Linki
menu      Power Quest Partition Magic
menu      Power Rangers Dino Thunder
menu      Power Rangers Ninja Storm
menu      Power Spike Pro Beach
menu      Power Dvd Pro
menu      Power Factor Correction
menu      power gg do wersji
menu      Power GG inwigilator
menu      power gg pack
menu      Power GG problem
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • alassiel.pev.pl

    • Oglądasz wypowiedzi wyszukane dla słów: Power Project




    Temat: HijackThis ;) Prosze o sprawdzenie :)
    HijackThis ;) Prosze o sprawdzenie :)
    Logfile of HijackThis v1.99.0
    Scan saved at 08:52:21, on 2004-12-21
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSSYSTEM32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSSystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSYSTEM32Ati2evxx.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    C:Program FilesD-Toolsdaemon.exe
    C:Program FilesAlcatel One Touch PC Suite 2DesktopToolDesktopTool.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE
    C:Program FilesJavaj2re1.4.2_05injusched.exe
    C:WINDOWSSystem32ctfmon.exe
    C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
    C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe
    C:Program FilesPanda SoftwarePanda Antivirus PlatinumAVENGINE.EXE
    C:Program FilesPanda SoftwarePanda Antivirus PlatinumpavProxy.exe
    C:Program FilesGadu-Gadugg.exe
    C:Program FilesWinampwinamp.exe
    C:Program FilesDC++DCPlusPlus.exe
    C:Program FilesOpera7Opera.exe
    D:ProgramyinstalkiHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [SoundMan] soundman.exe
    O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
    O4 - HKLM..Run: [Desktop Tool] "C:Program FilesAlcatel One Touch PC Suite 2DesktopToolDesktopTool.exe"
    O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 - HKLM..Run: [SCANINICIO] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumInicio.exe"
    O4 - HKLM..Run: [APVXDWIN] "C:Program FilesPanda SoftwarePanda Antivirus PlatinumAPVXDWIN.EXE" /s
    O4 - HKLM..Run: [SpyStopper] C:Program FilesSpyStopperspystopper.exe
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05injusched.exe
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
    O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Startup: Shadow Ops_ Red Mercury Registration.lnk = C:Documents and SettingspiotrUstawienia lokalneTemp{77C68506-8C06-4316-8C1D-12B6306B3478}{021CB753-D388-4C3B-8E40-554E226F54F2}ATR1.EXE
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095954730717
    O23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSSystem32Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:WINDOWSsystem32ati2sgag.exe
    O23 - Service: Panda Firewall Service - Unknown - C:Program FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
    O23 - Service: Panda anti-virus service - Unknown - C:Program FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe

    Przeglądaj resztę wypowiedzi z tematu


    Temat: *.exe co nie chce się usubąć.
    Zrobione panie kierowniku :)

    Logfile of HijackThis v1.99.1
    Scan saved at 12:34:14, on 2005-04-21
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSSYSTEM32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32LEXBCES.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32LEXPPS.EXE
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
    C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
    C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
    C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    C:WINDOWSSystem32wuauclt.exe
    C:Documents and SettingsxPulpitHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.onet.pl/
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
    software-dl.real.com/06f89839c68b5326f406/netzip/RdxIE601.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLMSystemCCSServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS1ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS2ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS3ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
    SoftwareAvast4ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
    SoftwareAvast4ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
    SoftwareAvast4ashWebSv.exe" /service (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
    C:WINDOWSsystem32LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe

    A co do pytania to nie wiem sam już co zrobiłem, ale chyba nie ma tego już... Przeglądaj resztę wypowiedzi z tematu


    Temat: Prosze o sprawdzenie loga!!WAZNE!!!!!
    O4 - HKCU..Run: [Rgq] C:WINDOWSSystem32Ubv.exe
    O4 - HKCU..Run: [Rsr] C:WINDOWSSystem32Uhc.exe
    O4 - HKCU..Run: [Fhn] C:WINDOWSOup.exe
    O4 - HKCU..Run: [Jim] C:WINDOWSSystem32Spe.exe
    O4 - HKCU..Run: [Bnj] C:WINDOWSOoj.exe
    O4 - HKCU..Run: [Dvo] C:WINDOWSSystem32Rvh.exe
    O4 - HKCU..Run: [Ktn] C:WINDOWSSystem32Ekb.exe
    O4 - HKCU..Run: [Mre] C:WINDOWSSystem32Gpr.exe
    O4 - HKCU..Run: [Dbv] C:WINDOWSGet.exe
    O4 - HKCU..Run: [Iri] C:WINDOWSFrl.exe
    O4 - HKCU..Run: [Hbv] C:WINDOWSGfk.exe
    O4 - HKCU..Run: [Biv] C:WINDOWSQpa.exe
    O4 - HKCU..Run: [Hgi] C:WINDOWSSystem32Fir.exe
    O4 - HKCU..Run: [Mhb] C:WINDOWSJtl.exe
    O4 - HKCU..Run: [Fvo] C:WINDOWSTph.exe
    O4 - HKCU..Run: [Fup] C:WINDOWSUar.exe
    O4 - HKCU..Run: [Iiq] C:WINDOWSBrd.exe
    O4 - HKCU..Run: [Ehc] C:WINDOWSSystem32Upu.exe
    O4 - HKCU..Run: [Vjl] C:WINDOWSSystem32Vpl.exe
    O4 - HKCU..Run: [Jjt] C:WINDOWSSystem32Sji.exe
    O4 - HKCU..Run: [Vev] C:WINDOWSSystem32Lot.exe
    O4 - HKCU..Run: [Udv] C:WINDOWSSystem32Nui.exe
    O4 - HKCU..Run: [Tqk] C:WINDOWSSystem32Kjf.exe
    O4 - HKCU..Run: [Qtg] C:WINDOWSSystem32Sqh.exe
    O4 - HKCU..Run: [Erg] C:WINDOWSOma.exe
    O4 - HKCU..Run: [Vot] C:WINDOWSSystem32Kej.exe
    O4 - HKCU..Run: [Akh] C:WINDOWSHbe.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon
    FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
    FilesWinZipWZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://C:Program
    FilesGooglegoogletoolbar.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:Program
    FilesGooglegoogletoolbar.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:Program
    FilesGooglegoogletoolbar.dll/cmcache.html
    O8 - Extra context menu item: Download All by FlashGet - C:Program
    FilesFlashGetjc_all.htm
    O8 - Extra context menu item: Download using FlashGet - C:Program
    FilesFlashGetjc_link.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:Program
    FilesGooglegoogletoolbar.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:Program
    FilesGooglegoogletoolbar.dll/cmtrans.html
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
    C:PROGRA~1FlashGetflashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
    0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:Program
    FilesNetropaMultimedia Keyboard hksrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe
    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:Program
    FilesPanda SoftwarePanda Antivirus PlatinumFirewallPavFires.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:Program
    FilesPanda SoftwarePanda Antivirus Platinumpavsrv51.exe

