prosze o sprawdzenie loga z hijackthis

01.12.05, 14:33
W systemie win98 jest trojan: WIN32: Cimuz - w pliku
windows/system/winacpi.dll. Po przeskanowaniu avastem pojawil sie blad: brak
dostepu do pliku. Prosze o sprawdzenie loga: Komputer nie byl zapezpieczony i
pojawil sie SpySheriff,ktorego juz usunalem. Po uruchomieniu przegladarki IE
w trybie offline pojawia sie komunikat: c:\secure32.html, a w przegladarce na
niebieskim tle komunikat Detected Spyware! Sytem error #384. Nie jestem
uzytkownikiem tego komputera, ale prosze o pomoc.

Logfile of HijackThis v1.99.1
Scan saved at 14:08:26, on 05-12-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\MIXER.EXE
C:\WINDOWS\SYSTEM\MDMS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\SYWSVCS.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\RMCLIENT\PMCTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
A:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.5 x.full-tgp.net
O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
O1 - Hosts: 127.0.0.5 autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
O1 - Hosts: 127.0.0.5 www.awmdabest.com
O1 - Hosts: 127.0.0.5 www.sexfiles.nu
O1 - Hosts: 127.0.0.5 awmdabest.com
O1 - Hosts: 127.0.0.5 sexfiles.nu
O1 - Hosts: 127.0.0.5 allforadult.com
O1 - Hosts: 127.0.0.5 www.allforadult.com
O1 - Hosts: 127.0.0.5 www.iframe.biz
O1 - Hosts: 127.0.0.5 iframe.biz
O1 - Hosts: 127.0.0.5 www.newiframe.biz
O1 - Hosts: 127.0.0.5 newiframe.biz
O1 - Hosts: 127.0.0.5 www.vesbiz.biz
O1 - Hosts: 127.0.0.5 vesbiz.biz
O1 - Hosts: 127.0.0.5 www.pi..to.biz
O1 - Hosts: 127.0.0.5 pi..to.biz
O1 - Hosts: 127.0.0.5 www.awmcash.biz
O1 - Hosts: 127.0.0.5 awmcash.biz
O1 - Hosts: 127.0.0.5 buldog-stats.com
O1 - Hosts: 127.0.0.5 www.buldog-stats.com
O1 - Hosts: 127.0.0.5 fregat.drocherway.com
O1 - Hosts: 127.0.0.5 slutmania.biz
O1 - Hosts: 127.0.0.5 www.slutmania.biz
O1 - Hosts: 127.0.0.5 toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
O1 - Hosts: 127.0.0.5 www.megapornix.com
O1 - Hosts: 127.0.0.5 megapornix.com
O1 - Hosts: 127.0.0.5 www.sp2fucked.biz
O1 - Hosts: 127.0.0.5 sp2fucked.biz
O1 - Hosts: 127.0.0.5 greg-tut.com
O1 - Hosts: 127.0.0.5 www.greg-tut.com
O1 - Hosts: 127.0.0.5 nylonsexy.com
O1 - Hosts: 127.0.0.5 www.nylonsexy.com
O1 - Hosts: 127.0.0.5 vparivalka.com
O1 - Hosts: 127.0.0.5 www.vparivalka.com
O1 - Hosts: 127.0.0.5 iframeprofit.com
O1 - Hosts: 127.0.0.5 www.iframeprofit.com
O1 - Hosts: 127.0.0.5 topsearch10.com
O1 - Hosts: 127.0.0.5 www.topsearch10.com
O1 - Hosts: 127.0.0.5 statscash.biz
O1 - Hosts: 127.0.0.5 www.statscash.biz
O1 - Hosts: 127.0.0.5 vxiframe.biz
O1 - Hosts: 127.0.0.5 www.vxiframe.biz
O1 - Hosts: 127.0.0.5 crazy-toolbar.com
O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.5 topcash.biz
O1 - Hosts: 127.0.0.5 www.topcash.biz
O1 - Hosts: 127.0.0.5 loadcash.biz
O1 - Hosts: 127.0.0.5 www.loadcash.biz
O1 - Hosts: 127.0.0.5 txiframe.biz
O1 - Hosts: 127.0.0.5 www.txiframe.biz
O1 - Hosts: 127.0.0.5 procounter.biz
O1 - Hosts: 127.0.0.5 www.procounter.biz
O1 - Hosts: 127.0.0.5 advadmin.biz
O1 - Hosts: 127.0.0.5 www.advadmin.biz
O1 - Hosts: 127.0.0.5 trafficbest.net
O1 - Hosts: 127.0.0.5 www.trafficbest.net
O1 - Hosts: 127.0.0.5 besthvac.com
O1 - Hosts: 127.0.0.5 www.besthvac.com
O1 - Hosts: 127.0.0.5 traff4.com
O1 - Hosts: 127.0.0.5 www.traff4.com
O1 - Hosts: 127.0.0.5 ambush-script.com
O1 - Hosts: 127.0.0.5 www.ambush-script.com
O1 - Hosts: 127.0.0.5 beehappyy.biz
O1 - Hosts: 127.0.0.5 www.beehappyy.biz
O1 - Hosts: 127.0.0.5 tracktraff.cc
O1 - Hosts: 127.0.0.5 www.tracktraff.cc
O1 - Hosts: 127.0.0.5 allcount.net
O1 - Hosts: 127.0.0.5 www.allcount.net
O1 - Hosts: 127.0.0.5 onedayoffer.biz
O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system\mdms.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe"
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe
O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe
O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
Office\Office\FINDFAST.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA.EXE
O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
Files\RMClient\PMClient.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

