Prosz o sprawdzenie loga

NOWY0424 · 11 Sierpień 2005 08:53

Logfile of HijackThis v1.99.1 Scan saved at 10:55:49, on 2005-08-11 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\System32??xplore.exe C:\Program Files\hesc\rcte.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\marcin.MARCIN-7Q87O70D\Pulpit\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5AE609A9-906E-BC90-3007-933C122AE0CE} - C:\WINDOWS\System32\vmjf.dll O2 - BHO: (no name) - {9E2F4E19-D4DD-AC7E-D10C-83ADDBB82392} - C:\WINDOWS\System32\bxmuwbh.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {B37A737E-E5B3-944C-EB99-BFFEDEF602CE} - C:\WINDOWS\System32\wbx.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM…\Run: [salm] c:\temp\salm.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [uSBToolTip] “C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe” O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO O4 - HKLM…\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM…\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Hbsvnuwt] C:\WINDOWS\System32??xplore.exe O4 - HKCU…\Run: [Hscpr] C:\WINDOWS\System32?ttrib.exe O4 - HKCU…\Run: [uktov] C:\WINDOWS\System32\n?pdb.exe O4 - HKCU…\Run: [kdshwsq] c:\windows\oiibedq.exe O4 - HKCU…\Run: [tmvyakn] c:\windows\oiibedq.exe O4 - HKCU…\Run: [krgtjhb] c:\windows\oiibedq.exe O4 - HKCU…\Run: [kqhmroj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [fvynpdj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ofwoiej] c:\windows\oiibedq.exe O4 - HKCU…\Run: [Eawl] C:\Program Files\hesc\rcte.exe O4 - HKCU…\Run: [gogpdfx] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [scevjqc] c:\windows\mmpyjbp.exe O4 - HKCU…\Run: [yvpxfhr] c:\windows\oiibedq.exe O4 - HKCU…\Run: [yuamuai] c:\windows\aonehxy.exe O4 - HKCU…\Run: [yerestf] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ydemcmf] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [xkfverk] c:\windows\aonehxy.exe O4 - HKCU…\Run: [xjrocap] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [xisdgia] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [wuxwwgj] c:\windows\frybsag.exe O4 - HKCU…\Run: [wrotsep] c:\windows\wafgios.exe O4 - HKCU…\Run: [wpcrfbr] c:\windows\wdpplps.exe O4 - HKCU…\Run: [wiubern] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vxqxmys] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vtohxtr] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [vqoxgko] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vormwlk] c:\windows\wafgios.exe O4 - HKCU…\Run: [vodkxmj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vknwetf] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [vhocokw] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vecfoyy] c:\windows\ncocjav.exe O4 - HKCU…\Run: [uxfjwak] c:\windows\imenrsl.exe O4 - HKCU…\Run: [utvnwfa] c:\windows\wtrxnoq.exe O4 - HKCU…\Run: [usvxaax] c:\windows\snvciwe.exe O4 - HKCU…\Run: [uptytjx] c:\windows\aonehxy.exe O4 - HKCU…\Run: [ujnyvte] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ugbmcqg] c:\windows\oiibedq.exe O4 - HKCU…\Run: [uathvio] c:\windows\snvciwe.exe O4 - HKCU…\Run: [tyrttcu] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [tncggdy] c:\windows\wdpplps.exe O4 - HKCU…\Run: [tkfmeyt] c:\windows\vntlnos.exe O4 - HKCU…\Run: [tghxwsr] c:\windows\oiibedq.exe O4 - HKCU…\Run: [tbrofjq] c:\windows\oiibedq.exe O4 - HKCU…\Run: [srydubm] c:\windows\oiibedq.exe O4 - HKCU…\Run: [sibvxcf] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [sdmaitm] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [sbqvoha] c:\windows\qirycty.exe O4 - HKCU…\Run: [rxcsuxb] c:\windows\hbclklr.exe O4 - HKCU…\Run: [rseqklw] c:\windows\fsmonar.exe O4 - HKCU…\Run: [rqxlbdg] c:\windows\ncocjav.exe O4 - HKCU…\Run: [rqqmpsq] c:\windows\snvciwe.exe O4 - HKCU…\Run: [rqncbvx] c:\windows\ncocjav.exe O4 - HKCU…\Run: [rpoqdmh] c:\windows\oiibedq.exe O4 - HKCU…\Run: [rnfgbvn] c:\windows\qfurxap.exe O4 - HKCU…\Run: [riwympa] c:\windows\qfurxap.exe O4 - HKCU…\Run: [rgymprt] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [rcetdbq] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [qsvcxmw] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [qpqcgri] c:\windows\aonehxy.exe O4 - HKCU…\Run: [qlnxqcu] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [qilvabj] c:\windows\wafgios.exe O4 - HKCU…\Run: [qhkuglc] c:\windows\jvvwdwi.exe O4 - HKCU…\Run: [qhdjalt] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [qglighl] c:\windows\oiibedq.exe O4 - HKCU…\Run: [qgeutwc] c:\windows\aonehxy.exe O4 - HKCU…\Run: [qgcqeyq] c:\windows\fsmonar.exe O4 - HKCU…\Run: [qcddjdw] c:\windows\oiibedq.exe O4 - HKCU…\Run: [pnraowk] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [pexheqw] c:\windows\ncocjav.exe O4 - HKCU…\Run: [peukuql] c:\windows\frybsag.exe O4 - HKCU…\Run: [ownmthw] c:\windows\aonehxy.exe O4 - HKCU…\Run: [orbfvpd] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [ooafdkm] c:\windows\oiibedq.exe O4 - HKCU…\Run: [omycpdf] c:\windows\aonehxy.exe O4 - HKCU…\Run: [omjride] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ogofxpr] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [oftqvnk] c:\windows\frybsag.exe O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU…\Run: [notbjqx] c:\windows\frybsag.exe O4 - HKCU…\Run: [nogbovc] c:\windows\frybsag.exe O4 - HKCU…\Run: [nmdhuac] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ngbusho] c:\windows\wdpplps.exe O4 - HKCU…\Run: [nbobnqm] c:\windows\aonehxy.exe O4 - HKCU…\Run: [mwrtwis] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [muebbuh] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [mlpcddo] c:\windows\frybsag.exe O4 - HKCU…\Run: [mkamase] c:\windows\wdpplps.exe O4 - HKCU…\Run: [mhtderd] c:\windows\wdpplps.exe O4 - HKCU…\Run: [lmavhip] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [ldqmswc] c:\windows\evvotlt.exe O4 - HKCU…\Run: [lacybpc] c:\windows\fsmonar.exe O4 - HKCU…\Run: [kujfonn] c:\windows\oiibedq.exe O4 - HKCU…\Run: [krbvkep] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [kpwiheq] c:\windows\fsmonar.exe O4 - HKCU…\Run: [kmttvfa] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [kmsbyxb] c:\windows\aonehxy.exe O4 - HKCU…\Run: [khwoeqc] c:\windows\aonehxy.exe O4 - HKCU…\Run: [kcfivgf] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [kbxcgsn] c:\windows\evvotlt.exe O4 - HKCU…\Run: [jwxlpuw] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [jroeqxg] c:\windows\fixbqxn.exe O4 - HKCU…\Run: [jpvokwa] c:\windows\frybsag.exe O4 - HKCU…\Run: [jlkqsmn] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [jidvoxt] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [inbfook] c:\windows\wdpplps.exe O4 - HKCU…\Run: [imaxaog] c:\windows\frybsag.exe O4 - HKCU…\Run: [ifigtty] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [iemfudw] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [idscpho] c:\windows\vntlnos.exe O4 - HKCU…\Run: [hpcscun] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [hkkhiwg] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [hcahxks] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [gwndmvs] c:\windows\oiibedq.exe O4 - HKCU…\Run: [guisdhl] c:\windows\oiibedq.exe O4 - HKCU…\Run: [gkxhkrc] c:\windows\oiibedq.exe O4 - HKCU…\Run: [gjemcae] c:\windows\ndgjolf.exe O4 - HKCU…\Run: [ggasarj] c:\windows\qirycty.exe O4 - HKCU…\Run: [gbjgamw] c:\windows\wdpplps.exe O4 - HKCU…\Run: [fyraioc] c:\windows\ncocjav.exe O4 - HKCU…\Run: [fxqxnlo] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [fuwrnur] c:\windows\aonehxy.exe O4 - HKCU…\Run: [fovlpnv] c:\windows\ncocjav.exe O4 - HKCU…\Run: [farvked] c:\windows\oiibedq.exe O4 - HKCU…\Run: [emkqelo] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ejvugee] c:\windows\fsmonar.exe O4 - HKCU…\Run: [efdsunv] c:\windows\frybsag.exe O4 - HKCU…\Run: [ebqhlxg] c:\windows\oiibedq.exe O4 - HKCU…\Run: [earcfkh] c:\windows\snvciwe.exe O4 - HKCU…\Run: [dwtxixu] c:\windows\imenrsl.exe O4 - HKCU…\Run: [dgkgpsw] c:\windows\fsmonar.exe O4 - HKCU…\Run: [daweevi] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [cnewdjk] c:\windows\fixbqxn.exe O4 - HKCU…\Run: [cmfrkep] c:\windows\oiibedq.exe O4 - HKCU…\Run: [cekkoab] c:\windows\wdpplps.exe O4 - HKCU…\Run: [ccmwtqh] c:\windows\fsmonar.exe O4 - HKCU…\Run: [buwabvi] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [btocbxo] c:\windows\oiibedq.exe O4 - HKCU…\Run: [bouwbec] c:\windows\oiibedq.exe O4 - HKCU…\Run: [bgikfxg] c:\windows\ncocjav.exe O4 - HKCU…\Run: [bdrqoxi] c:\windows\wdpplps.exe O4 - HKCU…\Run: [axnkjjl] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [amippct] c:\windows\frybsag.exe O4 - HKCU…\Run: [agajtsp] c:\windows\frybsag.exe O4 - HKCU…\Run: [acrgplh] c:\windows\ncocjav.exe O4 - HKCU…\Run: [lotvluj] c:\windows\vthhxci.exe O4 - HKCU…\Run: [plfedfu] c:\windows\vthhxci.exe O4 - HKCU…\Run: [oijflql] c:\windows\vthhxci.exe O4 - HKCU…\Run: [uujcxim] c:\windows\mcxcdll.exe O4 - HKCU…\Run: [xtomltn] c:\windows\vpsymdl.exe O4 - HKCU…\Run: [jncjqst] c:\windows\jepxnlu.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programy\iv\Ebay\Ebay.htm O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Damian · 11 Sierpień 2005 09:02

