Trojan horse dialer 125017 (proszę o sprawdzenie loga)

Dla specjalistów Bezpieczeństwo
#1

Mam dialera :frowning: Czy da sie cos zrobic czy tylko format jest jedynym rozwiązaniem??? Oto log(trochę tego jest):

Logfile of HijackThis v1.99.1

Scan saved at 17:44:33, on 2005-04-23

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\dev32.exe

C:\WINDOWS\System32\ahtun.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\System32\Cgtpnq.exe

C:\WINDOWS\tvjbl.exe

C:\WINDOWS\System32\paytime.exe

C:\WINDOWS\System32\Raj.exe

C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE

C:\WINDOWS\System32\atipatxx.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\ISTsvc\istsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\paytime.exe

C:\Program Files\AutoUpdate\AutoUpdate.exe

C:\WINDOWS\System32\labsip.exe

C:\WINDOWS\System32\ltkmonui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\CxtPls\CxtPls.exe

C:\Program Files\MksVirNT\mksmonsv.exe

C:\Program Files\MksVirNT\mks_menu.exe

C:\Program Files\MksVirNT\mks_virw.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\setup.exe

E:\setup.exe

F:\setup.exe

C:\Program Files\Winamp\winamp.exe

C:\Documents and Settings\monika\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing)

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll

O2 - BHO: NavErrRedir Class - {269B6797-664E-48AA-B283-B012BDF6E525} - (no file)

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing)

O2 - BHO: (no name) - {8DE87D95-73CC-4DFF-97EA-1929729E978D} - C:\WINDOWS\System32\ppbf.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file)

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing)

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM…\Run: [nergj] c:\windows\nergj.exe

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [version] C:\WINDOWS\System32\Cxhrzr.exe

O4 - HKLM…\Run: [secure] C:\WINDOWS\System32\Cgtpnq.exe

O4 - HKLM…\Run: [Vdjrnb] C:\Program Files\Rsku\Pjkx.exe

O4 - HKLM…\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM…\Run: [JkLJA] C:\WINDOWS\tvjbl.exe

O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM…\Run: [Ase] C:\WINDOWS\System32\Raj.exe

O4 - HKLM…\Run: [service Host] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE

O4 - HKLM…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM…\Run: [iia] C:\WINDOWS\Rkc.exe

O4 - HKLM…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKLM…\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKLM…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKLM…\Run: [bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKLM…\Run: [uai] C:\WINDOWS\Nnv.exe

O4 - HKLM…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKLM…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKLM…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKLM…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKLM…\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKLM…\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKLM…\Run: [udj] C:\WINDOWS\System32\Qol.exe

O4 - HKLM…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKLM…\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKLM…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKLM…\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKLM…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKLM…\Run: [uhq] C:\WINDOWS\Qfi.exe

O4 - HKLM…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKLM…\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKLM…\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKLM…\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKLM…\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKLM…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKLM…\Run: [isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKLM…\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKLM…\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKLM…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKLM…\Run: [ins] C:\WINDOWS\System32\Emt.exe

O4 - HKLM…\Run: [sea] C:\WINDOWS\System32\Itu.exe

O4 - HKLM…\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKLM…\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKLM…\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKLM…\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKLM…\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKLM…\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKLM…\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKLM…\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKLM…\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKLM…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKLM…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKLM…\Run: [uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKLM…\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKLM…\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKLM…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKLM…\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKLM…\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKLM…\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKLM…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKLM…\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKLM…\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKLM…\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKLM…\Run: [skn] C:\WINDOWS\System32\Fir.exe

O4 - HKLM…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKLM…\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKLM…\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKLM…\Run: [btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKLM…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKLM…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKLM…\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKLM…\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKLM…\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKLM…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKLM…\Run: [bhj] C:\WINDOWS\Blt.exe

O4 - HKLM…\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKLM…\Run: [uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKLM…\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKLM…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKLM…\Run: [iiv] C:\WINDOWS\Qke.exe

O4 - HKLM…\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKLM…\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKLM…\Run: [blj] C:\WINDOWS\Itf.exe

O4 - HKLM…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKLM…\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKLM…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKLM…\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKLM…\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKLM…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKLM…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKLM…\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKLM…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKLM…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKLM…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKLM…\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKLM…\Run: [sgt] C:\WINDOWS\Kbr.exe