    • Gość: m Re: prosze o sprawdzenie loga z hijackthis IP: *.neoplus.adsl.tpnet.pl 01.12.05, 18:22
      1. log nie zmieścił sie w całości, wklej dalszy ciąg
      2. chyba użytkownik tego kompa żyje w poprzedniej epoce, kto dzisiaj korzysta z
      sieci bez zabezpieczeń a do tego używając IE 5.0 ??!!
      • jackpt Re: prosze o sprawdzenie loga z hijackthis 02.12.05, 09:14
        To jest cały log, jaki skopiowalem
        • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.icm.edu.pl / *.icm.edu.pl 02.12.05, 11:52
          Ale forum ma limit i jakbys zobaczyl nie zmiescilo sie wszystko wiec przeskanuj
          system tym:
          download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
          download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
          przeskanowaniu odinstaluj.
          www.searchengines.pl/phpbb203/index.php?act=Attach&type=post&id=459

          I dopiero wklej nowy log jak znowu sie nie zmiesci to wklej w dwoch postach.
          • jackpt Re: prosze o sprawdzenie loga z hijackthis 05.12.05, 10:12
            Mam w systemie zainstalowany AVAST i po przeskanowaniu systemu wykryl mi wirusy.
            Czy mozna zainstalowac w systemie jeszcze jeden program antywirusowy i
            przeskanowac tym system?
            • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 05.12.05, 11:00
              Skoro avast wykryl to czemu ich nie naprawiles lub nie usunales?
              Zrob to co napisalem w poprzednim poscie i wklej nowy log.
          • jackpt Re: prosze o sprawdzenie loga z hijackthis 06.12.05, 10:29
            prosze o opowiedz, co to jest za program podany w poscie na koncu i do czego on
            sluzy?
            • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 06.12.05, 11:03
              Ktory program? ewido? do skanowania systemu w poszukiwaniu robakow.
              Czy nie mozesz zrobic tego co napisalem i wkleic nowego log'a? Musisz tak
              ciagnac bez żadnego sensu ten watek?
              • jackpt Re: prosze o sprawdzenie loga z hijackthis 06.12.05, 11:41
                Program ewido, dziala niestety pod win2000 i wyzej, a w komputerze jest
                zainstalowany win98, natomiast ten pierwszy program wymaga polaczenia z
                internetem, a polaczenie zostalo wylaczone ze wzgledu na zainfekowany komputer.
                Przeskanowalem jak juz mowilem wczesniej avastem i wykryl mi trojana, o ktorym
                juz mowilem, ale nie moze uzyskac do niego dostepu, wiec go nie usunal i stad
                moja prosba w postach, przepraszam, za klopoty, ale ten log po ponownym
                odpaleniu hijackthis jest taki sam. Wiem ze to nie jest caly log, ale taki sie
                pojawia.Nie chcialbym ponownie podlaczac do internetu ten komputer, wiec moze
                jest jakies inne oprogramowanie antywirusowe, bez koniecznosci polaczenia z
                siecia, po ktorym pojawi sie caly log.
                • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 06.12.05, 12:09
                  alt+ctrl+Del i zakoncz:
                  C:\WINDOWS\SYSTEM\MDMS.EXE
                  C:\WINDOWS\SYSTEM\SYWSVCS.EXE
                  oba pliki usun.