:shock: :shock:

Na razie nie ma sensu tego sprawdzać.

Pierwsze skan tym:

SpyBot - Search & Destroy v1.4 PL

Ad-aware SE Personal 1.06

PestPatrol

Microsoft AntiSpyware 1.0.614 Beta

A potem nowy LOG.

NOWY0424 · 11 Sierpień 2005 11:09

jak wkleć nowego loga?

dzieki

Damian · 11 Sierpień 2005 11:13

Po zeskanowaniu tym co Ci podałem i usunięciu wszystkiego co zostałow wykryte, robisz loga jeszcze raz w programie HijackThis i go wklejasz.

NOWY0424 · 11 Sierpień 2005 13:25

Logfile of HijackThis v1.99.1

Scan saved at 15:26:09, on 2005-08-11

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32?ttrib.exe

C:\windows\oiibedq.exe

C:\Program Files\hesc\rcte.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\marcin.MARCIN-7Q87O70D\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {5AE609A9-906E-BC90-3007-933C122AE0CE} - C:\WINDOWS\System32\vmjf.dll

O2 - BHO: (no name) - {9E2F4E19-D4DD-AC7E-D10C-83ADDBB82392} - C:\WINDOWS\System32\bxmuwbh.dll

O2 - BHO: (no name) - {B37A737E-E5B3-944C-EB99-BFFEDEF602CE} - C:\WINDOWS\System32\wbx.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [salm] c:\temp\salm.exe

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [uSBToolTip] “C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe”

O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO

O4 - HKLM…\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe

O4 - HKLM…\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Hbsvnuwt] C:\WINDOWS\System32??xplore.exe

O4 - HKCU…\Run: [Hscpr] C:\WINDOWS\System32?ttrib.exe

O4 - HKCU…\Run: [uktov] C:\WINDOWS\System32\n?pdb.exe

O4 - HKCU…\Run: [kdshwsq] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [tmvyakn] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [krgtjhb] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [kqhmroj] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [fvynpdj] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [ofwoiej] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [Eawl] C:\Program Files\hesc\rcte.exe

O4 - HKCU…\Run: [gogpdfx] c:\windows\kjuqudd.exe

O4 - HKCU…\Run: [scevjqc] c:\windows\mmpyjbp.exe

O4 - HKCU…\Run: [yvpxfhr] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [yuamuai] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [yerestf] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [ydemcmf] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [xkfverk] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [xjrocap] c:\windows\fwauwqo.exe

O4 - HKCU…\Run: [xisdgia] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [wuxwwgj] c:\windows\frybsag.exe

O4 - HKCU…\Run: [wrotsep] c:\windows\wafgios.exe

O4 - HKCU…\Run: [wpcrfbr] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [wiubern] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [vxqxmys] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [vtohxtr] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [vqoxgko] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [vormwlk] c:\windows\wafgios.exe

O4 - HKCU…\Run: [vodkxmj] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [vknwetf] c:\windows\kjuqudd.exe

O4 - HKCU…\Run: [vhocokw] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [vecfoyy] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [uxfjwak] c:\windows\imenrsl.exe

O4 - HKCU…\Run: [utvnwfa] c:\windows\wtrxnoq.exe

O4 - HKCU…\Run: [usvxaax] c:\windows\snvciwe.exe

O4 - HKCU…\Run: [uptytjx] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [ujnyvte] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [ugbmcqg] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [uathvio] c:\windows\snvciwe.exe

O4 - HKCU…\Run: [tyrttcu] c:\windows\fwauwqo.exe

O4 - HKCU…\Run: [tncggdy] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [tkfmeyt] c:\windows\vntlnos.exe

O4 - HKCU…\Run: [tghxwsr] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [tbrofjq] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [srydubm] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [sibvxcf] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [sdmaitm] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [sbqvoha] c:\windows\qirycty.exe

O4 - HKCU…\Run: [rxcsuxb] c:\windows\hbclklr.exe

O4 - HKCU…\Run: [rseqklw] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [rqxlbdg] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [rqqmpsq] c:\windows\snvciwe.exe

O4 - HKCU…\Run: [rqncbvx] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [rpoqdmh] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [rnfgbvn] c:\windows\qfurxap.exe

O4 - HKCU…\Run: [riwympa] c:\windows\qfurxap.exe

O4 - HKCU…\Run: [rgymprt] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [rcetdbq] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [qsvcxmw] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [qpqcgri] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [qlnxqcu] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [qilvabj] c:\windows\wafgios.exe

O4 - HKCU…\Run: [qhkuglc] c:\windows\jvvwdwi.exe

O4 - HKCU…\Run: [qhdjalt] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [qglighl] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [qgeutwc] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [qgcqeyq] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [qcddjdw] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [pnraowk] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [pexheqw] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [peukuql] c:\windows\frybsag.exe