    Przeglądaj resztę wypowiedzi z tematu


    Temat: prosze o pomoc
    prosze o pomoc
    proszę o sprawdzenie loga:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:36:10, on 2005-05-05
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
    C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
    C:Program FilesWinampwinampa.exe
    C:WINDOWSSystem32RUNDLL32.EXE
    C:Program FilesKazaa Litekazaalite.kpp
    D:programyA4TechAmoumain.exe
    C:Program FilesPWNDefinicjeBinStarter.exe
    C:Program FilesMessengermsmsgs.exe
    D:programykerioPersonal Firewall 4kpf4ss.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:WINDOWSSystem32svchost.exe
    D:programykerioPersonal Firewall 4kpf4gui.exe
    D:programykerioPersonal Firewall 4kpf4gui.exe
    C:WINDOWSSystem32wuauclt.exe
    C:PROGRA~1GADU-G~12gg.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    D:programyhijackthisHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.o2.pl/
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    D:programyacrobatReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    D:programySPYBOT~1SDHelper.dll
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [HP Software Update] C:Program FilesHewlett-PackardHP
    Software UpdateHPWuSchd.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
    spooldriversw32x863hpztsb08.exe
    O4 - HKLM..Run: [KAZAA] "C:Program FilesKazaa Litekpp.exe" "C:Program
    FilesKazaa Litekazaalite.kpp" /SYSTRAY
    O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32
    NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 - HKLM..Run: [WheelMouse] d:programyA4TechAmoumain.exe
    O4 - HKLM..Run: [checkrun] C:windowssystem32eliteduj32.exe
    O4 - HKLM..Run: [HELPER] C:WINDOWSSystem32poland.exe -N
    O4 - HKLM..Run: [DemonStarter] C:Program
    FilesPWNDefinicjeBinStarter.exe
    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
    O4 - HKCU..Run: [Skype] "D:programyPhone
    SkypeSkype.exe" /nosplash /minimized
    O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRA~1GADU-G~12gg.exe" /tray
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O8 - Extra context menu item: &Google Search - res://c:program
    filesgoogleGoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:program
    filesgoogleGoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:program
    filesgoogleGoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:program
    filesgoogleGoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:program
    filesgoogleGoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    D:programykerioPersonal Firewall 4kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe




    mam problem w usunięciu tych "śmieci":
    O4 - HKLM..Run: [checkrun] C:windowssystem32eliteduj32.exe
    O4 - HKLM..Run: [HELPER] C:WINDOWSSystem32poland.exe -N

    co robić?
    z góry dziekuje za pomoc... Przeglądaj resztę wypowiedzi z tematu


    Temat: Litości...
    Znalazłem ostatni log zanim wszystko przestało działać.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:29:14, on 2005-08-12
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSSYSTEM32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSSystem32mdms.exe
    C:Documents and SettingsxPulpitHijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {72462721-4562-7362-5732-ACAD7254AFFF} -
    C:WINDOWSSystem32msvbc.dll
    O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
    C:WINDOWSsystem32appwiz.dll
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} -
    c:windowssystemBHOmod.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
    atboottime
    O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
    AntiSpywaregcasServ.exe"
    O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [CloneCDTray] "C:Program
    FilesSlySoftCloneCDCloneCDTray.exe" /s
    O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O17 - HKLMSystemCCSServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS1ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS2ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS3ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O20 - Winlogon Notify: drct16 - C:WINDOWSSYSTEM32drct16.dll
    O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
    C:WINDOWSsystem32LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe
    Przeglądaj resztę wypowiedzi z tematu


    Temat: Litości...
    Niestety to forum się nie otwiera tzn. otwiera się i jest pusto. Wiem, że
    faktycznie działa, ale nie mogę otworzyć kilku stron np. allegro to samo pusto.
    Tryb awaryjny mogę uruchomić, ściągnąłem jeszcze raz hijackthis i nawet
    uruchomił się :)
    Ale coż dziekuję za chęć pomocy, w końcu nie każdy chce pomagać, no i jest
    niedziela :) Trzeba będzie pewnie zanieść do naprawy i zapłacić - jak to mówi
    Kolobos za głupote trzeba płacić.
    Jedynie co to przestrzegam przed szukaniem napisów do filmów na stronie:
    www.napisy.tv - tam dopadł mnie SpySheriff.
    Ale wkleję jeszcze raz loga bo skanowałem mks on line :)

    Logfile of HijackThis v1.99.1
    Scan saved at 11:49:08, on 2005-08-14
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32LEXBCES.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32LEXPPS.EXE
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:WINDOWSSystem32wuauclt.exe
    C:Documents and SettingsxPulpithijackthis3.com

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {72462721-4562-7362-5732-ACAD7254AFFF} -
    C:WINDOWSSystem32msvbc.dll
    O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} -
    C:WINDOWSsystem32appwiz.dll
    O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} -
    c:windowssystemBHOmod.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
    atboottime
    O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
    AntiSpywaregcasServ.exe"
    O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 - HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky
    Anti-Virus Personalkav.exe" /minimize
    O4 - HKLM..Run: [secboot] C:WINDOWSSystem32mszx23.exe !!
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123861435099
    O20 - Winlogon Notify: drct16 - C:WINDOWSSYSTEM32drct16.dll
    O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky
    LabKaspersky Anti-Virus Personalkavsvc.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
    C:WINDOWSsystem32LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe



    Przeglądaj resztę wypowiedzi z tematu


    Temat: NORMA Professional




    NORMA PRO to propozycja firmy Athenasoft dla najbardziej wymagających Klientów. Program posiada zaawansowane funkcje umożliwiające sporządzanie kosztorysów wariantowych, złożonych i porównawczych, tworzenie pozycji scalonych o dowolnym stopniu agregacji, definiowanie okresów rozliczeniowych i kodów wykonawczych, tworzenie i korzystanie z cenników obiektów i asortymentów robót, rejestrację zmian i korekt. Posiada mechanizmy, które pozwalają na wyliczanie wartości nakładów metodą interpolacji i ekstrapolacji. Stosowanie tych metod jest zalecane przez rozporządzenie Ministra Infrastruktury z 18 maja 2004 r

    System NORMA PRO pozwala także tworzyć kosztorysy wariantowe, które umożliwiają przedstawienie alternatywnych sposobów wykonania. Opcja rejestrowania zmian i korekt oraz drzewiasta struktura kosztorysu umożliwiają szybkie sprawdzanie kosztorysu i nanoszenie poprawek.

    NORMA PRO to jedyny w Polsce profesjonalny system kosztorysowy posiadający wiele narzędzi i funkcji pozwalających budować kosztorysy o dowolnym stopniu złożoności zgodnie z normami obowiązującymi w Polsce i krajach Unii Europejskiej. Możliwość zapisania kosztorysu w formacie XML pozwala zintegrować proces kosztorysowania z dużymi systemami zarządzania firmą, opartymi na systemach baz danych MS SQL, Oracle, IBM DB2, SAP.

    Norma Pro współpracuje z programem do planowania i harmonogramowania MS Project i systemem do zarządzania CAPITAL. Aby współpraca ta była możliwa i informacje o nakładach RMS i środkach finansowych były przekazywane pomiędzy poszczególnymi programami w formie elektronicznej, konieczna jest nakładka ATH Project, która jest funkcjonalnym rozszerzeniem MS Project. Dodatkowo ATH Project może zapisać harmonogram i dokument zapotrzebowania w formacie XML, dzięki czemu dokumenty te mogą być wykorzystane przez program Capital.