O4 - HKLM…\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKLM…\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKLM…\Run: [svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKLM…\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKLM…\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKLM…\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKLM…\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKLM…\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKLM…\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKLM…\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKLM…\Run: [bnq] C:\WINDOWS\Eta.exe

O4 - HKLM…\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM…\Run: [iek] C:\WINDOWS\Ooi.exe

O4 - HKLM…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKLM…\Run: [uni] C:\WINDOWS\Upi.exe

O4 - HKLM…\Run: [bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKLM…\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKLM…\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKLM…\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKLM…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKLM…\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKLM…\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKLM…\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKLM…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKLM…\Run: [bja] C:\WINDOWS\Jlm.exe

O4 - HKLM…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKLM…\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKLM…\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKLM…\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKLM…\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKLM…\Run: [sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKLM…\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKLM…\Run: [bii] C:\WINDOWS\Lrp.exe

O4 - HKLM…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKLM…\Run: [sbk] C:\WINDOWS\Qjt.exe

O4 - HKLM…\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKLM…\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKLM…\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKLM…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKLM…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKLM…\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKLM…\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKLM…\Run: [ies] C:\WINDOWS\System32\Upm.exe

O4 - HKLM…\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKLM…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKLM…\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKLM…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKLM…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKLM…\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKLM…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKLM…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKLM…\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKLM…\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKLM…\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKLM…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKLM…\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKLM…\Run: [btk] C:\WINDOWS\Ljp.exe

O4 - HKLM…\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKLM…\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKLM…\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKLM…\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKLM…\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKLM…\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKLM…\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKLM…\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKLM…\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKLM…\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKLM…\Run: [AutoUpdater] “C:\Program Files\AutoUpdate\AutoUpdate.exe”

O4 - HKLM…\Run: [q64U36R] ltkmonui.exe

O4 - HKLM…\Run: [Disk Keeper] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SECURITY.EXE

O4 - HKLM…\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKLM…\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKLM…\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKLM…\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKLM…\Run: [bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKLM…\Run: [bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKLM…\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKLM…\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKLM…\Run: [uqj] C:\WINDOWS\Qhr.exe

O4 - HKLM…\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKLM…\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKLM…\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKLM…\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKLM…\Run: [bgb] C:\WINDOWS\Itq.exe

O4 - HKLM…\Run: [ivg] C:\WINDOWS\Dji.exe

O4 - HKLM…\Run: [ump] C:\WINDOWS\Gkk.exe

O4 - HKLM…\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKLM…\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKLM…\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKLM…\Run: [skj] C:\WINDOWS\Unv.exe

O4 - HKLM…\Run: [sli] C:\WINDOWS\Ijl.exe

O4 - HKLM…\Run: [ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKLM…\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKLM…\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKLM…\Run: [Dan] C:\WINDOWS\Jjm.exe

O4 - HKLM…\RunServices: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU…\Run: [iia] C:\WINDOWS\Rkc.exe

O4 - HKCU…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU…\Run: [bxv8RWdph] labsip.exe

O4 - HKCU…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKCU…\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKCU…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKCU…\Run: [bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKCU…\Run: [uai] C:\WINDOWS\Nnv.exe

O4 - HKCU…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKCU…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKCU…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKCU…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKCU…\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKCU…\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKCU…\Run: [udj] C:\WINDOWS\System32\Qol.exe

O4 - HKCU…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKCU…\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKCU…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKCU…\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKCU…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKCU…\Run: [uhq] C:\WINDOWS\Qfi.exe

O4 - HKCU…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKCU…\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKCU…\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKCU…\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKCU…\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKCU…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKCU…\Run: [isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKCU…\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKCU…\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKCU…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKCU…\Run: [ins] C:\WINDOWS\System32\Emt.exe

O4 - HKCU…\Run: [sea] C:\WINDOWS\System32\Itu.exe

O4 - HKCU…\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKCU…\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKCU…\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKCU…\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKCU…\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKCU…\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKCU…\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKCU…\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKCU…\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKCU…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKCU…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKCU…\Run: [uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKCU…\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKCU…\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKCU…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKCU…\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKCU…\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKCU…\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKCU…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKCU…\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKCU…\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKCU…\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKCU…\Run: [skn] C:\WINDOWS\System32\Fir.exe

O4 - HKCU…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKCU…\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKCU…\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKCU…\Run: [btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKCU…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKCU…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKCU…\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKCU…\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKCU…\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKCU…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKCU…\Run: [bhj] C:\WINDOWS\Blt.exe

O4 - HKCU…\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKCU…\Run: [uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKCU…\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKCU…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKCU…\Run: [iiv] C:\WINDOWS\Qke.exe

O4 - HKCU…\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKCU…\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKCU…\Run: [blj] C:\WINDOWS\Itf.exe

O4 - HKCU…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKCU…\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKCU…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKCU…\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKCU…\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKCU…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKCU…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKCU…\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKCU…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKCU…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKCU…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKCU…\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKCU…\Run: [sgt] C:\WINDOWS\Kbr.exe

O4 - HKCU…\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKCU…\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKCU…\Run: [svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKCU…\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKCU…\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKCU…\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKCU…\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKCU…\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKCU…\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKCU…\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKCU…\Run: [bnq] C:\WINDOWS\Eta.exe

O4 - HKCU…\Run: [iek] C:\WINDOWS\Ooi.exe

O4 - HKCU…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKCU…\Run: [uni] C:\WINDOWS\Upi.exe

O4 - HKCU…\Run: [bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKCU…\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKCU…\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKCU…\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKCU…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKCU…\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKCU…\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKCU…\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKCU…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKCU…\Run: [bja] C:\WINDOWS\Jlm.exe

O4 - HKCU…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKCU…\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKCU…\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKCU…\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKCU…\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKCU…\Run: [sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKCU…\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKCU…\Run: [bii] C:\WINDOWS\Lrp.exe

O4 - HKCU…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKCU…\Run: [sbk] C:\WINDOWS\Qjt.exe

O4 - HKCU…\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKCU…\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKCU…\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKCU…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKCU…\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKCU…\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKCU…\Run: [ies] C:\WINDOWS\System32\Upm.exe

O4 - HKCU…\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKCU…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKCU…\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKCU…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKCU…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKCU…\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKCU…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKCU…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKCU…\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKCU…\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKCU…\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKCU…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKCU…\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKCU…\Run: [btk] C:\WINDOWS\Ljp.exe

O4 - HKCU…\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKCU…\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKCU…\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKCU…\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKCU…\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKCU…\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKCU…\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKCU…\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKCU…\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKCU…\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKCU…\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKCU…\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKCU…\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKCU…\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKCU…\Run: [bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKCU…\Run: [bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKCU…\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKCU…\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKCU…\Run: [uqj] C:\WINDOWS\Qhr.exe

O4 - HKCU…\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKCU…\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKCU…\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKCU…\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKCU…\Run: [bgb] C:\WINDOWS\Itq.exe

O4 - HKCU…\Run: [ivg] C:\WINDOWS\Dji.exe

O4 - HKCU…\Run: [ump] C:\WINDOWS\Gkk.exe

O4 - HKCU…\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKCU…\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKCU…\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKCU…\Run: [skj] C:\WINDOWS\Unv.exe

O4 - HKCU…\Run: [sli] C:\WINDOWS\Ijl.exe

O4 - HKCU…\Run: [ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKCU…\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKCU…\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKCU…\Run: [Dan] C:\WINDOWS\Jjm.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: KeenValue.lnk = C:\Program Files\Common Files\KeenValue\keenvalue.exe

O4 - Global Startup: Menu MkS_Vir.lnk = C:\Program Files\MksVirNT\mks_menu.exe

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - c:\program files\avant browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - c:\program files\avant browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - c:\program files\avant browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - c:\program files\avant browser\Highlight.htm

O8 - Extra context menu item: Szukaj - c:\program files\avant browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider ‘c:\program files\newdotnet\newdotnet6_38.dll’ missing

O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4. … 002535.cab

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.download-url.de/install/StarInstall.ocx

O17 - HKLM\System\CCS\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O17 - HKLM\System\CS2\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O18 - Filter: text/html - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O18 - Filter: text/plain - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll

O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe

O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MksVirNT\mksmonsv.exe

#2

:o Zeby tylko jednego, połowa loga to wszelkiego rodzaju badziewie, jak ty tyle tego na zbierałeś

#3

ale czy jakis antywirus zdoła to wszystko sprzątnąc? Czy format jest obowiązkowy?

