Zdaje mi sie ze to jest do wywalenia.
C:\WINNT\SYSTEM32\iwelom.exe
C:\WINNT\system32\gubifexoq.exe
C:\WINNT\system32\gubifexoq.exe
A to cały log:
Logfile of HijackThis v1.99.1
Scan saved at 18:38:17, on 2005-04-16
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\iwelom.exe
C:\WINNT\system32\gubifexoq.exe
C:\WINNT\system32\gubifexoq.exe
C:\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\_tc\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://skaner.mks.com.pl/skaner.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Comcast Network] C:\WINNT\SYSTEM32\kevejekim.exe
O4 - HKLM\..\Run: [cxvsdfdas] C:\WINNT\SYSTEM32\iwelom.exe
O4 - HKLM\..\Run: [Efiver] gubifexoq.exe
O4 - HKLM\..\RunServices: [Efiver] gubifexoq.exe
O4 - HKCU\..\Run: [Efiver] gubifexoq.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FD239AA-2B74-415E-83FD-8789D33ABC0F}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe