Wklejam loga, sprawdzony przez
ale wole mieć pewność, Log wklejam dlatego że napisał do mnie jakiś bot, a ja oczywiście klikłem w link…Kasper wszystkiego nie wyłapał :-x
Przyznaje moja wina
Logfile of HijackThis v1.99.1
Scan saved at 02:10:36, on 2006-07-13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programy\DAEMON Tools\daemon.exe
D:\Programy\Kaspersky Internet Security 6.0\avp.exe
D:\Programy\iTunes\iTunesHelper.exe
D:\Programy\QuickTime\qttask.exe
D:\Programy\AQQ\AQQ.exe
D:\Programy\uTorrent 1.6 bulid 474\uTorrent.exe
D:\Programy\LClock\lclock.exe
D:\Programy\Desktop Sidebar\dsidebar.exe
D:\Programy\Kaspersky Internet Security 6.0\avp.exe
D:\Programy\NetLimiter 2 Pro\nlsvc.exe
D:\Programy\iTunes\iTunes.exe
D:\Programy\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programy\Microsoft Private Folder 1.0\ShellHelper.exe
C:\WINDOWS\system32\svchost.exe
D:\Programy\Mozilla Firefox\firefox.exe
D:\Downloaded\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programy\FlashGet\jccatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programy\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programy\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programy\DAEMON Tools\daemon.exe" -lang 1045
O4 - HKLM\..\Run: [kis] "D:\Programy\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [AQQ] D:\Programy\AQQ\AQQ.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Programy\uTorrent 1.6 bulid 474\uTorrent.exe"
O4 - HKCU\..\Run: [LClock] D:\Programy\LClock\lclock.exe
O4 - HKCU\..\Run: [SIDEBAR] "D:\Programy\Desktop Sidebar\dsidebar.exe"
O4 - Global Startup: FastStone Capture.lnk = D:\Programy\FastStone Capture\FSCapture.exe
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - D:\Programy\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Download All by FlashGet - D:\Programy\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\Programy\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open In &New Window - C:\Documents and Settings\Krystian\Dane aplikacji\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programy\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programy\FlashGet\flashget.exe
O15 - Trusted Zone: http://www.mks.com.pl
O20 - AppInit_DLLs: D:\Programy\Kaspersky Internet Security 6.0\adialhk.dll,wbsys.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WBSrv - D:\Programy\WindowBlinds\wbsrv.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Programy\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programy\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programy\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - D:\Programy\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Przy okazji radze zablokować nr 4800902 , i nie wchodzic w linki ktore zaczynaja sie http://www.efotki… tam był jeszcze jakiś alias więc nic sie chyba nie stanie jak wpiszecie to + .pl ale ja tego nie sprawdzałem i nie mam zamiaru sprawdzać
Z góry thx za sprawdzenie