#4

antyvirus sam nie koniecznie. trzeba będzie użyć pewnie programów typu Spybot - Search & Destroy czy ad-aware

#5

no tylko ja jestem troche zielona w tych sprawach:P Może jaieś namiary?? wogule do czego taki program służy??

#6

programy te służą do wykrywania i usuwania trojanów, dialerów, programów szpiegujących itp.

http://dobreprogramy.pl/index.php?dz=1&t=82 stąd można pobrać te programy

#7

Zastosuj Programy :

PestPatrol

CWShredder

Ad-aware

Spybot Search & Destroy

Microsoft® Windows AntiSpyware

Opis używania

AntiSpyware

Działaj w trybie awaryjnym i normalnym.

Po wszystkim daj jeszcze raz nowego loga

#8

no moze dam rade ściagnąć… chcialam stamtad pobrac antyvirusa ale kapa… nie udalo sie

#9

Jak nie mozesz ściągnąć to :

Wyłącz przywracanie systemu

Zastartuj kompa do awaryjnegu

Wyłącz wsytkie inne programy

Odłącz kabelek od netu !!

za pomocą HT usuń :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank 

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll

O2 - BHO: NavErrRedir Class - {269B6797-664E-48AA-B283-B012BDF6E525} - (no file)

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll 

O2 - BHO: (no name) - {8DE87D95-73CC-4DFF-97EA-1929729E978D} - C:\WINDOWS\System32\ppbf.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file)

O3 - Toolbar: (no name) - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file) 

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART 

O4 - HKLM\..\Run: [nergj] c:\windows\nergj.exe

O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Cxhrzr.exe

O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Cgtpnq.exe

O4 - HKLM\..\Run: [Vdjrnb] C:\Program Files\Rsku\Pjkx.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [JkLJA] C:\WINDOWS\tvjbl.exe

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM\..\Run: [Ase] C:\WINDOWS\System32\Raj.exe

O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE

O4 - HKLM\..\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM\..\Run: [Iia] C:\WINDOWS\Rkc.exe

O4 - HKLM\..\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKLM\..\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKLM\..\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKLM\..\Run: [Bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKLM\..\Run: [Uai] C:\WINDOWS\Nnv.exe

O4 - HKLM\..\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKLM\..\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKLM\..\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKLM\..\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKLM\..\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKLM\..\Run: [Udj] C:\WINDOWS\System32\Qol.exe

O4 - HKLM\..\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKLM\..\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKLM\..\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKLM\..\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKLM\..\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKLM\..\Run: [Uhq] C:\WINDOWS\Qfi.exe

O4 - HKLM\..\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKLM\..\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKLM\..\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKLM\..\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKLM\..\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKLM\..\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKLM\..\Run: [Isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKLM\..\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKLM\..\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKLM\..\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKLM\..\Run: [Ins] C:\WINDOWS\System32\Emt.exe

O4 - HKLM\..\Run: [Sea] C:\WINDOWS\System32\Itu.exe

O4 - HKLM\..\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKLM\..\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKLM\..\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKLM\..\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKLM\..\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKLM\..\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKLM\..\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKLM\..\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKLM\..\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKLM\..\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKLM\..\Run: [Uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKLM\..\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKLM\..\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKLM\..\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKLM\..\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKLM\..\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKLM\..\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKLM\..\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKLM\..\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKLM\..\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKLM\..\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKLM\..\Run: [Skn] C:\WINDOWS\System32\Fir.exe

O4 - HKLM\..\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKLM\..\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKLM\..\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKLM\..\Run: [Btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKLM\..\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKLM\..\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKLM\..\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKLM\..\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKLM\..\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKLM\..\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKLM\..\Run: [Bhj] C:\WINDOWS\Blt.exe

O4 - HKLM\..\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKLM\..\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKLM\..\Run: [Ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKLM\..\Run: [Iiv] C:\WINDOWS\Qke.exe