                  W hijackthis usun:
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                  c:\secure32.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  c:\secure32.html
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                  c:\secure32.html
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                  c:\secure32.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                  c:\secure32.html
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                  c:\secure32.html <- usun plik
                  O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
                  O1 - Hosts: 127.0.0.5 x.full-tgp.net
                  O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
                  O1 - Hosts: 127.0.0.5 autoescrowpay.com
                  O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
                  O1 - Hosts: 127.0.0.5 www.awmdabest.com
                  O1 - Hosts: 127.0.0.5 www.sexfiles.nu
                  O1 - Hosts: 127.0.0.5 awmdabest.com
                  O1 - Hosts: 127.0.0.5 sexfiles.nu
                  O1 - Hosts: 127.0.0.5 allforadult.com
                  O1 - Hosts: 127.0.0.5 www.allforadult.com
                  O1 - Hosts: 127.0.0.5 www.iframe.biz
                  O1 - Hosts: 127.0.0.5 iframe.biz
                  O1 - Hosts: 127.0.0.5 www.newiframe.biz
                  O1 - Hosts: 127.0.0.5 newiframe.biz
                  O1 - Hosts: 127.0.0.5 www.vesbiz.biz
                  O1 - Hosts: 127.0.0.5 vesbiz.biz
                  O1 - Hosts: 127.0.0.5 www.pi..to.biz
                  O1 - Hosts: 127.0.0.5 pi..to.biz
                  O1 - Hosts: 127.0.0.5 www.awmcash.biz
                  O1 - Hosts: 127.0.0.5 awmcash.biz
                  O1 - Hosts: 127.0.0.5 buldog-stats.com
                  O1 - Hosts: 127.0.0.5 www.buldog-stats.com
                  O1 - Hosts: 127.0.0.5 fregat.drocherway.com
                  O1 - Hosts: 127.0.0.5 slutmania.biz
                  O1 - Hosts: 127.0.0.5 www.slutmania.biz
                  O1 - Hosts: 127.0.0.5 toolbarpartner.com
                  O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
                  O1 - Hosts: 127.0.0.5 www.megapornix.com
                  O1 - Hosts: 127.0.0.5 megapornix.com
                  O1 - Hosts: 127.0.0.5 www.sp2fucked.biz
                  O1 - Hosts: 127.0.0.5 sp2fucked.biz
                  O1 - Hosts: 127.0.0.5 greg-tut.com
                  O1 - Hosts: 127.0.0.5 www.greg-tut.com
                  O1 - Hosts: 127.0.0.5 nylonsexy.com
                  O1 - Hosts: 127.0.0.5 www.nylonsexy.com
                  O1 - Hosts: 127.0.0.5 vparivalka.com
                  O1 - Hosts: 127.0.0.5 www.vparivalka.com
                  O1 - Hosts: 127.0.0.5 iframeprofit.com
                  O1 - Hosts: 127.0.0.5 www.iframeprofit.com
                  O1 - Hosts: 127.0.0.5 topsearch10.com
                  O1 - Hosts: 127.0.0.5 www.topsearch10.com
                  O1 - Hosts: 127.0.0.5 statscash.biz
                  O1 - Hosts: 127.0.0.5 www.statscash.biz
                  O1 - Hosts: 127.0.0.5 vxiframe.biz
                  O1 - Hosts: 127.0.0.5 www.vxiframe.biz
                  O1 - Hosts: 127.0.0.5 crazy-toolbar.com
                  O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
                  O1 - Hosts: 127.0.0.5 topcash.biz
                  O1 - Hosts: 127.0.0.5 www.topcash.biz
                  O1 - Hosts: 127.0.0.5 loadcash.biz
                  O1 - Hosts: 127.0.0.5 www.loadcash.biz
                  O1 - Hosts: 127.0.0.5 txiframe.biz
                  O1 - Hosts: 127.0.0.5 www.txiframe.biz
                  O1 - Hosts: 127.0.0.5 procounter.biz
                  O1 - Hosts: 127.0.0.5 www.procounter.biz
                  O1 - Hosts: 127.0.0.5 advadmin.biz
                  O1 - Hosts: 127.0.0.5 www.advadmin.biz
                  O1 - Hosts: 127.0.0.5 trafficbest.net
                  O1 - Hosts: 127.0.0.5 www.trafficbest.net
                  O1 - Hosts: 127.0.0.5 besthvac.com
                  O1 - Hosts: 127.0.0.5 www.besthvac.com
                  O1 - Hosts: 127.0.0.5 traff4.com
                  O1 - Hosts: 127.0.0.5 www.traff4.com
                  O1 - Hosts: 127.0.0.5 ambush-script.com
                  O1 - Hosts: 127.0.0.5 www.ambush-script.com
                  O1 - Hosts: 127.0.0.5 beehappyy.biz
                  O1 - Hosts: 127.0.0.5 www.beehappyy.biz
                  O1 - Hosts: 127.0.0.5 tracktraff.cc
                  O1 - Hosts: 127.0.0.5 www.tracktraff.cc
                  O1 - Hosts: 127.0.0.5 allcount.net
                  O1 - Hosts: 127.0.0.5 www.allcount.net
                  O1 - Hosts: 127.0.0.5 onedayoffer.biz
                  O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
                  O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system\mdms.exe <- usun plik,
                  reszta jak w opisie:
                  www.searchengines.pl/phpbb203/index.php?showtopic=12510&pid=188758&mode=threaded&show=&st=30&#entry188758
                  O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- usun plik
                  O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00001.exe" <- usun plik
                  O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe
                  O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe - usun plik<
                  O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
                  Office\Office\FINDFAST.EXE <- wywal skrot z autostartu
                  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                  C:\WINDOWS\web\related.htm
                  O9 - Extra 'Tools' menuitem: Show &Related Links -
                  {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

