Pomóżcie-proszę o sprawdzenie loga...HELP

15.10.05, 18:00
Zacznę od początku - zainstalowało mi się coś o nazwie "spy sherif" lub
podobnie. Usunęłam ten programik, ale chyba nie do końca (nadal nie
chce "chodzić" pulpit-tzn nie mogę ustawić tapety, poza tym explorer nie chce
działać, teraz uruchomiłam przeglądarkę przez linka z outlooka, inaczej nie
chce się włączyć).
Błagam - pomóżcie!:) Nie żebym była totalną blondynką, ale nie umiem sobie z
tym poradzić... Wiem że powinnam wywalić coś z rejestru - ale co? I jak to
zrobić żeby nie wywalić przy okazji połowy windowsa?...

Wklejam hijackthis:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.483\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
rootsearch.biz/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
rootsearch.biz/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: load=C:\YDPDict\watch.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SmartFix] "C:\Program Files\SmartFix\smartfix.exe"
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O15 - Trusted Zone: *.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.tl81.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
Internet Zone
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
85.128.90.130/activex/AxisCamControl.cab
O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) -
www.lemontv.pl/lmctrlp.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BF00CE-B655-4EC2-A10B-
CECAE761C721}: NameServer = 192.168.12.252
O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    • Gość: Kolobos Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.warszawa.sdi.tpnet.pl 15.10.05, 19:26
      Naprawa tapety:
      www.searchengines.pl/phpbb203/index.php?showtopic=31936

      W Start->Wyszukaj->Pliki lub Foldery.. wylacz indeksowanie plikow.

      Przeskanuj tym:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
      przeskanowaniu odinstaluj.
      Zamknij porty tym:
      www.firewallleaktester.com/tools/wwdc.exe
      W hijackthis usun:

      R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
      rootsearch.biz/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
      rootsearch.biz/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
      rootsearch.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
      rootsearch.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      rootsearch.biz/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
      about:blank
      O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe <- usun plik
      O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe <- usun plik
      O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe <- usun plik
      O15 - Trusted Zone: *.crazywinnings.com (HKLM)
      O15 - Trusted Zone: *.skoobidoo.com (HKLM)
      O15 - Trusted Zone: *.tl81.com (HKLM)
      O15 - Trusted Zone: *.windupdates.com (HKLM)
      O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be
      Internet Zone
      O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll <- opis usuwania
      np. tutaj: forum.gazeta.pl/forum/72,2.html?f=430&w=30457313
      O20 - Winlogon Notify: style32 - C:\WINDOWS\
      O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)

      Po wszystkim wklej nowy log.
      • Gość: smakjapka Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.pro-internet.pl 15.10.05, 22:32
        Przede wszystkim - DZIĘKUJĘ!!! :) Udało mi się zrobić prawie wszystko. No
        właśnie - prawie... avpu32.dll -> zainstalowalam programik, o ktorym napisano
        we wskazanym przez Ciebie wątku, ale nie wiem co dalej, bo tam nie ma
        opcji "remove", jest tylko "rename". Czy mogę to usunąć w jakiś inny sposób? I
        czy mam usunąć tylko ten jeden plik?
        Druga sprawa - nadal nie otwiera mi się explorer :( tzn otwiera się, jeśli
        startuję z linka z outlooka, natomiast gdy próbuję uruchomić go normalnie,
        pojawia się komunikat o błędzie (AppName: explorer.exe AppVer: 6.0.2800.1106
        ModName: ntdll.dll
        ModVer: 5.1.2600.1106 Offset: 000255e9)

        Wklejam nowego loga:

        Logfile of HijackThis v1.99.1
        Scan saved at 22:30:00, on 2005-10-15
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\atievxx.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
        C:\WINDOWS\system32\ntvdm.exe
        C:\WINDOWS\System32\svchost.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\WINDOWS\System32\dwwin.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX00.017\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
        rootsearch.biz/search.html
        R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
        rootsearch.biz/search.html
        R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
        rootsearch.biz/search.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F3 - REG:win.ini: load=C:\YDPDict\watch.exe
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
        O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
        O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
        PrintToolBox\BJPSMAIN.EXE /logon
        O4 - HKLM\..\Run: [SmartFix] "C:\Program Files\SmartFix\smartfix.exe"
        O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
        AntiSpyware\gcasServ.exe"
        O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
        O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O15 - Trusted Zone: *.crazywinnings.com (HKLM)
        O15 - Trusted Zone: *.tl81.com (HKLM)
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet
        Zone
        O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
        85.128.90.130/activex/AxisCamControl.cab
        O16 - DPF: {A6916797-7ABD-4F07-93AE-098B6F543129} (CO2Player Class) -
        www.lemontv.pl/lmctrlp.cab
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
        67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{13BF00CE-B655-4EC2-A10B-CECAE761C721}:
        NameServer = 192.168.12.252
        O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll
        O20 - Winlogon Notify: style32 - C:\WINDOWS\
        O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
        O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
        C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
        O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
        \Grisoft\AVGFRE~1\avgupsvc.exe

        • Gość: Kolobos Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.warszawa.sdi.tpnet.pl 15.10.05, 22:54
          Sciagnij killbox (z google) zaznacz delete on reboot i usun nim wszystkie pliki
          wymienione w watku, ktory podalem oraz wpisy w rejestrze podane tutaj:
          wirusy.antivirenkit.pl/pl/opis/Backdoor.Win32.Haxdoor.ej.html
          Uzyj:
          www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=459

          W hijackthis usun:

          R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
          rootsearch.biz/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
          rootsearch.biz/search.html
          R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL =
          rootsearch.biz/search.html
          O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe <- usun plik
          O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe <- usun plik
          O15 - Trusted Zone: *.crazywinnings.com (HKLM)
          O15 - Trusted Zone: *.tl81.com (HKLM)
          O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet
          Zone
          O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll
          O20 - Winlogon Notify: style32 - C:\WINDOWS\
          O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)

          • Gość: smakjapka Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.pro-internet.pl 16.10.05, 09:07
            Usunelam killboxem następujące pliki: C:\\WINDOWS\system32\* --> avpu32.dll,
            avpu64.sys, qz.sys, qz.dll, qy.sys, klgcptini.dat, stt82.ini. I niestety - choc
            pliki są usunięte (bo killbox krzyczy, ze file doesn't seem to exist,
            próbowałam usuwać dwa razy...), w logu dalej widać "O20 - Winlogon Notify:
            avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll". Gdzie to cholerstwo siedzi?? I czy to
            jest przyczyna kłopotów z explorerm? Czy może lepiej od razu zainstalować
            przeglądarkę od nowa?

            ogfile of HijackThis v1.99.1
            Scan saved at 08:57:51, on 2005-10-16
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\csrss.exe
            C:\WINDOWS\SYSTEM32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\system32\ntvdm.exe
            C:\WINDOWS\System32\atievxx.exe
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
            C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Messenger\msmsgs.exe
            C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
            C:\Program Files\Outlook Express\msimn.exe
            C:\WINDOWS\explorer.exe
            C:\WINDOWS\System32\dwwin.exe
            C:\Program Files\WinRAR\WinRAR.exe
            C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX01.968\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            F3 - REG:win.ini: load=C:\YDPDict\watch.exe
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
            O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
            O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
            PrintToolBox\BJPSMAIN.EXE /logon
            O4 - HKLM\..\Run: [SmartFix] "C:\Program Files\SmartFix\smartfix.exe"
            O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
            AntiSpyware\gcasServ.exe"
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
            O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
            85.128.90.130/activex/AxisCamControl.cab
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            skaner.mks.com.pl/SkanerOnline.cab
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
            67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{13BF00CE-B655-4EC2-A10B-CECAE761C721}:
            NameServer = 192.168.12.252
            O20 - Winlogon Notify: avpu32 - C:\WINDOWS\SYSTEM32\avpu32.dll
            O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
            O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
            \Grisoft\AVGFRE~1\avgupsvc.exe
            • Gość: smakjapka Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.pro-internet.pl 16.10.05, 10:38
              It's working!!! :) Poszperałam w Twoich "archiwalnych" wypowiedziach na forum i
              udało się usunąć wstręciucha. I działa IE - chyba było za dużo antywirusowych
              nowości na moim kompie i po porstu coś się "gryzło"...
              Jeszcze raz ogromne dzięki za pomoc! :) Jestem naprawdę bardzo wdzięczna... :)
              • Gość: smakjapka Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.pro-internet.pl 16.10.05, 12:35
                NIe, jednak explorer nie działa tak, jak powinien... Ciągle wyskakuje komunikat
                o błędzie i nie można normalnie uruchomić przeglądarki. Jakieś pomysły,
                dlaczego tak może być? Bo u mnie kreatywność pod tym względem została
                wyczerpana :/