O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKLM\..\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKLM\..\Run: [Blj] C:\WINDOWS\Itf.exe

O4 - HKLM\..\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKLM\..\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKLM\..\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKLM\..\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKLM\..\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKLM\..\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKLM\..\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKLM\..\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKLM\..\Run: [Ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKLM\..\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKLM\..\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKLM\..\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKLM\..\Run: [Sgt] C:\WINDOWS\Kbr.exe

O4 - HKLM\..\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKLM\..\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKLM\..\Run: [Svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKLM\..\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKLM\..\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKLM\..\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKLM\..\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKLM\..\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKLM\..\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKLM\..\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKLM\..\Run: [Bnq] C:\WINDOWS\Eta.exe

O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Iek] C:\WINDOWS\Ooi.exe

O4 - HKLM\..\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKLM\..\Run: [Uni] C:\WINDOWS\Upi.exe

O4 - HKLM\..\Run: [Bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKLM\..\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKLM\..\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKLM\..\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKLM\..\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKLM\..\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKLM\..\Run: [Bja] C:\WINDOWS\Jlm.exe

O4 - HKLM\..\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKLM\..\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKLM\..\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKLM\..\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKLM\..\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKLM\..\Run: [Sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKLM\..\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKLM\..\Run: [Bii] C:\WINDOWS\Lrp.exe

O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKLM\..\Run: [Sbk] C:\WINDOWS\Qjt.exe

O4 - HKLM\..\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKLM\..\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKLM\..\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKLM\..\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKLM\..\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKLM\..\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKLM\..\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKLM\..\Run: [Ies] C:\WINDOWS\System32\Upm.exe

O4 - HKLM\..\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKLM\..\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKLM\..\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKLM\..\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKLM\..\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKLM\..\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKLM\..\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKLM\..\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKLM\..\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKLM\..\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKLM\..\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKLM\..\Run: [Btk] C:\WINDOWS\Ljp.exe

O4 - HKLM\..\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKLM\..\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKLM\..\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKLM\..\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKLM\..\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKLM\..\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKLM\..\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKLM\..\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKLM\..\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [q64U36R] ltkmonui.exe

O4 - HKLM\..\Run: [Disk Keeper] C:\WINDOWS\System32\Services\{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SECURITY.EXE

O4 - HKLM\..\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKLM\..\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKLM\..\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKLM\..\Run: [Bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKLM\..\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKLM\..\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKLM\..\Run: [Uqj] C:\WINDOWS\Qhr.exe

O4 - HKLM\..\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKLM\..\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKLM\..\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKLM\..\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKLM\..\Run: [Bgb] C:\WINDOWS\Itq.exe

O4 - HKLM\..\Run: [Ivg] C:\WINDOWS\Dji.exe

O4 - HKLM\..\Run: [Ump] C:\WINDOWS\Gkk.exe

O4 - HKLM\..\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKLM\..\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKLM\..\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKLM\..\Run: [Skj] C:\WINDOWS\Unv.exe

O4 - HKLM\..\Run: [Sli] C:\WINDOWS\Ijl.exe

O4 - HKLM\..\Run: [Ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKLM\..\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKLM\..\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKLM\..\Run: [Dan] C:\WINDOWS\Jjm.exe

O4 - HKLM\..\RunServices: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU\..\Run: [Iia] C:\WINDOWS\Rkc.exe

O4 - HKCU\..\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU\..\Run: [bxv8RWdph] labsip.exe

O4 - HKCU\..\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKCU\..\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKCU\..\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKCU\..\Run: [Bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKCU\..\Run: [Uai] C:\WINDOWS\Nnv.exe

O4 - HKCU\..\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKCU\..\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKCU\..\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKCU\..\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKCU\..\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKCU\..\Run: [Udj] C:\WINDOWS\System32\Qol.exe

O4 - HKCU\..\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKCU\..\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKCU\..\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKCU\..\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKCU\..\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKCU\..\Run: [Uhq] C:\WINDOWS\Qfi.exe

O4 - HKCU\..\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKCU\..\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKCU\..\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKCU\..\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKCU\..\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKCU\..\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKCU\..\Run: [Isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKCU\..\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKCU\..\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKCU\..\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKCU\..\Run: [Ins] C:\WINDOWS\System32\Emt.exe