                  Jak juz to zrobisz to wklej nowy log.

                  • jackpt Re: prosze o sprawdzenie loga z hijackthis 13.12.05, 12:17
                    Nie moge usunac podanych plikow z systemu, pojawia sie komunikat, ze sa uzywane
                    przez system Windows, czy mam pozamykac wszystkie programy,probowalem usunac z
                    poziomu MS DOS, ale tez nie moglem. Mam Windows 98. Z gory dziekuje za informacje.
                    • jackpt Re: prosze o sprawdzenie loga z hijackthis 13.12.05, 12:36
                      Prosze o sprawdzenie loga z hijackthis. Podane pliki o ktorych wspomnialem w
                      poprzednim poscie, udalo mi sie usunac killboxem.Oto log:
                      Logfile of HijackThis v1.99.1
                      Scan saved at 12:29:47, on 05-12-13
                      Platform: Windows 98 SE (Win9x 4.10.2222A)
                      MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                      Running processes:
                      C:\WINDOWS\SYSTEM\KERNEL32.DLL
                      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                      C:\WINDOWS\SYSTEM\SPOOL32.EXE
                      C:\WINDOWS\SYSTEM\MPREXE.EXE
                      C:\WINDOWS\SYSTEM\MSTASK.EXE
                      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                      C:\WINDOWS\SYSTEM\mmtask.tsk
                      C:\WINDOWS\SYSTEM\RPCSS.EXE
                      C:\WINDOWS\EXPLORER.EXE
                      C:\WINDOWS\SYSTEM\INTERNAT.EXE
                      C:\WINDOWS\TASKMON.EXE
                      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                      C:\WINDOWS\SYSTEM\ATICWD32.EXE
                      C:\WINDOWS\SYSTEM\ATITASK.EXE
                      C:\WINDOWS\MIXER.EXE
                      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
                      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
                      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
                      C:\PROGRAM FILES\RMCLIENT\PMCTRAY.EXE
                      C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      c:\secure32.html
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
                      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                      c:\secure32.html
                      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
                      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                      O1 - Hosts: 127.0.0.5 n-glx.s-redirect.com
                      O1 - Hosts: 127.0.0.5 x.full-tgp.net
                      O1 - Hosts: 127.0.0.5 counter.sexmaniack.com
                      O1 - Hosts: 127.0.0.5 autoescrowpay.com
                      O1 - Hosts: 127.0.0.5 www.autoescrowpay.com
                      O1 - Hosts: 127.0.0.5 www.awmdabest.com
                      O1 - Hosts: 127.0.0.5 www.sexfiles.nu
                      O1 - Hosts: 127.0.0.5 awmdabest.com
                      O1 - Hosts: 127.0.0.5 sexfiles.nu
                      O1 - Hosts: 127.0.0.5 allforadult.com
                      O1 - Hosts: 127.0.0.5 www.allforadult.com
                      O1 - Hosts: 127.0.0.5 www.iframe.biz
                      O1 - Hosts: 127.0.0.5 iframe.biz
                      O1 - Hosts: 127.0.0.5 www.newiframe.biz
                      O1 - Hosts: 127.0.0.5 newiframe.biz
                      O1 - Hosts: 127.0.0.5 www.vesbiz.biz
                      O1 - Hosts: 127.0.0.5 vesbiz.biz
                      O1 - Hosts: 127.0.0.5 www.pi..to.biz
                      O1 - Hosts: 127.0.0.5 pi..to.biz
                      O1 - Hosts: 127.0.0.5 www.awmcash.biz
                      O1 - Hosts: 127.0.0.5 awmcash.biz
                      O1 - Hosts: 127.0.0.5 buldog-stats.com
                      O1 - Hosts: 127.0.0.5 www.buldog-stats.com
                      O1 - Hosts: 127.0.0.5 fregat.drocherway.com
                      O1 - Hosts: 127.0.0.5 slutmania.biz
                      O1 - Hosts: 127.0.0.5 www.slutmania.biz
                      O1 - Hosts: 127.0.0.5 toolbarpartner.com
                      O1 - Hosts: 127.0.0.5 www.toolbarpartner.com
                      O1 - Hosts: 127.0.0.5 www.megapornix.com
                      O1 - Hosts: 127.0.0.5 megapornix.com
                      O1 - Hosts: 127.0.0.5 www.sp2fucked.biz
                      O1 - Hosts: 127.0.0.5 sp2fucked.biz