    /> no pass
    KUNIEC


      AUTOR - junior213 - 07 Lut 2009 23:16


    Jest to najpopularniejszy i najnowocześniejszy, rozbudowany system do kosztorysowania i okresowego rozliczania robót. Zalecany przez Biuro Ekspertyz i Doradztwa Organizacyjno-Ekonomicznego Przemysłu Budowlanego ORGBUD Sp. z o. o.


    Najważniejsze funkcje programu:
    - kosztorysowanie metodą szczegółową, uproszczoną oraz mieszaną zgodnie z aktualnie obowiązującymi rozporządzeniami
    - pozycje szczegółowe i uproszczone w jednym kosztorysie, upraszczanie pozycji i przywracanie RMS-ów z katalogu
    - kosztorysowanie różnego rodzaju robót budowlanych, remontowych, instalacyjnych, montażowych, uruchomieniowych, programistycznych i integracyjnych, w tym również związanych z systemami alarmowymi w oparciu o katalog AL-01
    - ponad 230 katalogów KNR, KNNR, AT, AL, PKZ z opisami, normy zakładowe, katalogi własne
    - wczytywanie cen czynników produkcji i cen jednostkowych robót z dyskietek Sekocenbud, Orgbud, Bistyp, MRRiB
    - preinstalowane cenniki z załączników Nr 2 i 3 rozporządzenia MRRiB z 26.09.2000 r.
    - dowolna liczba własnych baz cenowych
    - wielowalutowość, automatyczne przeliczanie cen RMS i pozycji w oparciu o tabelę kursów
    - wyszukiwanie elementów RMS w cenniku, kartotece RMS lub innym kosztorysie na podstawie indeksu ETO lub fragmentu nazwy
    - druk pełnej i skróconej formy kosztorysu, podsumowań dla różnych poziomów działów, książki przedmiarów, zestawień RMS, baz cenowych, statystyk, słowników lokalizacji, okresów rozliczeniowych
    - możliwość wydruku do pliku w formacie HTML
    - definiowanie okresów rozliczeniowych, wprowadzanie obmiarów wykonanych robót, cen elementów RMS w poszczególnych okresach definiowanie stałych obmiarowych
    - biblioteka wzorów matematycznych do obliczania obmiarów
    - import obmiarów z programów projektowych CAD: ALLPLAN, ARCON, RYSUNEK i innych
    - wielopoziomowa struktura działów określanie narzutów (kwotowo lub procentowo), dla całego kosztorysu, grupy lub poszczególnych działów, wybranych pozycji
    - dowolna liczba parametrów ekonomiczno-technicznych dla działów i kosztorysu
    - definiowanie grup RMS dla ustalenia wspólnych narzutów i współpracy z systemami FK
    - rozliczanie kosztów transportu, pracy rusztowań, kompletów deskowań, pozycji w innych pozycjach porównywanie kosztorysów, sprawdzanie zgodności z katalogami norm wstawianie, kopiowanie i przenoszenie pozycji, RMS-ów i wierszy obmiarowych przez przeciąganie myszą
    - wymiana kosztorysów przez uniwersalny format ATH z programami: STRIX, OBMIAR (wprowadzanie obmiarów na placu budowy), ODBIÓR (protokoły odbioru i rozliczanie robót), FORTUNA (wystawianie faktur), OCENA (graficzna prezentacja kosztorysów), WYKONAWCA (realizacja i nadzór inwestycji)
    - eksport danych do Microsoft Office i innych aplikacji współpraca z programami do harmonogramowania Microsoft Project, Projekt+, Planista, Power Project, definiowanie kluczy lokalizacji i kodów wykonawczych
    - wczytywanie kosztorysów z programów STRIX, LEONARDO, KOMA, ZUZIA, WINBUD, SKOBUD
    - praca w sieci, kopie awaryjne i zapasowe, wielopoziomowa funkcja cofnij i przywróć



    KUNIEC
     Przeglądaj resztę wypowiedzi z tematu


    Temat: [RS]Power_Project_314




    KUNIEC


    1.Wst?p

    Power Project jest dodatkiem do Gadu-Gadu o wiele poszerzającym jego mo?liwości. W artykule tym postaram si? om?wi? podstawowe aspekty tego dodatku takie jak instalacja, wyb?r wtyczek oraz ich om?wienie.

    2. Instalacja

    Czytając ten artyku? zapewne jesteś juz po procesie instalacji jednak poni?ej przedstawiam poradnik dotyczący procesu instalacji:
    Gdy ju? b?dziemy posiadali Power Project na dysku mo?emy przejś? do procesu instalacji. Klikamy, dwukrotnie na ikonie instalatora otwiera nam si? okno. Wybieramy j?zyk Polski i klikamy na ok. Nast?pnie klikamy na Dalej >Zgadzam si?. Otwiera nam si? okno z wyborem wtyczek. Wybieramy rodzaj instalacji a nast?pnie klikamy na Dalej. Wybieramy miejsce instalacji. Uwaga! Power Project musimy zainstalowa? tam gdzie instalowaliśmy Gadu-Gadu nast?pnie klikną? na Dalej > Instaluj > Koniec. Power Project zosta? zainstalowany na naszym komputerze!!

    3. Początek

    Teraz przysz?a pora na 1 uruchomienie Power GG. Klikamy na ikon? (nie Gadu-Gadu), lecz Power GG. Uruchamia nam si? Gadu-Gadu z Power GG (chyba, ?e mamy za?o?one has?o do profilu). Przycisk PowerGG umieszczony jest na samej g?rze obok zak?adki GaduGadu. Tutaj mo?emy w?ączy? lub wy?ączy? wtyczki, kt?re zainstalowaliśmy.

    4. Om?wienie Wtyczek

    W tej cz?ści artyku?u postaram si? opisa? jak u?ywa? Podstawowych wtyczek.

    CloneGG - Dzi?ki tej wtyczce mo?emy mie? uruchomionych wi?cej ni? jeden profil (u?ytkownik?w) Gadu-Gadu pod warunkiem, ?e ten profil znajduje si? na naszym komputerze. Uruchamiamy wtyczk? wchodzimy w zak?adk? PowerGG > CloneGG. Uruchamia nam si? nowe okienko, teraz wystarczy zaznaczy?, jakiego u?ytkownika chcemy klonowa? i nacisną? na Klonuj. Teraz mo?emy u?ywa? 2 lub wi?cej profili naraz.

    Inwigilator - Dzi?ki tej wtyczce mo?emy pozna? Ip oraz Host innego u?ytkownika Gadu-Gadu pod warunkiem, ?e posiada nas na swojej liście kontakt?w. Wchodzimy w PowerGG > Inwigilator zaznaczamy osob? i naciskamy na przycisk IP -> HOST. Teraz znamy ju? IP oraz HOST danej osoby. W niekt?rych wypadkach na podstawie HOSTU mo?emy dowiedzie? si? skąd dana osoba do nas pisze (nazwa miejscowości).

