and Settings\OKi\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pi..to.biz
O1 - Hosts: 127.0.0.3 pi..to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 www.loadcash.biz
O1 - Hosts: 127.0.0.3 txiframe.biz
O1 - Hosts: 127.0.0.3 www.txiframe.biz
O1 - Hosts: 127.0.0.3 procounter.biz
O1 - Hosts: 127.0.0.3 www.procounter.biz
O1 - Hosts: 127.0.0.3 advadmin.biz
O1 - Hosts: 127.0.0.3 www.advadmin.biz
O1 - Hosts: 127.0.0.3 trafficbest.net
O1 - Hosts: 127.0.0.3 www.trafficbest.net
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} -
C:\WINDOWS\SYSTEM\Loader.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} -
E:\WINDOWS\drexinit.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [SysMemory manager] e:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [PayTime] E:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [_Cat3] E:\WINDOWS\msmsgrxp.exe
O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] E:\Program Files\powergg.exe /tray
O4 - HKCU\..\Run: [PayTime] E:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] E:\WINDOWS\System32\symcsvc.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: drct16 - E:\WINDOWS\SYSTEM32\drct16.dll
O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} -
E:\WINDOWS\System32\Lhngqhoi.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} -
E:\WINDOWS\System32\dcom_6.dll
O21 - SSODL: BNZCXzQO - {173717F8-BD9D-BD52-3CB1-997055318ECE} -
E:\WINDOWS\System32\env.dll
O21 - SSODL: System - {84B47A30-768E-461D-ACCF-A8CD6B4D104D} - vr_sys.dll
(file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Program
Files\Eset\nod32krn.exe
    • Gość: Kolobos Re: sprawdzenie loga z Hijack This IP: *.warszawa.sdi.tpnet.pl 19.07.05, 23:04
      Skanujesz i usuwasz wszystko tym:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

      Zamykasz porty tym:
      www.firewallleaktester.com/tools/wwdc.exe
      Opis naprawy tapety tutaj:
      www.searchengines.pl/phpbb203/index.php?showtopic=31936

      W hijackthis usun:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      195.95.218.172/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      195.95.218.172/index.php
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
      195.95.218.172/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      195.95.218.172/index.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      195.95.218.172/index.php
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      195.95.218.172/index.php
      F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
      O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
      O1 - Hosts: 127.0.0.3 x.full-tgp.net
      O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
      O1 - Hosts: 127.0.0.3 autoescrowpay.com
      O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
      O1 - Hosts: 127.0.0.3 www.awmdabest.com
      O1 - Hosts: 127.0.0.3 www.sexfiles.nu
      O1 - Hosts: 127.0.0.3 awmdabest.com
      O1 - Hosts: 127.0.0.3 sexfiles.nu
      O1 - Hosts: 127.0.0.3 allforadult.com
      O1 - Hosts: 127.0.0.3 www.allforadult.com
      O1 - Hosts: 127.0.0.3 www.iframe.biz
      O1 - Hosts: 127.0.0.3 iframe.biz
      O1 - Hosts: 127.0.0.3 www.newiframe.biz
      O1 - Hosts: 127.0.0.3 newiframe.biz
      O1 - Hosts: 127.0.0.3 www.vesbiz.biz
      O1 - Hosts: 127.0.0.3 vesbiz.biz
      O1 - Hosts: 127.0.0.3 www.pi..to.biz
      O1 - Hosts: 127.0.0.3 pi..to.biz
      O1 - Hosts: 127.0.0.3 www.aaasexypics.com
      O1 - Hosts: 127.0.0.3 aaasexypics.com
      O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
      O1 - Hosts: 127.0.0.3 virgin-tgp.net
      O1 - Hosts: 127.0.0.3 www.awmcash.biz
      O1 - Hosts: 127.0.0.3 awmcash.biz
      O1 - Hosts: 127.0.0.3 buldog-stats.com
      O1 - Hosts: 127.0.0.3 www.buldog-stats.com
      O1 - Hosts: 127.0.0.3 fregat.drocherway.com
      O1 - Hosts: 127.0.0.3 slutmania.biz
      O1 - Hosts: 127.0.0.3 www.slutmania.biz
      O1 - Hosts: 127.0.0.3 toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.megapornix.com
      O1 - Hosts: 127.0.0.3 megapornix.com
      O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
      O1 - Hosts: 127.0.0.3 sp2fucked.biz
      O1 - Hosts: 127.0.0.3 greg-tut.com
      O1 - Hosts: 127.0.0.3 www.greg-tut.com
      O1 - Hosts: 127.0.0.3 nylonsexy.com
      O1 - Hosts: 127.0.0.3 www.nylonsexy.com
      O1 - Hosts: 127.0.0.3 vparivalka.com
      O1 - Hosts: 127.0.0.3 www.vparivalka.com
      O1 - Hosts: 127.0.0.3 iframeprofit.com
      O1 - Hosts: 127.0.0.3 www.iframeprofit.com
      O1 - Hosts: 127.0.0.3 topsearch10.com
      O1 - Hosts: 127.0.0.3 www.topsearch10.com
      O1 - Hosts: 127.0.0.3 statscash.biz
      O1 - Hosts: 127.0.0.3 www.statscash.biz
      O1 - Hosts: 127.0.0.3 vxiframe.biz
      O1 - Hosts: 127.0.0.3 www.vxiframe.biz
      O1 - Hosts: 127.0.0.3 crazy-toolbar.com
      O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
      O1 - Hosts: 127.0.0.3 topcash.biz
      O1 - Hosts: 127.0.0.3 www.topcash.biz
      O1 - Hosts: 127.0.0.3 loadcash.biz
      O1 - Hosts: 127.0.0.3 www.loadcash.biz
      O1 - Hosts: 127.0.0.3 txiframe.biz
      O1 - Hosts: 127.0.0.3 www.txiframe.biz
      O1 - Hosts: 127.0.0.3 procounter.biz
      O1 - Hosts: 127.0.0.3 www.procounter.biz
      O1 - Hosts: 127.0.0.3 advadmin.biz
      O1 - Hosts: 127.0.0.3 www.advadmin.biz
      O1 - Hosts: 127.0.0.3 trafficbest.net
      O1 - Hosts: 127.0.0.3 www.trafficbest.net
      O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} -
      C:\WINDOWS\SYSTEM\Loader.dll
      O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} -
      E:\WINDOWS\drexinit.dll
      O4 - HKLM\..\Run: [SysMemory manager] e:\windows\system32\mdms.exe
      O4 - HKLM\..\Run: [PayTime] E:\WINDOWS\System32\paytime.exe
      O4 - HKLM\..\Run: [_Cat3] E:\WINDOWS\msmsgrxp.exe
      O4 - HKCU\..\Run: [PayTime] E:\WINDOWS\System32\paytime.exe
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - HKCU\..\Run: [wupd] E:\WINDOWS\System32\symcsvc.exe
      O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      E:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - E:\WINDOWS\web\related.htm
      O20 - Winlogon Notify: drct16 - E:\WINDOWS\SYSTEM32\drct16.dll
      O21 - SSODL: Web Event Logger - {7CFBACFF-EE01-1231-ABDD-416592E5D639} -
      E:\WINDOWS\System32\Lhngqhoi.dll
      O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} -
      E:\WINDOWS\System32\dcom_6.dll
      O21 - SSODL: BNZCXzQO - {173717F8-BD9D-BD52-3CB1-997055318ECE} -
      E:\WINDOWS\System32\env.dll
      O21 - SSODL: System - {84B47A30-768E-461D-ACCF-A8CD6B4D104D} - vr_sys.dll
      (file missing)