                      O1 - Hosts: 127.0.0.5 greg-tut.com
                      O1 - Hosts: 127.0.0.5 www.greg-tut.com
                      O1 - Hosts: 127.0.0.5 nylonsexy.com
                      O1 - Hosts: 127.0.0.5 www.nylonsexy.com
                      O1 - Hosts: 127.0.0.5 vparivalka.com
                      O1 - Hosts: 127.0.0.5 www.vparivalka.com
                      O1 - Hosts: 127.0.0.5 iframeprofit.com
                      O1 - Hosts: 127.0.0.5 www.iframeprofit.com
                      O1 - Hosts: 127.0.0.5 topsearch10.com
                      O1 - Hosts: 127.0.0.5 www.topsearch10.com
                      O1 - Hosts: 127.0.0.5 statscash.biz
                      O1 - Hosts: 127.0.0.5 www.statscash.biz
                      O1 - Hosts: 127.0.0.5 vxiframe.biz
                      O1 - Hosts: 127.0.0.5 www.vxiframe.biz
                      O1 - Hosts: 127.0.0.5 crazy-toolbar.com
                      O1 - Hosts: 127.0.0.5 www.crazy-toolbar.com
                      O1 - Hosts: 127.0.0.5 topcash.biz
                      O1 - Hosts: 127.0.0.5 www.topcash.biz
                      O1 - Hosts: 127.0.0.5 loadcash.biz
                      O1 - Hosts: 127.0.0.5 www.loadcash.biz
                      O1 - Hosts: 127.0.0.5 txiframe.biz
                      O1 - Hosts: 127.0.0.5 www.txiframe.biz
                      O1 - Hosts: 127.0.0.5 procounter.biz
                      O1 - Hosts: 127.0.0.5 www.procounter.biz
                      O1 - Hosts: 127.0.0.5 advadmin.biz
                      O1 - Hosts: 127.0.0.5 www.advadmin.biz
                      O1 - Hosts: 127.0.0.5 trafficbest.net
                      O1 - Hosts: 127.0.0.5 www.trafficbest.net
                      O1 - Hosts: 127.0.0.5 besthvac.com
                      O1 - Hosts: 127.0.0.5 www.besthvac.com
                      O1 - Hosts: 127.0.0.5 traff4.com
                      O1 - Hosts: 127.0.0.5 www.traff4.com
                      O1 - Hosts: 127.0.0.5 ambush-script.com
                      O1 - Hosts: 127.0.0.5 www.ambush-script.com
                      O1 - Hosts: 127.0.0.5 beehappyy.biz
                      O1 - Hosts: 127.0.0.5 www.beehappyy.biz
                      O1 - Hosts: 127.0.0.5 tracktraff.cc
                      O1 - Hosts: 127.0.0.5 www.tracktraff.cc
                      O1 - Hosts: 127.0.0.5 allcount.net
                      O1 - Hosts: 127.0.0.5 www.allcount.net
                      O1 - Hosts: 127.0.0.5 onedayoffer.biz
                      O1 - Hosts: 127.0.0.5 www.onedayoffer.biz
                      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                      C:\WINDOWS\SYSTEM\MSDXM.OCX
                      O4 - HKLM\..\Run: [internat.exe] internat.exe
                      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                      O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                      O4 - HKLM\..\Run: [AtiKey] Atitask.exe
                      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                      O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
                      O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
                      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
                      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
                      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                      powrprof.dll,LoadCurrentPwrScheme
                      O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                      Software\Avast4\ashServ.exe
                      O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe
                      O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
                      Office\Office\FINDFAST.EXE
                      O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
                      Office\Office\OSA.EXE
                      O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
                      Files\RMClient\PMClient.exe
                      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                      C:\WINDOWS\web\related.htm
                      O9 - Extra 'Tools' menuitem: Show &Related Links -
                      {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
                      O14 - IERESET.INF: SEARCH_PAGE_URL=
                      O14 - IERESET.INF: START_PAGE_URL=