    Statusek - Wtyczka ta umo?liwia dodawanie status?w opisowych pionowych. Aby uruchomi? wtyczk? wchodzimy do PowerGG > Statusek > Wpisujemy sw?j opis > Ustaw

    Statystyka - Dzi?ki tej wtyczce dowiemy si? ile siedzimy w Gadu-Gadu oraz ile Gadu-Gadu wys?a?o oraz odebra?o KB. Aby uruchomi? wtyczk? wchodzimy do PowerGG > Statystyka. Powinno wyświetli? nam si? nowe okno, w kt?rym b?dzie wszystko napisane, aby wyjś? klikamy na Ok.

    Alter-Serwer - Ta wtyczka pozwoli nam dowiedzie? si? jakie jest nasze IP oraz z jakim serwerem Gadu-Gadu jesteśmy po?ączeni. Aby ją uruchomi? wystarczy wejś? do PowerGG > Alter-Serwer.

    Casper - Ta wtyczka pozwala nam ustawi? przejrzystoś? okna Gadu-Gadu. Wchodzimy do PowerGG > Casper uruchamia na si? nowe okno. Zaznaczamy opcj? wtyczka aktywna wybieramy opcj? jakiej cz?ści komunikatora ma dotyczy? przejrzystoś? zaznaczamy opcj? Zanikanie okna i wybieramy Nat??enie teraz wystarczy je ustawi?...

    Sleeper - UWAGA na wtyczk? mo?e by? niebezpieczna sam si? przekona?em... Dzi?ki tej wtyczce mo?emy o dowolnie ustawinej przez nas porze wy?ączy?, zahibernowa?, uśpi?, wylogowa? oraz uruchomi? ponownie komputer o dowolnie wybranej przez nas porze. Aby uruchomi? wtyczk? wystarczy wejś? w zak?adk? PowerGG > Sleeper w nowo otwartym oknie wybieramy czas w jakim aktywowa? ma si? alarm oraz jaką funkcj? ma wykona? i nacisną? przycisk W?ącz/Wy?ącz

    PowErMail - Dzi?ki tej wtyczce mo?emy sprawdzi? w ?atwy oraz szubki spos?b czy na nasze konto e-mail przysz?y jakieś nowe wiadomości w tym celu nale?y wejś? w zak?adk? PowerGG> PowErMail. W nowo otwartym oknie klikamy na przycisk Konfiguracja > Dodaj. Uruchamia nam si? okno konfiguracji wprowadzamy sw?j login , has?o wpisujemy nazw? Serwera (pop3) oraz Serwera (SMTP).

    CornersNG - Wtyczka ta zaokrągla rogi okna Gadu-Gadu. Aby w?ączy? wtyczk? wystarczy wejś? w zak?adk? PowerGG > CornersNG. W nowo uruchomionym oknie zaznaczamy opcj? "Wtyczka w?ączona". Teraz wystarczy wpisa? wartości zaokrągle? naro?nik?w Np: 12 ,12 i klikną? na Ok.

    Links - Dzi?ki tej wtyczce w szybko oraz ?atwy spos?b jesteśmy w stanie uruchomi? dowolną stron? www. Aby w?ączy? wtyczk? wystarczy wejś? w zak?adk? PowerGG > Links. Powinno uruchomi? nam si? nowe okno wpisujemy tam adres strony internetowej i klikamy na przycisk Open.

    Autostarter - Dzi?ki tej wtyczce mo?emy ustawi? czy Power Project ma uruchamia? si? podczas uruchamiania systemu. Aby w?ączy? wtyczk? wystarczy wejś? w zak?adk? PowerGG > Autostarter naciskamy na przycisk Uruchom PowerGG przy starcie.

    5. Pomoc

    Najnowsza wersja PP posiada wtyczk? Cougar CloneGG w dw?ch wersjach:
    - stabilnej 0.7.8 [instalowana i uruchamiana standardowo]
    - niestabilnej 0.8.5 [dającej za to dodatkowe mo?liwosci]
    Wtyczka mo?e dzia?a? niepoprawnie pod nie kt?rymi konfiguracjami windowsa [szczeg?lnie na win98] uniemo?liwiając odpalanie programu.

    Nale?y w?wczas pr?bowa? u?ywając wersji 0.7.8 a jeśli i to nie pomo?e, to ca?kiem wy?ączy? wtyczk?

    Pytanie
    Zainstalowa?em Power Project jednak nie widz? zak?adki PowerGG co zrobi??     Przeglądaj resztę wypowiedzi z tematu


    Temat: POMOCY!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    oto zawartosc tego pliku - ja nie bardzo sie w tym wszystkim jestem w stanie
    zorientowac wiec bardzo Was prosze o dalsze wskazowki co mam zrobic - dziekuje

    Logfile of HijackThis v1.97.7
    Scan saved at 09:50:26, on 04-05-30
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSYSTEMKERNEL32.DLL
    C:WINDOWSSYSTEMMSGSRV32.EXE
    C:WINDOWSSYSTEMMPREXE.EXE
    C:WINDOWSSYSTEMMSTASK.EXE
    C:WINDOWSSYSTEMmmtask.tsk
    C:WINDOWSEXPLORER.EXE
    C:WINDOWSTASKMON.EXE
    C:WINDOWSSYSTEMSYSTRAY.EXE
    C:WINDOWSSYSTEMQTTASK.EXE
    C:WINDOWSSYSTEMDDHELP.EXE
    C:PROGRAM FILESWINAMPWINAMPA.EXE
    C:WINDOWSRUNDLL32.EXE
    C:PROGRAM FILESGADU-GADUGG.EXE
    C:PROGRAM FILESNETSCAPENETSCAPENETSCP.EXE
    C:WINDOWSSYSTEMWMIEXE.EXE
    C:WINCMDWINCMD32.EXE
    C:DOWNLOADSHIJACKTHIS.EXE