O4 - HKCU\..\Run: [Sea] C:\WINDOWS\System32\Itu.exe

O4 - HKCU\..\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKCU\..\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKCU\..\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKCU\..\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKCU\..\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKCU\..\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKCU\..\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKCU\..\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKCU\..\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKCU\..\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKCU\..\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKCU\..\Run: [Uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKCU\..\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKCU\..\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKCU\..\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKCU\..\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKCU\..\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKCU\..\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKCU\..\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKCU\..\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKCU\..\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKCU\..\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKCU\..\Run: [Skn] C:\WINDOWS\System32\Fir.exe

O4 - HKCU\..\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKCU\..\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKCU\..\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKCU\..\Run: [Btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKCU\..\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKCU\..\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKCU\..\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKCU\..\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKCU\..\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKCU\..\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKCU\..\Run: [Bhj] C:\WINDOWS\Blt.exe

O4 - HKCU\..\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKCU\..\Run: [Uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKCU\..\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKCU\..\Run: [Ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKCU\..\Run: [Iiv] C:\WINDOWS\Qke.exe

O4 - HKCU\..\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKCU\..\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKCU\..\Run: [Blj] C:\WINDOWS\Itf.exe

O4 - HKCU\..\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKCU\..\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKCU\..\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKCU\..\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKCU\..\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKCU\..\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKCU\..\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKCU\..\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKCU\..\Run: [Ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKCU\..\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKCU\..\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKCU\..\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKCU\..\Run: [Sgt] C:\WINDOWS\Kbr.exe

O4 - HKCU\..\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKCU\..\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKCU\..\Run: [Svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKCU\..\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKCU\..\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKCU\..\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKCU\..\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKCU\..\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKCU\..\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKCU\..\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKCU\..\Run: [Bnq] C:\WINDOWS\Eta.exe

O4 - HKCU\..\Run: [Iek] C:\WINDOWS\Ooi.exe

O4 - HKCU\..\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKCU\..\Run: [Uni] C:\WINDOWS\Upi.exe

O4 - HKCU\..\Run: [Bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKCU\..\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKCU\..\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKCU\..\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKCU\..\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKCU\..\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKCU\..\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKCU\..\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKCU\..\Run: [Bja] C:\WINDOWS\Jlm.exe

O4 - HKCU\..\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKCU\..\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKCU\..\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKCU\..\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKCU\..\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKCU\..\Run: [Sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKCU\..\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKCU\..\Run: [Bii] C:\WINDOWS\Lrp.exe

O4 - HKCU\..\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKCU\..\Run: [Sbk] C:\WINDOWS\Qjt.exe

O4 - HKCU\..\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKCU\..\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKCU\..\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKCU\..\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKCU\..\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKCU\..\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKCU\..\Run: [Ies] C:\WINDOWS\System32\Upm.exe

O4 - HKCU\..\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKCU\..\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKCU\..\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKCU\..\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKCU\..\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKCU\..\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKCU\..\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKCU\..\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKCU\..\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKCU\..\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKCU\..\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKCU\..\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKCU\..\Run: [Btk] C:\WINDOWS\Ljp.exe

O4 - HKCU\..\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKCU\..\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKCU\..\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKCU\..\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKCU\..\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKCU\..\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKCU\..\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKCU\..\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKCU\..\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKCU\..\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKCU\..\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKCU\..\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKCU\..\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKCU\..\Run: [Bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKCU\..\Run: [Bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKCU\..\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKCU\..\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKCU\..\Run: [Uqj] C:\WINDOWS\Qhr.exe

O4 - HKCU\..\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKCU\..\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKCU\..\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKCU\..\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKCU\..\Run: [Bgb] C:\WINDOWS\Itq.exe

O4 - HKCU\..\Run: [Ivg] C:\WINDOWS\Dji.exe

O4 - HKCU\..\Run: [Ump] C:\WINDOWS\Gkk.exe

O4 - HKCU\..\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKCU\..\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKCU\..\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKCU\..\Run: [Skj] C:\WINDOWS\Unv.exe

O4 - HKCU\..\Run: [Sli] C:\WINDOWS\Ijl.exe

O4 - HKCU\..\Run: [Ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKCU\..\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKCU\..\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKCU\..\Run: [Dan] C:\WINDOWS\Jjm.exe 

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) -

O18 - Filter: text/html - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O18 - Filter: text/plain - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll

O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe

O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe

Usuń z start wszystkie programy autostart . P2P Networking Znajdz folder z tym programem i usuń.