      I kasujesz z dysku:
      C:\Windows\system32\init32m.exe
      C:\WINDOWS\SYSTEM\Loader.dll
      E:\WINDOWS\drexinit.dll
      e:\windows\system32\mdms.exe
      E:\WINDOWS\msmsgrxp.exe
      E:\WINDOWS\System32\paytime.exe
      C:\winstall.exe
      E:\WINDOWS\System32\symcsvc.exe
      C:\Program Files\SpySheriff\SpySheriff.exe

      O20 - Winlogon Notify: drct16 - E:\WINDOWS\SYSTEM32\drct16.dll
      Opis usuwania tego masz tutaj:
      www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=30&p=109496&#entry132561

      E:\WINDOWS\System32\Lhngqhoi.dll
      E:\WINDOWS\System32\dcom_6.dll
      E:\WINDOWS\System32\env.dll
      E:\WINDOWS\System32\tibs.exe
      Poszukaj tez tych:
      tool2.exe
      paydial.exe
      newdial.exe

      Wszystkie pliki usuwasz killbox'em:
      www.downloads.subratam.org/KillBox.zip
      Z zaznaczona opcja delete on reboot.

      Po wszystkim wklejasz nowy log.
    • Gość: gżegżółka proszę o kontrolne sprawdzenie loga IP: 212.182.116.* 22.07.05, 14:24
      Logfile of HijackThis v1.99.1
      Scan saved at 14:17:41, on 2005-07-22
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      E:\WINDOWS\System32\smss.exe
      E:\WINDOWS\system32\winlogon.exe
      E:\WINDOWS\system32\services.exe
      E:\WINDOWS\system32\lsass.exe
      E:\WINDOWS\system32\svchost.exe
      E:\WINDOWS\System32\svchost.exe
      E:\WINDOWS\Explorer.EXE
      E:\WINDOWS\system32\spoolsv.exe
      E:\Program Files\QuickTime\qttask.exe
      E:\WINDOWS\System32\ctfmon.exe
      E:\Program Files\Messenger\msmsgs.exe
      E:\WINDOWS\System32\mdms.exe
      E:\Documents and Settings\OKi\Pulpit\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      E:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [gcasServ] "E:\Program Files\Microsoft
      AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [SysMemory manager] e:\windows\system32\mdms.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Gadu-Gadu] E:\Program Files\powergg.exe /tray
      O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O21 - SSODL: BNZCXzQO - {173717F8-BD9D-BD52-3CB1-997055318ECE} -
      E:\WINDOWS\System32\env.dll (file missing)
      • Gość: Kolobos Re: proszę o kontrolne sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.07.05, 15:07
        Zainstaluj antyvirus bo widze, ze mialas nod'a ale juz go nie widze:
        www.avast.com/eng/avast_4_home.html
        W menadzerze zadan (alt+ctrl+del albo prawoklik na pasku start)
        zamykasz ten proces:
        E:\WINDOWS\System32\mdms.exe
        Nastepnie kasujesz ten plik.