    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    F1 - win.ini:
    run=C:PROGRA~1PANDAS~1PANDAT~1hpfsched.bat;C:PROGRA~1PANDAS~1PANDAT~1hpfsched.exe;C:PROGRA~1PANDAS~1PANDAT~1hpfsched.com;C:PROGRA~1PANDAS~1PANDAT~1hpfsched.scr;C:PROGRA~1PANDAS~1PANDAT~1hpfsched.vbs;C:WINDOWShpfsched.bat;C:WINDOWShpfs
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRAM
    FILESFLASHGETJCCATCH.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
    FILESADOBEACROBAT 5.0 CEREADERACTIVEXACROIEHELPER.OCX
    O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:WINDOWSDANE
    APLIKACJIMSNTMSNT.DLL
    O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} -
    C:WINDOWSMSOPT.DLL (file missing)
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:Program
    FilesNewDotNet ewdotnet6_30.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRAM
    FILESFLASHGETFGIEBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSYSTEMMSDXM.OCX
    O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
    O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
    O4 - HKLM..Run: [SystemTray] SysTray.Exe
    O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSYSTEMNvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
    O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
    O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 - HKLM..Run: [iamapp] C:Program FilesNorton Internet SecurityIAMAPP.EXE
    O4 - HKLM..Run: [mdac_runonce] C:WINDOWSSYSTEM unonce.exe
    O4 - HKLM..Run: [FirewallSvr] C:WINDOWSFirewallSvr.exe
    O4 - HKLM..Run: [New.net Startup] rundll32
    C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup -s
    O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
    powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM..RunServices: [nisserv] C:Program FilesNorton Internet
    SecurityNISSERV.EXE
    O4 - HKLM..RunServices: [PavProc] C:Program FilesCommon FilesPanda
    SoftwarePavShldPavPrS9x.exe
    O4 - HKCU..Run: [Gadu-Gadu] "C:PROGRAM FILESGADU-GADUGG.EXE" /tray
    O4 - HKCU..Run: [Skype] "C:PROGRAM FILESSKYPEPHONESKYPE.EXE" /nosplash
    /minimized
    O4 - HKCU..Run: [Komunikator] C:PROGRAM FILESTLEN.PLTLEN.EXE
    O4 - HKCU..Run: [Mozilla Quick Launch] "C:Program
    FilesNetscapeNetscapeNetscp.exe" -turbo
    O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOfficeOSA9.EXE
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon
    FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:PROGRAM
    FILESFLASHGETjc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
    C:PROGRAM FILESFLASHGETjc_all.htm
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: komentator - sport.onet.pl/komentator.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
    poczta.wp.pl/autoryzacja/mailcfg.ocx
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
    63.219.181.7/cax.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
    download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    Przeglądaj resztę wypowiedzi z tematu


    Temat: HiJack This.Co mam zaznaczyć?
    C:WINDOWSsecure.html jak usunąć
    Logfile of HijackThis v1.97.7
    Scan saved at 10:57:20, on 2004-07-12
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesTGTSoftStyleXPStyleXPService.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesExecutive SoftwareDiskeeperDkService.exe
    C:Program FilesNorton AntiVirus avapsvc.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:WINDOWSSystem32systemout.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32explorer.exe
    C:WINDOWSsystem32explorer.exe
    C:Program FilesGadu-Gadugg.exe
    C:WINDOWSSystem32dsucw.exe
    C:Program Files otalcmdTOTALCMD.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesEnglish Translator 3ET.exe
    D:HijackThis 1.97.7.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = NOT USED (OK)
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = NOT USED (OK)
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    C:WINDOWSsecure.html
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    C:WINDOWSsecure.html
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
    C:WINDOWSsecure.html
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = NOT USED (OK)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    C:WINDOWSsecure.html
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = NOT
    USED (OK)
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = NOT
    USED (OK)
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
    Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    C:WINDOWSsecure.html
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    C:WINDOWSsecure.html
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O1 - Hosts file is located at: C:WINDOWS sdbhosts
    O1 - Hosts: 81.211.105.69 lender-search.com
    O1 - Hosts: 81.211.105.68 hot-searches.com
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
    FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
    O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - C:PROGRA~1
    XSOFTW~1XPCSPY~1IESpy.dll
    O2 - BHO: (no name) - {47F03873-954C-7B92-8756-655578AF281C} -
    C:WINDOWSSystem32eutolvs.dll
    O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -
    C:WINDOWSDownloaded Program Filesridge.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
    FilesNorton AntiVirusNavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:Program FilesNorton AntiVirusNavShExt.dll
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [System Check] Rundll32.exe SysDll32.dll,SystemCheck
    O4 - HKLM..Run: [Explorer] C:WINDOWSsystem32explorer.exe
    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
    O4 - HKLM..RunOnce: [wu] C:DOCUME~1WirusUSTAWI~1Tempwu.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:Program
    FilesFlashGetjc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
    C:Program FilesFlashGetjc_all.htm
    O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O15 - Trusted Zone: *.blazefind.com
    O15 - Trusted Zone: *.clickspring.net
    O15 - Trusted Zone: *.flingstone.com
    O15 - Trusted Zone: *.mt-download.com
    O15 - Trusted Zone: *.my-internet.info
    O15 - Trusted Zone: *.skoobidoo.com
    O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -
    static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
    O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
    Control) - www.mt-download.com/MediaTicketsInstaller.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Przeglądaj resztę wypowiedzi z tematu


    Temat: Ja również z HIjackiem
    Zrobilam co radziles...oto co wyszlo

    Logfile of HijackThis v1.98.0
    Scan saved at 22:38:03, on 2004-07-23
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesSygateSPFSmc.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Program FilesAlwil SoftwareAvast4ashServ.exe
    D:NormanNVCBINanda.exe
    C:WINDOWSSystem32svchost.exe
    D:NORMAN vcBINNVCSCHED.EXE
    D:NORMANNvcBIN ipsvc.exe
    D:NORMAN vcBIN vcoas.exe
    D:NORMAN vcBINNJEEVES.EXE
    C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
    D:NORMANNvcBINLH.EXE
    C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
    C:Program FilesJavaj2re1.4.2_04injusched.exe
    C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
    C:PROGRA~1WanadooTaskbarIcon.exe
    C:Program FilesWinamp3winampa.exe
    C:WINDOWSSystem32ctfmon.exe
    D:NORMANNvcBINNYMSE.EXE
    D:NORMANNvcBINNIP.EXE
    C:Program FilesMessengermsmsgs.exe
    D:NORMANNvcBINcclaw.exe
    C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
    C:WINDOWS wain_32S6U12BXWATCH.exe
    C:Program FilesACD SystemsACDSeeACDSee.exe
    C:Program FilesWanadooEspaceWanadoo.exe
    C:Program FilesWanadooComComp.exe
    C:Program FilesWanadooWatch.exe
    C:Program FilesGadu-Gadugg.exe
    C:Program FilesGadu-Gadugg.exe
    C:Program FilesGadu-Gadugg.exe
    C:Program FilesWinamp3Studio.exe
    C:WINDOWSexplorer.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Documents and SettingsKasiaPulpitHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.onet.pl/
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-
    5838F569A31D} - C:Program FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:Program
    FilesMyWebSearchar1.binMWSBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
    FilesSpybot - Search & DestroySDHelper.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -
    C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
    C:Program FilesMyWebSearchar1.binMWSBAR.DLL
    O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
    FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
    O4 - HKLM..Run: [Norman ZANDA] D:NORMANNvcBINLH.EXE /LOAD /SPLASH
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
    O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFSmc.exe -startgui
    O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
    ar1.binmwsoemon.exe
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04
    injusched.exe
    O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
    O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1Avast4ashmaisv.exe
    O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
    O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
    O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinamp3winampa.exe"
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
    atboottime
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
    O4 - HKCU..Run: [Microsoft Windows Updater] windates.exe
    O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
    O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
    ar1.binmwsoemon.exe
    O4 - HKCU..Run: [Spy Monitor] D:Program FilesRizalSpy RemoverSpy
    Monitor.exe
    O4 - HKCU..Run: [key] C:WINDOWSSystem32winxp.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
    FilesMyWebSearchar1.binMWSOEMON.EXE
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOfficeOSA9.EXE
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
    FilesMyWebSearchar1.binMWSOEMON.EXE
    O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk =
    C:Program FilesUlead SystemsUlead Photo Express 3.0 SECalCheck.exe
    O4 - Global Startup: Watch.lnk = C:WINDOWS wain_32S6U12BXWATCH.exe
    O8 - Extra context menu item: &Search -
    bar.mywebsearch.com/menusearch.html?p=ZS
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
    file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - (no file)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
    ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
    Information Class) -
    security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLMSystemCCSServicesTcpip..{B4C3F1A4-845D-4049-97C2-292A5155973D}:
    NameServer = 194.204.152.34 217.98.63.164
    O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
    4CBF72FAED87} - C:WINDOWSSystem32 extwareilluminatorbaseProtocol.dll