                      Jest to cały log
                      • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 13.12.05, 12:38
                        Po co wklejasz ten syf? Miales usunac O1 itd.
                        • jackpt Re: prosze o sprawdzenie loga z hijackthis 13.12.05, 13:00
                          log:
                          Logfile of HijackThis v1.99.1
                          Scan saved at 12:57:12, on 05-12-13
                          Platform: Windows 98 SE (Win9x 4.10.2222A)
                          MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                          Running processes:
                          C:\WINDOWS\SYSTEM\KERNEL32.DLL
                          C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                          C:\WINDOWS\SYSTEM\MPREXE.EXE
                          C:\WINDOWS\SYSTEM\mmtask.tsk
                          C:\WINDOWS\SYSTEM\MSTASK.EXE
                          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                          C:\WINDOWS\EXPLORER.EXE
                          C:\WINDOWS\SYSTEM\INTERNAT.EXE
                          C:\WINDOWS\TASKMON.EXE
                          C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                          C:\WINDOWS\SYSTEM\ATICWD32.EXE
                          C:\WINDOWS\SYSTEM\ATITASK.EXE
                          C:\WINDOWS\SYSTEM\RPCSS.EXE
                          C:\WINDOWS\MIXER.EXE
                          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
                          C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                          C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
                          C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
                          C:\PROGRAM FILES\RMCLIENT\PMCTRAY.EXE
                          C:\WINDOWS\SYSTEM\SPOOL32.EXE
                          C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                          c:\secure32.html
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
                          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                          c:\secure32.html
                          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
                          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                          C:\WINDOWS\SYSTEM\MSDXM.OCX
                          O4 - HKLM\..\Run: [internat.exe] internat.exe
                          O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                          O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                          O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                          O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                          O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                          O4 - HKLM\..\Run: [AtiKey] Atitask.exe
                          O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                          O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
                          O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
                          O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
                          O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
                          O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                          powrprof.dll,LoadCurrentPwrScheme
                          O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                          O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                          Software\Avast4\ashServ.exe
                          O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe
                          O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
                          Office\Office\FINDFAST.EXE
                          O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
                          Office\Office\OSA.EXE
                          O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
                          Files\RMClient\PMClient.exe
                          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                          C:\WINDOWS\web\related.htm
                          O9 - Extra 'Tools' menuitem: Show &Related Links -
                          {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
                          O14 - IERESET.INF: SEARCH_PAGE_URL=
                          O14 - IERESET.INF: START_PAGE_URL=