O4 - HKCU…\Run: [ownmthw] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [orbfvpd] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [ooafdkm] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [omycpdf] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [omjride] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [ogofxpr] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [oftqvnk] c:\windows\frybsag.exe

O4 - HKCU…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU…\Run: [notbjqx] c:\windows\frybsag.exe

O4 - HKCU…\Run: [nogbovc] c:\windows\frybsag.exe

O4 - HKCU…\Run: [nmdhuac] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [ngbusho] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [nbobnqm] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [mwrtwis] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [muebbuh] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [mlpcddo] c:\windows\frybsag.exe

O4 - HKCU…\Run: [mkamase] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [mhtderd] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [lmavhip] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [ldqmswc] c:\windows\evvotlt.exe

O4 - HKCU…\Run: [lacybpc] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [kujfonn] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [krbvkep] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [kpwiheq] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [kmttvfa] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [kmsbyxb] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [khwoeqc] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [kcfivgf] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [kbxcgsn] c:\windows\evvotlt.exe

O4 - HKCU…\Run: [jwxlpuw] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [jroeqxg] c:\windows\fixbqxn.exe

O4 - HKCU…\Run: [jpvokwa] c:\windows\frybsag.exe

O4 - HKCU…\Run: [jlkqsmn] c:\windows\fwauwqo.exe

O4 - HKCU…\Run: [jidvoxt] c:\windows\kjuqudd.exe

O4 - HKCU…\Run: [inbfook] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [imaxaog] c:\windows\frybsag.exe

O4 - HKCU…\Run: [ifigtty] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [iemfudw] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [idscpho] c:\windows\vntlnos.exe

O4 - HKCU…\Run: [hpcscun] c:\windows\fwauwqo.exe

O4 - HKCU…\Run: [hkkhiwg] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [hcahxks] c:\windows\cyjyfyk.exe

O4 - HKCU…\Run: [gwndmvs] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [guisdhl] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [gkxhkrc] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [gjemcae] c:\windows\ndgjolf.exe

O4 - HKCU…\Run: [ggasarj] c:\windows\qirycty.exe

O4 - HKCU…\Run: [gbjgamw] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [fyraioc] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [fxqxnlo] c:\windows\mkuwdrc.exe

O4 - HKCU…\Run: [fuwrnur] c:\windows\aonehxy.exe

O4 - HKCU…\Run: [fovlpnv] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [farvked] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [emkqelo] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [ejvugee] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [efdsunv] c:\windows\frybsag.exe

O4 - HKCU…\Run: [ebqhlxg] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [earcfkh] c:\windows\snvciwe.exe

O4 - HKCU…\Run: [dwtxixu] c:\windows\imenrsl.exe

O4 - HKCU…\Run: [dgkgpsw] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [daweevi] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [cnewdjk] c:\windows\fixbqxn.exe

O4 - HKCU…\Run: [cmfrkep] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [cekkoab] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [ccmwtqh] c:\windows\fsmonar.exe

O4 - HKCU…\Run: [buwabvi] c:\windows\ykjwkbu.exe

O4 - HKCU…\Run: [btocbxo] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [bouwbec] c:\windows\oiibedq.exe

O4 - HKCU…\Run: [bgikfxg] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [bdrqoxi] c:\windows\wdpplps.exe

O4 - HKCU…\Run: [axnkjjl] c:\windows\kjuqudd.exe

O4 - HKCU…\Run: [amippct] c:\windows\frybsag.exe

O4 - HKCU…\Run: [agajtsp] c:\windows\frybsag.exe

O4 - HKCU…\Run: [acrgplh] c:\windows\ncocjav.exe

O4 - HKCU…\Run: [lotvluj] c:\windows\vthhxci.exe

O4 - HKCU…\Run: [plfedfu] c:\windows\vthhxci.exe

O4 - HKCU…\Run: [oijflql] c:\windows\vthhxci.exe

O4 - HKCU…\Run: [uujcxim] c:\windows\mcxcdll.exe

O4 - HKCU…\Run: [xtomltn] c:\windows\vpsymdl.exe

O4 - HKCU…\Run: [jncjqst] c:\windows\jepxnlu.exe

O4 - HKCU…\Run: [gqiwlmx] c:\windows\pmdwbuh.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Programy\iv\Ebay\Ebay.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/viru … ebscan.cab