    Przeglądaj resztę wypowiedzi z tematu


    Temat: Ja również z HIjackiem
    Gość portalu: mała napisał(a):

    > Zrobilam co radziles...oto co wyszlo
    >
    > Logfile of HijackThis v1.98.0
    > Scan saved at 22:38:03, on 2004-07-23
    > Platform: Windows XP (WinNT 5.01.2600)
    > MSIE: Unable to get Internet Explorer version!

    Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
    połączenia do Internetu. Tu jest opis jak to wykonać
    www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
    Wyłącz przywracanie systemu (tylko XP i Me)
    support.microsoft.com/default.aspx?scid=kb;pl;310405
    Wersja dla blondynek
    vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm
    Uruchom komputer w trybie awaryjnym.
    support.microsoft.com/default.aspx?scid=KB;PL;315222
    Zamknij wszystkie okna przeglądarki Internet Explorer i uruchom ponownie
    HijackTHis.
    Wykonaj SCAN i zaznacz dokładnie te pozycje:


    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-
    5838F569A31D} - C:Program FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:Program
    FilesMyWebSearchar1.binMWSBAR.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
    FilesSpybot - Search & DestroySDHelper.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -
    C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} -
    C:Program FilesMyWebSearchar1.binMWSBAR.DLL
    O4 - HKLM..Run: [Norman ZANDA] D:NORMANNvcBINLH.EXE /LOAD /SPLASH
    O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
    ar1.binmwsoemon.exe
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04
    injusched.exe
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
    atboottime
    O4 - HKCU..Run: [Microsoft Windows Updater] windates.exe
    O4 - HKCU..Run: [Microsoft Update Time] wuam.exe
    O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
    ar1.binmwsoemon.exe
    O4 - HKCU..Run: [Spy Monitor] D:Program FilesRizalSpy RemoverSpy
    Monitor.exe
    O4 - HKCU..Run: [key] C:WINDOWSSystem32winxp.exe
    O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program
    FilesMyWebSearchar1.binMWSOEMON.EXE
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:Program
    FilesMyWebSearchar1.binMWSOEMON.EXE
    O4 - Global Startup: Watch.lnk = C:WINDOWS wain_32S6U12BXWATCH.exe
    O8 - Extra context menu item: &Search -
    bar.mywebsearch.com/menusearch.html?p=ZS
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
    file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - (no file)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
    ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8
    .cab
    O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-
    4CBF72FAED87} - C:WINDOWSSystem32 extwareilluminatorbaseProtocol.dll

    Po zaznaczeniu wykonaj FIX CHECKED i OK.
    Uruchom komputer ponownie w normalny sposób.

    Odinstaluj w Dodaj/Usuń programy MySearchBar

    Ściągnij ten wpis do rejestru
    209.133.47.12/downloads/tools/IEFIX.reglub
    209.133.47.200/downloads/tools/IEFIX.reg
    Uruchom klikając i zaakceptuj wpis.

    Ściągnij najnowszy CwShedder

    209.133.47.12/~merijn/files/CWShredder.exelub
    209.133.47.200/~merijn/files/CWShredder.exe
    Zamknij wszystkie okna Internet Explorer'a.
    Uruchom CWShredder i wykonaj FIX.

    Ponownie przeskanuj system Ad-aware z opcjami opisanymi tu
    ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
    Sprawdź czy baza wirusów w AVAST aktualizuje się i po jej aktualizacji
    przeskanuj wszystkie dyski.

    Po tym połącz się www.windowsupdate.com i zaktualizuj system o wszystkie
    krytyczne poprawki. Tutaj masz więcej na temat aktualizacji systemu
    www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
    Przeglądaj resztę wypowiedzi z tematu


    Temat: prosze o sprawdzenie loga...
    prosze o sprawdzenie loga...
    mam tez problem ze szpiegami..
    -c:/windows/system32/winacpi.dll - jak skasować?
    -c:/wistall.exe

    a oto moj log (bardzo prosze o pomoc):
    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSSystem32svchost.exe
    C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
    C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
    C:WINDOWSSystem32RUNDLL32.EXE
    D:programyA4TechAmoumain.exe
    C:Program FilesPWNDefinicjeBinStarter.exe
    C:windowssystem32mdms.exe
    C:WINDOWSSystem32leeman.exe
    C:WINDOWSSystem32paytime.exe
    C:WINDOWS ool2.exe
    C:Program FilesMessengermsmsgs.exe
    D:programyKazaa LiteKazaaLite.kpp
    C:Program FilesInternet Exploreriexplore.exe
    D:programygadu-gaduGadu-Gadugg.exe
    C:winstall.exe
    C:WINDOWSSystem32wuauclt.exe
    D:programykerio4Personal Firewall 4kpf4ss.exe
    D:programykerio4Personal Firewall 4kpf4gui.exe
    D:programykerio4Personal Firewall 4kpf4gui.exe
    C:WINDOWSSystem32macromedflashGetFlash.exe
    D:programyhijackthisHijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    c:secure32.html
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    c:secure32.html
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    c:secure32.html
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
    c:secure32.html
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    c:secure32.html
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    c:secure32.html
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    D:programyacrobatReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
    D:programySPYBOT~1SDHelper.dll
    O2 - BHO: (no name) - {90505CD4-7AC1-41C8-B503-D30CD9CF8E94} - (no file)
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [HP Software Update] C:Program FilesHewlett-PackardHP
    Software UpdateHPWuSchd.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
    spooldriversw32x863hpztsb08.exe
    O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32
    NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 - HKLM..Run: [WheelMouse] d:programyA4TechAmoumain.exe
    O4 - HKLM..Run: [DemonStarter] C:Program
    FilesPWNDefinicjeBinStarter.exe
    O4 - HKLM..Run: [KAZAA] "D:programyKazaa Litekpp.exe" "D:programyKazaa
    LiteKazaaLite.kpp" /SYSTRAY
    O4 - HKLM..Run: [SysMemory manager] c:windowssystem32mdms.exe
    O4 - HKLM..Run: [leeman] C:WINDOWSSystem32leeman.exe
    O4 - HKLM..Run: [PayTime] C:WINDOWSSystem32paytime.exe
    O4 - HKLM..Run: [hgqhp.exe] C:WINDOWSSystem32hgqhp.exe
    O4 - HKLM..RunServices: [leeman] C:WINDOWSSystem32leeman.exe
    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
    O4 - HKCU..Run: [BitComet] "D:programyit cometBitCometBitComet.exe"
    O4 - HKCU..Run: [Gadu-Gadu] "D:programygadu-gaduGadu-Gadugg.exe" /tray
    O4 - HKCU..Run: [leeman] C:WINDOWSSystem32leeman.exe
    O4 - HKCU..Run: [Windows installer] C:winstall.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O8 - Extra context menu item: &Google Search - res://c:program
    filesgoogleGoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:program
    filesgoogleGoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:program
    filesgoogleGoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:program
    filesgoogleGoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:program
    filesgoogleGoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    D:programyMICROS~1OFFICE11REFIEBAR.DLL
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
    O16 - DPF: {2DF91772-19DC-47AE-B52F-B8E2FE545625} (Spd2 Class) -
    www.lemontv.pl/lmctrls.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
    host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLMSystemCCSServicesTcpip..{B7A158ED-BC6A-4F87-AF39-
    A06CACFE3BBD}: NameServer = 85.255.113.147,85.255.112.23
    O17 - HKLMSystemCCSServicesTcpip..{C6D20AD5-78C4-4F7F-9C62-
    5462A9E03142}: NameServer = 85.255.113.147,85.255.112.23
    O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
    O20 - Winlogon Notify: st3i - C:WINDOWSq717484.dll
    O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - (no file)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    D:programykerio4Personal Firewall 4kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe

    z góry dziekuje ! Przeglądaj resztę wypowiedzi z tematu


    Temat: BARDZO PROSZE O POMOC !!!
    BARDZO PROSZE O POMOC !!!
    Witajcie.
    Od kilku dni mam problem z BRAKIEM PAMIECI w windowsie. Po uruchomieniu
    komputera kazda z aplikacji pozera doslownie po 30-40 MB pamieci, system
    wstaje okropnie wolno i przy uruchomieniu np. Outlook'a, IE i gg zwyczajnie
    windows krzyczy ze nie ma pamieci wirtualnej, ze nie uruchomi aplikacji
    jakiejkolwiek bo brakuje mu zasobow lub pamieci - ustawialem juz recznie plik
    stronicowania na ponad 1.5 GB i tez nic - ciagle za malo - obecnie pozwolilem
    systemowi pobierac sobie ile wlezie na poczet pliku stronicowania :(((
    Nie wiem co tez to moze byc - i TU PROSZE O POMOC, skanuje co chwile komputer
    Ad-Awarem, znajduje sobie jakies problemy usuwa je i dalej dzieje sie to
    samo :(( Zauwazylem ze w procesach dziala u mnie msbb.exe i co chwile na
    dysku tworzy mi sie katalog c: emp z 4 plikami - Ad-Aware usuwa tylko jeden
    z nich.
    Do postu dolacze log'a z Hijack'a.
    Bardzo prosze POMOZCIE - bo sam nie daje rady - z gory dziekuje za pomoc.
    radarek
    Logfile of HijackThis v1.97.7
    Scan saved at 17:39:33, on 2004-10-14
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSOUNDMAN.EXE
    C:PROGRA~1A4TechMouseAmoumain.exe
    C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:WINDOWSSystem32driversCDAC11BA.EXE
    C:Program FilesDU MeterDUMeter.exe
    C:Program FilesCommon FilesSymantec SharedccProxy.exe
    C:Program FilesSymantec AntiVirusDefWatch.exe
    C:Program FilesMotherboard Monitor 5MBM5.EXE
    C:PROGRA~1SYMANT~2VPTray.exe
    C:PROGRA~1NORTON~1NORTON~1NPROTECT.EXE
    C:WINDOWSSystem32spoolDRIVERSW32X863fpdisp5a.exe
    C:WINDOWSSystem32 vsvc32.exe
    C: empmsbb.exe
    C:WINDOWSSystem32ctfmon.exe
    C:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXE
    C:Program FilesSymantec AntiVirusRtvscan.exe
    C:Program FilesMeayaPopup Ad FilterPopFilter.exe
    C:Program FilesCD BremseCDBremse.exe
    C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
    C:WINDOWSSystem32 askmgr.exe
    C:Program FilesCpuIdleCpuIdle.exe
    C:Program FilesGadu-Gadugg.exe
    C: otalcmdTOTALCMD.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    F:DYSK CInstalkiAnty spyHijackHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.kafeteria.pl/
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
    Settings,ProxyServer = 157.158.0.30:8080
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:Program
    FilesDAPDAPBHO.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
    FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
    O2 - BHO: PREAT IE LightFrame - {43D29D14-460E-4F3A-9037-E60F11EF12F0} -
    C:WINDOWSSystem32LightFrame3IECOM.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program
    FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
    C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:Program
    FilesDAPDAPIEBar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
    O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
    SharedccApp.exe"
    O4 - HKLM..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
    O4 - HKLM..Run: [Resume copy] copyfstq.exe /startup
    O4 - HKLM..Run: [MBM 5] "C:Program FilesMotherboard Monitor 5MBM5.EXE"
    O4 - HKLM..Run: [vptray] C:PROGRA~1SYMANT~2VPTray.exe
    O4 - HKLM..Run: [FinePrint Dispatcher v5] C:WINDOWSSystem32
    spoolDRIVERSW32X863fpdisp5a.exe
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
    O4 - HKCU..Run: [Popup Ad Filter] C:Program FilesMeayaPopup Ad
    FilterPopFilter.exe
    O4 - HKCU..Run: [CD Bremse] "C:Program FilesCD
    BremseCDBremse.exe" /StartUp
    O4 - HKCU..Run: [PhotoShow Deluxe Media Manager] C:PROGRA~1AheadNEROPH~1
    dataXtrasmssysmgr.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: CpuIdle.lnk = C:Program FilesCpuIdleCpuIdleLOAD.exe
    O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1
    DAPdapextie.htm
    O8 - Extra context menu item: Allow Popups - C:Program FilesMeayaPopup Ad
    FilterWhiteGetUrl.js
    O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1
    DAPdapextie2.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Run DAP (HKLM)
    O9 - Extra button: Badanie (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    Przeglądaj resztę wypowiedzi z tematu


    Temat: prośba do ekspertów o sprawdzenie loga...
    prośba do ekspertów o sprawdzenie loga...
    z góry dziękuję