                          • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 13.12.05, 13:15
                            ciagle to samo i pisanie tysiac razy tego samego tylko dlatego, ze nie chce wam
                            sie poczytac innych watkow...

                            R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                            c:\secure32.html
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                            c:\secure32.html
                            R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                            c:\secure32.html
                            R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                            c:\secure32.html
                            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                            c:\secure32.html <- usun plik
                            O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sywsvcs.exe <- usun plik

                            O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft
                            Office\Office\FINDFAST.EXE <- usun z autostartu (Start->Programy->Autostart
                            O4 - Startup: Uruchamianie pakietu Office.lnk = C:\Program Files\Microsoft
                            Office\Office\OSA.EXE <- tak samo to, ale nie usuwaj tych dwoch w hijackthis!
                            O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
                            Files\RMClient\PMClient.exe

                            O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                            C:\WINDOWS\web\related.htm
                            O9 - Extra 'Tools' menuitem: Show &Related Links -
                            {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

                            Slyszales kiedys o aktualizacjach? Czemu uzywasz IE 5.0? Zainstaluj Opere i to
                            juz i nie uzywaj wiecej IE skoro nawet nie chce Ci sie go aktualizaowac!
                            • jackpt Re: prosze o sprawdzenie loga z hijackthis 13.12.05, 14:12
                              Przepraszam, ale nie biegly w sprawach wirusow i dlatego zwracam sie z pomoca na
                              forum. Zainstalowalem Firefoxa i Mozille,poniewaz nie mam dostepu do opery, ale
                              czy mam odinstalowac Explolera,(w logu caly czas sie pojawia), czy po prostu go
                              nie uzywac i ustawic jako domyslna - firefox-a. Wklejam jeszcze raz log i z gory
                              przepraszam za problemy.

                              Logfile of HijackThis v1.99.1
                              Scan saved at 14:01:11, on 05-12-13
                              Platform: Windows 98 SE (Win9x 4.10.2222A)
                              MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                              Running processes:
                              C:\WINDOWS\SYSTEM\KERNEL32.DLL
                              C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                              C:\WINDOWS\SYSTEM\MPREXE.EXE
                              C:\WINDOWS\SYSTEM\mmtask.tsk
                              C:\WINDOWS\SYSTEM\MSTASK.EXE
                              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                              C:\WINDOWS\SYSTEM\RPCSS.EXE
                              C:\WINDOWS\EXPLORER.EXE
                              C:\WINDOWS\SYSTEM\INTERNAT.EXE
                              C:\WINDOWS\TASKMON.EXE
                              C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                              C:\WINDOWS\SYSTEM\ATICWD32.EXE
                              C:\WINDOWS\SYSTEM\ATITASK.EXE
                              C:\WINDOWS\MIXER.EXE
                              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
                              C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                              C:\PROGRAM FILES\RMCLIENT\PMCTRAY.EXE
                              C:\WINDOWS\SYSTEM\SPOOL32.EXE
                              C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                              R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                              c:\secure32.html
                              R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                              c:\secure32.html
                              R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
                              R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                              O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                              C:\WINDOWS\SYSTEM\MSDXM.OCX
                              O4 - HKLM\..\Run: [internat.exe] internat.exe
                              O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                              O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                              O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                              O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                              O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                              O4 - HKLM\..\Run: [AtiKey] Atitask.exe
                              O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                              O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
                              O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
                              O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
                              O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
                              O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                              powrprof.dll,LoadCurrentPwrScheme
                              O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                              O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                              Software\Avast4\ashServ.exe
                              O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
                              Files\RMClient\PMClient.exe
                              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                              C:\WINDOWS\web\related.htm
                              O9 - Extra 'Tools' menuitem: Show &Related Links -
                              {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
                              O14 - IERESET.INF: SEARCH_PAGE_URL=
                              O14 - IERESET.INF: START_PAGE_URL=
                              • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.warszawa.sdi.tpnet.pl 13.12.05, 14:19
                                Opere znajdziesz na google, ale jak chcesz to mozesz uzywac Firefox, a co do IE
                                to zostaw go w spokoju i nie uzywaj.