Potem wyszukaj ręcznie , szukaj w ukrytych takie pliki :

nergj.exe , Jfh.exe ,Pcc.exe,Cji.exe , Shr.exe ,Hpd.exe , Bum.exe Jhr.exe , Bho.exe , Emd.exe , Qol.exe ,

Gsl.exe , Ccr.exe ,Nea.exe,Fir.exe , Tpd.exe , Rou.exe , Dpi.exe,Tvn.exe ,Fqb.exe , Jgg.exe m,

Dnd.exe , Qke.exe , Ofe.exe , Adm.exe , Hau.exe , Daf.exe Ign.exe

i usun …

To nie wszystkie plik bo jest ich fullll…

Teraz sciągnij programy , do tego ściągnij LSP-Fix

http://www.cexx.org/lspfix.htm

Urucha miasz programik i z lewego okienka przesówasz *c:\program files*

i klikasz [b[ Finisz

Usówasz folder newdotnet z c:\program files.

Włączasz programu które wczesniej wymieniłem , usuwasz co trzba i dajesz nowego loga do sprawdzenia.

Dalej wchodzisz w klucze rejestru szukzsz :

HKEY_CLASSES_ROOT\CLSID

Kasuje sz klucze :

4A2AACF3-ADF6-11D5-98A9-00E018981B9E

DD521A1D-1F98-11D4-9676-00E018981B9E

DD770A75-CE18-11D5-98D8-00E018981B9E

dalej wchodzisz w :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

i szukasz wpisu: new.net

dalej w :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects kasujesz :

4A2AACF3-ADF6-11D5-98A9-00E018981B9E

Restartujesz kompa.

#10

ej a jesli juz mam ten program spybot to o co w nim teraz robic?? wyszukało mi cos tam i troche tego jest. Tylko nie wiem co trzeba zrobic dalej… pomocy

#11

Wszystko, co wykazał program, usuń.

#12

Log po sprawdzeniu Spybot’em. Co jeszcze trzeba zrobić?

Logfile of HijackThis v1.99.1

Scan saved at 19:54:55, on 2005-04-23

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\dev32.exe

C:\WINDOWS\System32\ahtun.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\System32\Cgtpnq.exe

C:\WINDOWS\System32\paytime.exe

C:\WINDOWS\System32\Raj.exe

C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE

C:\WINDOWS\System32\atipatxx.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\paytime.exe

C:\Program Files\AutoUpdate\AutoUpdate.exe

C:\WINDOWS\System32\labsip.exe

C:\WINDOWS\System32\ltkmonui.exe

C:\Program Files\CxtPls\CxtPls.exe

C:\Program Files\MksVirNT\mks_virw.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\setup.exe

E:\setup.exe

F:\setup.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\monika\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Program Files\iMesh\iMesh5\iMeshBHO.dll (file missing)

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {8DE87D95-73CC-4DFF-97EA-1929729E978D} - C:\WINDOWS\System32\ppbf.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD63B399BC7D} - (no file)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\3.bin\IMESHBAR.DLL (file missing)

O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM…\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM…\Run: [nergj] c:\windows\nergj.exe

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [version] C:\WINDOWS\System32\Cxhrzr.exe

O4 - HKLM…\Run: [secure] C:\WINDOWS\System32\Cgtpnq.exe

O4 - HKLM…\Run: [Vdjrnb] C:\Program Files\Rsku\Pjkx.exe

O4 - HKLM…\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM…\Run: [JkLJA] C:\WINDOWS\tvjbl.exe

O4 - HKLM…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKLM…\Run: [Ase] C:\WINDOWS\System32\Raj.exe

O4 - HKLM…\Run: [service Host] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SVCHOST.EXE

O4 - HKLM…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKLM…\Run: [iia] C:\WINDOWS\Rkc.exe

O4 - HKLM…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKLM…\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKLM…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKLM…\Run: [bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKLM…\Run: [uai] C:\WINDOWS\Nnv.exe