                Log z h., na wszelki wypadek:

                Logfile of HijackThis v1.99.1
                Scan saved at 12:26:57, on 2005-10-16
                Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                Running processes:
                C:\WINDOWS\System32\smss.exe
                C:\WINDOWS\SYSTEM32\winlogon.exe
                C:\WINDOWS\system32\services.exe
                C:\WINDOWS\system32\lsass.exe
                C:\WINDOWS\system32\svchost.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\spoolsv.exe
                C:\WINDOWS\System32\atievxx.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
                C:\WINDOWS\System32\svchost.exe
                C:\WINDOWS\system32\ntvdm.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
                C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
                C:\Program Files\Gadu-Gadu\gg.exe
                C:\Program Files\Messenger\msmsgs.exe
                C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
                C:\WINDOWS\explorer.exe
                C:\WINDOWS\System32\dwwin.exe
                C:\Program Files\Outlook Express\msimn.exe
                C:\Program Files\WinRAR\WinRAR.exe
                C:\DOCUME~1\ppp\USTAWI~1\Temp\Rar$EX02.542\HijackThis.exe

                R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                www.onet.pl/
                R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                F3 - REG:win.ini: load=C:\YDPDict\watch.exe
                O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                C:\WINDOWS\System32\msdxm.ocx
                O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
                O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
                O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-
                PrintToolBox\BJPSMAIN.EXE /logon
                O4 - HKLM\..\Run: [SmartFix] "C:\Program Files\SmartFix\smartfix.exe"
                O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
                AntiSpyware\gcasServ.exe"
                O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
                O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
                85.128.90.130/activex/AxisCamControl.cab
                O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                skaner.mks.com.pl/SkanerOnline.cab
                O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
                67.15.101.3/g_bin/pl/snooker_2_0_0_23.cab
                O17 - HKLM\System\CCS\Services\Tcpip\..\{13BF00CE-B655-4EC2-A10B-CECAE761C721}:
                NameServer = 192.168.12.252
                O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
                C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
                O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
                \Grisoft\AVGFRE~1\avgupsvc.exe
                • Gość: Kolobos Re: Pomóżcie-proszę o sprawdzenie loga...HELP IP: *.warszawa.sdi.tpnet.pl 16.10.05, 13:52
                  Na poczatek wsadz cd z XP do cdromu i wpis zw Start->Uruchom-> sfc /scannow
                  Jezeli to nic nie pomoze to sciagnij:
                  download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/PL/ie6setup.exe
                  Uruchom i wybierz opcje naprawy czy jak tam sie ta opcja nazywa ;-)
                  Jezeli i to nie pomoze to zainstaluj Opere i nie uzywaj IE:
                  www.opera.com/download/ wyjdzie Ci to tylko na zdrowie :-)

                  Odinstaluj tez ten program:
                  O4 - HKLM\..\Run: [SmartFix] "C:\Program Files\SmartFix\smartfix.exe"
                  moze to on powoduje jakies problemy.
Pełna wersja