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

musg · 11 Sierpień 2005 14:23

wylacz przywracanie systemu wejdz w tryb awaryjny f8 podczas usuwania i pozbadz sie wpisow:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: (no name) - {5AE609A9-906E-BC90-3007-933C122AE0CE} - C:\WINDOWS\System32\vmjf.dll O2 - BHO: (no name) - {9E2F4E19-D4DD-AC7E-D10C-83ADDBB82392} - C:\WINDOWS\System32\bxmuwbh.dll O2 - BHO: (no name) - {B37A737E-E5B3-944C-EB99-BFFEDEF602CE} - C:\WINDOWS\System32\wbx.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM…\Run: [salm] c:\temp\salm.exe O4 - HKLM…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO O4 - HKLM…\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM…\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKCU…\Run: [Hbsvnuwt] C:\WINDOWS\System32??xplore.exe O4 - HKCU…\Run: [Hscpr] C:\WINDOWS\System32?ttrib.exe O4 - HKCU…\Run: [uktov] C:\WINDOWS\System32\n?pdb.exe O4 - HKCU…\Run: [kdshwsq] c:\windows\oiibedq.exe O4 - HKCU…\Run: [tmvyakn] c:\windows\oiibedq.exe O4 - HKCU…\Run: [krgtjhb] c:\windows\oiibedq.exe O4 - HKCU…\Run: [kqhmroj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [fvynpdj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ofwoiej] c:\windows\oiibedq.exe O4 - HKCU…\Run: [Eawl] C:\Program Files\hesc\rcte.exe O4 - HKCU…\Run: [gogpdfx] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [scevjqc] c:\windows\mmpyjbp.exe O4 - HKCU…\Run: [yvpxfhr] c:\windows\oiibedq.exe O4 - HKCU…\Run: [yuamuai] c:\windows\aonehxy.exe O4 - HKCU…\Run: [yerestf] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ydemcmf] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [xkfverk] c:\windows\aonehxy.exe O4 - HKCU…\Run: [xjrocap] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [xisdgia] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [wuxwwgj] c:\windows\frybsag.exe O4 - HKCU…\Run: [wrotsep] c:\windows\wafgios.exe O4 - HKCU…\Run: [wpcrfbr] c:\windows\wdpplps.exe O4 - HKCU…\Run: [wiubern] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vxqxmys] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vtohxtr] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [vqoxgko] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vormwlk] c:\windows\wafgios.exe O4 - HKCU…\Run: [vodkxmj] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vknwetf] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [vhocokw] c:\windows\oiibedq.exe O4 - HKCU…\Run: [vecfoyy] c:\windows\ncocjav.exe O4 - HKCU…\Run: [uxfjwak] c:\windows\imenrsl.exe O4 - HKCU…\Run: [utvnwfa] c:\windows\wtrxnoq.exe O4 - HKCU…\Run: [usvxaax] c:\windows\snvciwe.exe O4 - HKCU…\Run: [uptytjx] c:\windows\aonehxy.exe O4 - HKCU…\Run: [ujnyvte] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ugbmcqg] c:\windows\oiibedq.exe O4 - HKCU…\Run: [uathvio] c:\windows\snvciwe.exe O4 - HKCU…\Run: [tyrttcu] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [tncggdy] c:\windows\wdpplps.exe O4 - HKCU…\Run: [tkfmeyt] c:\windows\vntlnos.exe O4 - HKCU…\Run: [tghxwsr] c:\windows\oiibedq.exe O4 - HKCU…\Run: [tbrofjq] c:\windows\oiibedq.exe O4 - HKCU…\Run: [srydubm] c:\windows\oiibedq.exe O4 - HKCU…\Run: [sibvxcf] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [sdmaitm] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [sbqvoha] c:\windows\qirycty.exe O4 - HKCU…\Run: [rxcsuxb] c:\windows\hbclklr.exe O4 - HKCU…\Run: [rseqklw] c:\windows\fsmonar.exe O4 - HKCU…\Run: [rqxlbdg] c:\windows\ncocjav.exe O4 - HKCU…\Run: [rqqmpsq] c:\windows\snvciwe.exe O4 - HKCU…\Run: [rqncbvx] c:\windows\ncocjav.exe O4 - HKCU…\Run: [rpoqdmh] c:\windows\oiibedq.exe O4 - HKCU…\Run: [rnfgbvn] c:\windows\qfurxap.exe O4 - HKCU…\Run: [riwympa] c:\windows\qfurxap.exe O4 - HKCU…\Run: [rgymprt] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [rcetdbq] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [qsvcxmw] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [qpqcgri] c:\windows\aonehxy.exe O4 - HKCU…\Run: [qlnxqcu] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [qilvabj] c:\windows\wafgios.exe O4 - HKCU…\Run: [qhkuglc] c:\windows\jvvwdwi.exe O4 - HKCU…\Run: [qhdjalt] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [qglighl] c:\windows\oiibedq.exe O4 - HKCU…\Run: [qgeutwc] c:\windows\aonehxy.exe O4 - HKCU…\Run: [qgcqeyq] c:\windows\fsmonar.exe O4 - HKCU…\Run: [qcddjdw] c:\windows\oiibedq.exe O4 - HKCU…\Run: [pnraowk] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [pexheqw] c:\windows\ncocjav.exe O4 - HKCU…\Run: [peukuql] c:\windows\frybsag.exe O4 - HKCU…\Run: [ownmthw] c:\windows\aonehxy.exe O4 - HKCU…\Run: [orbfvpd] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [ooafdkm] c:\windows\oiibedq.exe O4 - HKCU…\Run: [omycpdf] c:\windows\aonehxy.exe O4 - HKCU…\Run: [omjride] c:\windows\oiibedq.exe O4 - HKCU…\Run: [ogofxpr] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [oftqvnk] c:\windows\frybsag.exe O4 - HKCU…\Run: [notbjqx] c:\windows\frybsag.exe O4 - HKCU…\Run: [nogbovc] c:\windows\frybsag.exe O4 - HKCU…\Run: [nmdhuac] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ngbusho] c:\windows\wdpplps.exe O4 - HKCU…\Run: [nbobnqm] c:\windows\aonehxy.exe O4 - HKCU…\Run: [mwrtwis] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [muebbuh] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [mlpcddo] c:\windows\frybsag.exe O4 - HKCU…\Run: [mkamase] c:\windows\wdpplps.exe O4 - HKCU…\Run: [mhtderd] c:\windows\wdpplps.exe O4 - HKCU…\Run: [lmavhip] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [ldqmswc] c:\windows\evvotlt.exe O4 - HKCU…\Run: [lacybpc] c:\windows\fsmonar.exe O4 - HKCU…\Run: [kujfonn] c:\windows\oiibedq.exe O4 - HKCU…\Run: [krbvkep] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [kpwiheq] c:\windows\fsmonar.exe O4 - HKCU…\Run: [kmttvfa] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [kmsbyxb] c:\windows\aonehxy.exe O4 - HKCU…\Run: [khwoeqc] c:\windows\aonehxy.exe O4 - HKCU…\Run: [kcfivgf] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [kbxcgsn] c:\windows\evvotlt.exe O4 - HKCU…\Run: [jwxlpuw] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [jroeqxg] c:\windows\fixbqxn.exe O4 - HKCU…\Run: [jpvokwa] c:\windows\frybsag.exe O4 - HKCU…\Run: [jlkqsmn] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [jidvoxt] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [inbfook] c:\windows\wdpplps.exe O4 - HKCU…\Run: [imaxaog] c:\windows\frybsag.exe O4 - HKCU…\Run: [ifigtty] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [iemfudw] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [idscpho] c:\windows\vntlnos.exe O4 - HKCU…\Run: [hpcscun] c:\windows\fwauwqo.exe O4 - HKCU…\Run: [hkkhiwg] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [hcahxks] c:\windows\cyjyfyk.exe O4 - HKCU…\Run: [gwndmvs] c:\windows\oiibedq.exe O4 - HKCU…\Run: [guisdhl] c:\windows\oiibedq.exe O4 - HKCU…\Run: [gkxhkrc] c:\windows\oiibedq.exe O4 - HKCU…\Run: [gjemcae] c:\windows\ndgjolf.exe O4 - HKCU…\Run: [ggasarj] c:\windows\qirycty.exe O4 - HKCU…\Run: [gbjgamw] c:\windows\wdpplps.exe O4 - HKCU…\Run: [fyraioc] c:\windows\ncocjav.exe O4 - HKCU…\Run: [fxqxnlo] c:\windows\mkuwdrc.exe O4 - HKCU…\Run: [fuwrnur] c:\windows\aonehxy.exe O4 - HKCU…\Run: [fovlpnv] c:\windows\ncocjav.exe O4 - HKCU…\Run: [farvked] c:\windows\oiibedq.exe O4 - HKCU…\Run: [emkqelo] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [ejvugee] c:\windows\fsmonar.exe O4 - HKCU…\Run: [efdsunv] c:\windows\frybsag.exe O4 - HKCU…\Run: [ebqhlxg] c:\windows\oiibedq.exe O4 - HKCU…\Run: [earcfkh] c:\windows\snvciwe.exe O4 - HKCU…\Run: [dwtxixu] c:\windows\imenrsl.exe O4 - HKCU…\Run: [dgkgpsw] c:\windows\fsmonar.exe O4 - HKCU…\Run: [daweevi] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [cnewdjk] c:\windows\fixbqxn.exe O4 - HKCU…\Run: [cmfrkep] c:\windows\oiibedq.exe O4 - HKCU…\Run: [cekkoab] c:\windows\wdpplps.exe O4 - HKCU…\Run: [ccmwtqh] c:\windows\fsmonar.exe O4 - HKCU…\Run: [buwabvi] c:\windows\ykjwkbu.exe O4 - HKCU…\Run: [btocbxo] c:\windows\oiibedq.exe O4 - HKCU…\Run: [bouwbec] c:\windows\oiibedq.exe O4 - HKCU…\Run: [bgikfxg] c:\windows\ncocjav.exe O4 - HKCU…\Run: [bdrqoxi] c:\windows\wdpplps.exe O4 - HKCU…\Run: [axnkjjl] c:\windows\kjuqudd.exe O4 - HKCU…\Run: [amippct] c:\windows\frybsag.exe O4 - HKCU…\Run: [agajtsp] c:\windows\frybsag.exe O4 - HKCU…\Run: [acrgplh] c:\windows\ncocjav.exe O4 - HKCU…\Run: [lotvluj] c:\windows\vthhxci.exe O4 - HKCU…\Run: [plfedfu] c:\windows\vthhxci.exe O4 - HKCU…\Run: [oijflql] c:\windows\vthhxci.exe O4 - HKCU…\Run: [uujcxim] c:\windows\mcxcdll.exe O4 - HKCU…\Run: [xtomltn] c:\windows\vpsymdl.exe O4 - HKCU…\Run: [jncjqst] c:\windows\jepxnlu.exe O4 - HKCU…\Run: [gqiwlmx] c:\windows\pmdwbuh.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

pogrubine wpisy usuwasz recznie z dysku a reszte za pomoca fix w hijacku

odinstaluj pogrubione falszywe programy w dodaj/usun

dajesz kolejny log