        W hijackthis usuwasz:

        O4 - HKLM\..\Run: [SysMemory manager] e:\windows\system32\mdms.exe
        O21 - SSODL: BNZCXzQO - {173717F8-BD9D-BD52-3CB1-997055318ECE} -
        E:\WINDOWS\System32\env.dll (file missing)

        • Gość: gżegżółka pytanie IP: 212.182.116.* 22.07.05, 15:46
          ale u mnie nie ma tego procesu...więc co zrobić? poza tym chciałam spytać który
          antywir zainst avast czy nod?? i co jeszcze z takich programów ochronnych
          zainstalowac żeby bylo ok a i jeszcze moze sie orientujesz co zainstalowac zeby
          nie można bylo ściągnąc znowu tylu wirusów i otwierac porno stron- do tego komp
          dostęp mają osoby nie znające sie kompletnie na komp - w tym dziecko -wiec co
          zrobić żeby znowu nie doszlo do takiego stanu?
          PS. jak dla mnie jesteś WIELKI i dzięki dzięki dzięki
          • Gość: Kolobos Re: pytanie IP: *.warszawa.sdi.tpnet.pl 22.07.05, 15:52
            Proces jest skoro widac go w logu.
            Sciagnij sobie:
            www.downloads.subratam.org/KillBox.zip
            zaznacz delete on reboot i wklej do niego sciezke do tego pliku, nastepnie
            nacisnij czerwony przycisk, po resecie usun wpis w hijackthis.
            Zainstaluj avast albo nod to bez roznicy.
            Co do programow do ochrony to mozesz jeszcze zainstalowac:
            www.safer-networking.org/pl/mirrors/index.html <- SpyBot S&D ->
            przeskanuj i wlacz ochrone przegladarki
            www.javacoolsoftware.com/spywareblaster.html <- SpywareBlaster -> wlacz
            ochrone przegladarki

            Ale i tak nie masz zainstalowanych aktualizacji do systemu wiec wszystko jest
            dzirawe jak ser.Wiec i tak predzej czy pozniej bedzie pelno syfu, ktory
            zainstaluja uzytkownicy komputera lub zainstaluje sie sam z jakiejs strony/z
            jakims programem itd.

            • Gość: gżegżóła czy już wszystko jest ok? IP: 212.182.116.* 22.07.05, 17:12
              Logfile of HijackThis v1.99.1
              Scan saved at 17:07:14, on 2005-07-22
              Platform: Windows XP (WinNT 5.01.2600)
              MSIE: Internet Explorer v6.00 (6.00.2600.0000)

              Running processes:
              E:\WINDOWS\System32\smss.exe
              E:\WINDOWS\system32\winlogon.exe
              E:\WINDOWS\system32\services.exe
              E:\WINDOWS\system32\lsass.exe
              E:\WINDOWS\system32\svchost.exe
              E:\WINDOWS\System32\svchost.exe
              E:\WINDOWS\Explorer.EXE
              E:\WINDOWS\system32\spoolsv.exe
              E:\Program Files\QuickTime\qttask.exe
              E:\Program Files\Eset\nod32kui.exe
              E:\WINDOWS\System32\ctfmon.exe
              E:\Program Files\Messenger\msmsgs.exe
              E:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
              E:\Program Files\Eset\nod32krn.exe
              E:\Documents and Settings\OKi\Pulpit\hijackthis\HijackThis.exe

              R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
              www.onet.pl/
              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
              195.95.218.172/index.php
              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
              O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1
              \SPYBOT~1\SDHelper.dll
              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
              E:\WINDOWS\System32\msdxm.ocx
              O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -
              atboottime
              O4 - HKLM\..\Run: [gcasServ] "E:\Program Files\Microsoft
              AntiSpyware\gcasServ.exe"
              O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
              O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
              O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
              O4 - HKCU\..\Run: [Gadu-Gadu] E:\Program Files\powergg.exe /tray
              O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft
              Office\Office\OSA9.EXE
              O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
              update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122038451393
              O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
              skaner.mks.com.pl/SkanerOnline.cab
              O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Program
              Files\Eset\nod32krn.exe
              • Gość: Kolobos Re: czy już wszystko jest ok? IP: *.warszawa.sdi.tpnet.pl 22.07.05, 18:27
                Jeszcze to:
                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                195.95.218.172/index.php
Pełna wersja