                                To miales usunac:

                                R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                                c:\secure32.html
                                R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                                c:\secure32.html
                                R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                                c:\secure32.html
                                • jackpt Re: prosze o sprawdzenie loga z hijackthis 13.12.05, 14:27
                                  Wielkie dzieki za cierpliwosc, wklejam jeszcze raz, mam nadzieje ostatni log,
                                  prosze o sprawdzenie.
                                  Logfile of HijackThis v1.99.1
                                  Scan saved at 14:24:37, on 05-12-13
                                  Platform: Windows 98 SE (Win9x 4.10.2222A)
                                  MSIE: Internet Explorer v5.00 (5.00.2614.3500)

                                  Running processes:
                                  C:\WINDOWS\SYSTEM\KERNEL32.DLL
                                  C:\WINDOWS\SYSTEM\MSGSRV32.EXE
                                  C:\WINDOWS\SYSTEM\MPREXE.EXE
                                  C:\WINDOWS\SYSTEM\mmtask.tsk
                                  C:\WINDOWS\SYSTEM\MSTASK.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
                                  C:\WINDOWS\SYSTEM\RPCSS.EXE
                                  C:\WINDOWS\EXPLORER.EXE
                                  C:\WINDOWS\SYSTEM\INTERNAT.EXE
                                  C:\WINDOWS\TASKMON.EXE
                                  C:\WINDOWS\SYSTEM\SYSTRAY.EXE
                                  C:\WINDOWS\SYSTEM\ATICWD32.EXE
                                  C:\WINDOWS\SYSTEM\ATITASK.EXE
                                  C:\WINDOWS\MIXER.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
                                  C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
                                  C:\PROGRAM FILES\RMCLIENT\PMCTRAY.EXE
                                  C:\WINDOWS\SYSTEM\SPOOL32.EXE
                                  C:\WINDOWS\PULPIT\HIJACKTHIS.EXE

                                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                                  C:\WINDOWS\SYSTEM\MSDXM.OCX
                                  O4 - HKLM\..\Run: [internat.exe] internat.exe
                                  O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
                                  O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
                                  O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
                                  O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
                                  O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
                                  O4 - HKLM\..\Run: [AtiKey] Atitask.exe
                                  O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
                                  O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe
                                  O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe
                                  O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
                                  O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
                                  O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
                                  powrprof.dll,LoadCurrentPwrScheme
                                  O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
                                  O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil
                                  Software\Avast4\ashServ.exe
                                  O4 - Startup: SmartDeviceMonitor for Client.lnk = C:\Program
                                  Files\RMClient\PMClient.exe
                                  O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
                                  C:\WINDOWS\web\related.htm
                                  O9 - Extra 'Tools' menuitem: Show &Related Links -
                                  {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
                                  O14 - IERESET.INF: SEARCH_PAGE_URL=
                                  O14 - IERESET.INF: START_PAGE_URL=

                                  • Gość: k Re: prosze o sprawdzenie loga z hijackthis IP: *.internetdsl.tpnet.pl 13.12.05, 16:47
                                    Nowy log jest zbedny chyba sam widzisz, ze juz nie ma tego co podalem.
    • Gość: ja Re: prosze o sprawdzenie loga z hijackthis IP: *.neoplus.adsl.tpnet.pl 02.12.05, 11:52
      To nie jest cały log.Połowa :-)
      pzdr
Pełna wersja