    Logfile of HijackThis v1.97.7
    Scan saved at 13:01:24, on 6.11.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSexplorer.exe
    C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
    C:Program FilesWinFastWFTVFMWFWIZ.exe
    C:Program FilesD-Toolsdaemon.exe
    C:Program FilesJavaj2re1.4.2_03injusched.exe
    C:Program FilesCommon FilesRealUpdate_OBevntsvc.exe
    C:Program FilesQuickTimeqttask.exe
    C:Documents and SettingsMatekMoje dokumentywinampwinampa.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesWindows AdToolsWinAdTools.exe
    C:WINDOWSSystem32ctfmon.exe
    C:Program FilesTlen.pl len.exe
    C:Program FilesWindows AdToolsWinRatchet.exe
    C:Program FilesSony CorporationImage TransferSonyTray.exe
    C:Program FilesGadu-Gadugg.exe
    C:WINDOWSSystem32Ati2evxx.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:Program FilesNorton AntiVirus avapsvc.exe
    C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
    C:WINDOWSSystem32 cpsvcs.exe
    C:WINDOWSSystem32svchost.exe
    C:Documents and SettingsMarcinMoje dokumentyNowy folderHijackThis.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
    www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.onet.pl/
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
    res://C:WINDOWSSystem32kinih.dll/sp.html (obfuscated)
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
    www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
    www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: Shell=explorer.exe
    O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
    Panelatiptaxx.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
    spooldriversw32x863hpztsb04.exe
    O4 - HKLM..Run: [WinFast Schedule] C:Program FilesWinFastWFTVFMWFWIZ.exe
    O4 - HKLM..Run: [Anti-Trojan-Watch] C:Program FilesAnti-Trojan-55
    ATWatch.exe
    O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -
    lang 1033
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03
    injusched.exe
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
    atboottime
    O4 - HKLM..Run: [WinampAgent] C:Documents and SettingsMatekMoje
    dokumentywinampwinampa.exe
    O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM..Run: [Windows AdTools] C:Program FilesWindows
    AdToolsWinAdTools.exe
    O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
    O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O8 - Extra context menu item: Open Image in New Window - res://C:PROGRA~1
    POPUPCOPpopupcop.dll/imagenew
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: ATI TV (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
    (PPSDKActiveXScanner.MainScreen) -
    www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
    www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    Przeglądaj resztę wypowiedzi z tematu


    Temat: bloodhound.packed
    bloodhound.packed
    Logfile of HijackThis v1.98.2
    Scan saved at 20:19:50, on 2004-11-09
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
    C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
    C:WINDOWSSystem32spooldriversw32x863hpztsb08.exe
    C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesD-Toolsdaemon.exe
    C:WINDOWSSystem32RUNDLL32.EXE
    C: empmsbb.exe
    C:Program FilesWeb_RebatesWebRebates0.exe
    C:Program FilesJavaj2re1.4.2_05injusched.exe
    C:Program FilesWindows AdToolsWinAdTools.exe
    C:Program FilesTlen.pl len.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWindows AdToolsWinRatchet.exe
    C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
    C:Program FilesGadu-Gadugg.exe
    C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
    C:WINDOWSSystem32 vsvc32.exe
    C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
    C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
    C:Program FilesWeb_RebatesWebRebates1.exe
    C:WINDOWSSystem32wuauclt.exe
    C:Program FilesCommon FilesSymantec SharedccLgView.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Documents and SettingsLunaPulpithijackthisHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
    www.interia.pl/
    R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
    Settings,ProxyServer = 192.168.0.6:3128
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} -
    C:WINDOWS waintec.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
    C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
    O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -
    C:WINDOWSSystem32 vms.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
    FilesNorton SystemWorksNorton AntivirusNavShExt.dll
    O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} -
    C:WINDOWSSystem32mscb.dll
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -
    C:WINDOWSSystem32apuc.dll
    O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
    C:WINDOWSSystem32msbe.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program
    FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [nwiz] nwiz.exe /install
    O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
    SharedccApp.exe"
    O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword
    ManagerAcctMgr.exe /startup
    O4 - HKLM..Run: [HP Software Update] C:Program FilesHewlett-PackardHP
    Software UpdateHPWuSchd.exe
    O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32
    spooldriversw32x863hpztsb08.exe
    O4 - HKLM..Run: [DeviceDiscovery] C:Program FilesHewlett-PackardDigital
    Imaginginhpotdd01.exe
    O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 - HKLM..Run: [NeroCheck] C:WINDOWSSystem32\NeroCheck.exe
    O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -
    lang 1033
    O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32
    NvMcTray.dll,NvTaskbarInit
    O4 - HKLM..Run: [msbb] c: empmsbb.exe
    O4 - HKLM..Run: [WebRebates0] "C:Program FilesWeb_RebatesWebRebates0.exe"
    O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05
    injusched.exe
    O4 - HKLM..Run: [Windows AdTools] C:Program FilesWindows
    AdToolsWinAdTools.exe
    O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O8 - Extra context menu item: Web Rebates - file://C:Program
    FilesWeb_RebatesSy1150Tp1150scri1150a.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
    file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - (no file)
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLMSystemCCSServicesTcpip..{3DEE4048-AB38-4B24-A97D-
    7C70D17305DC}: NameServer = 62.148.85.165,195.114.173.153

    tam gdzieś jest mój problem, potrzebna pomoc natychmiast, kobietka w
    potrzebie, ratujcie Przeglądaj resztę wypowiedzi z tematu


    Temat: *.exe co nie chce się usubąć.
    Znaczna poprawa. Teraz jest tak. Tylko coś nie mogę znaleźć MyBar, WinTools,
    Safe Guard, BullsEye,webHancer Survey Companion.
    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:04, on 2005-04-20
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32LEXBCES.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32LEXPPS.EXE
    C:WINDOWSSystem32 undll32.exe
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:WINDOWSSystem32 vsvc32.exe
    C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
    C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
    C:Documents and SettingsxPulpitHijackThis.exe

    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    81.222.131.49/index.php
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
    res://C:DOCUME~1xUSTAWI~1Tempse.dll/spage.html
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
    81.222.131.49/index.php
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
    res://C:DOCUME~1xUSTAWI~1Tempse.dll/spage.html
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
    R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    about:blank
    R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    about:blank
    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    81.222.131.49/index.php
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
    R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
    81.222.131.49/index.php
    R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
    R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 - BHO: (no name) - {48038193-2D90-431B-AD22-1D007B6F53B9} -
    C:WINDOWSSystem32ohnn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:WINDOWSSystem32msdxm.ocx
    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
    NvCpl.dll,NvStartup
    O4 - HKLM..Run: [sp] rundll32 C:DOCUME~1xUSTAWI~1Tempse.dll,DllInstall
    O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
    O4 - Startup: Power Project.lnk = C:Program FilesGadu-GaduPowerGG.exe
    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
    OfficeOffice10OSA.EXE
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
    file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:Program FilesMessengerMSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
    00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
    O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINS ppdf32.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
    security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
    software-dl.real.com/06f89839c68b5326f406/netzip/RdxIE601.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
    www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLMSystemCCSServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS1ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS2ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O17 - HKLMSystemCS3ServicesTcpip..{3955CAD2-E82B-4F2E-A7DC-94A8D0D9FCC3}:
    NameServer = 194.204.152.34,194.204.159.1
    O18 - Filter: text/html - {C9409599-F7F2-466B-A984-55B727B46528} -
    C:WINDOWSSystem32ohnn.dll
    O18 - Filter: text/plain - {C9409599-F7F2-466B-A984-55B727B46528} -
    C:WINDOWSSystem32ohnn.dll
    O20 - Winlogon Notify: drct16 - C:WINDOWSSYSTEM32drct16.dll
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
    C:WINDOWSsystem32LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:WINDOWSSystem32 vsvc32.exe

    Przeglądaj resztę wypowiedzi z tematu
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • witch-world.pev.pl


    • Strona 2 z 3 • Wyszukano 123 wyników • 1, 2, 3

    Design by flankerds.com