O4 - HKLM…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKLM…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKLM…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKLM…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKLM…\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKLM…\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKLM…\Run: [udj] C:\WINDOWS\System32\Qol.exe

O4 - HKLM…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKLM…\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKLM…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKLM…\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKLM…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKLM…\Run: [uhq] C:\WINDOWS\Qfi.exe

O4 - HKLM…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKLM…\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKLM…\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKLM…\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKLM…\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKLM…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKLM…\Run: [isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKLM…\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKLM…\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKLM…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKLM…\Run: [ins] C:\WINDOWS\System32\Emt.exe

O4 - HKLM…\Run: [sea] C:\WINDOWS\System32\Itu.exe

O4 - HKLM…\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKLM…\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKLM…\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKLM…\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKLM…\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKLM…\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKLM…\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKLM…\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKLM…\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKLM…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKLM…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKLM…\Run: [uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKLM…\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKLM…\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKLM…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKLM…\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKLM…\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKLM…\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKLM…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKLM…\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKLM…\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKLM…\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKLM…\Run: [skn] C:\WINDOWS\System32\Fir.exe

O4 - HKLM…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKLM…\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKLM…\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKLM…\Run: [btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKLM…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKLM…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKLM…\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKLM…\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKLM…\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKLM…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKLM…\Run: [bhj] C:\WINDOWS\Blt.exe

O4 - HKLM…\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKLM…\Run: [uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKLM…\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKLM…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKLM…\Run: [iiv] C:\WINDOWS\Qke.exe

O4 - HKLM…\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKLM…\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKLM…\Run: [blj] C:\WINDOWS\Itf.exe

O4 - HKLM…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKLM…\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKLM…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKLM…\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKLM…\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKLM…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKLM…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKLM…\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKLM…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKLM…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKLM…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKLM…\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKLM…\Run: [sgt] C:\WINDOWS\Kbr.exe

O4 - HKLM…\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKLM…\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKLM…\Run: [svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKLM…\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKLM…\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKLM…\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKLM…\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKLM…\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKLM…\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKLM…\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKLM…\Run: [bnq] C:\WINDOWS\Eta.exe

O4 - HKLM…\Run: [iek] C:\WINDOWS\Ooi.exe

O4 - HKLM…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKLM…\Run: [uni] C:\WINDOWS\Upi.exe

O4 - HKLM…\Run: [bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKLM…\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKLM…\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKLM…\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKLM…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKLM…\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKLM…\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKLM…\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKLM…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKLM…\Run: [bja] C:\WINDOWS\Jlm.exe

O4 - HKLM…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKLM…\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKLM…\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKLM…\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKLM…\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKLM…\Run: [sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKLM…\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKLM…\Run: [bii] C:\WINDOWS\Lrp.exe

O4 - HKLM…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKLM…\Run: [sbk] C:\WINDOWS\Qjt.exe

O4 - HKLM…\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKLM…\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKLM…\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKLM…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKLM…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKLM…\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKLM…\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKLM…\Run: [ies] C:\WINDOWS\System32\Upm.exe

O4 - HKLM…\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKLM…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKLM…\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKLM…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKLM…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKLM…\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKLM…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKLM…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKLM…\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKLM…\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKLM…\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKLM…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKLM…\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKLM…\Run: [btk] C:\WINDOWS\Ljp.exe

O4 - HKLM…\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKLM…\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKLM…\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKLM…\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKLM…\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKLM…\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKLM…\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKLM…\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKLM…\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKLM…\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKLM…\Run: [AutoUpdater] “C:\Program Files\AutoUpdate\AutoUpdate.exe”

O4 - HKLM…\Run: [q64U36R] ltkmonui.exe

O4 - HKLM…\Run: [Disk Keeper] C:\WINDOWS\System32\Services{45AB6AB1-12D4-4A8B-84B1-5265AE0BC53A}\SECURITY.EXE

O4 - HKLM…\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKLM…\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKLM…\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKLM…\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKLM…\Run: [bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKLM…\Run: [bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKLM…\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKLM…\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKLM…\Run: [uqj] C:\WINDOWS\Qhr.exe

O4 - HKLM…\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKLM…\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKLM…\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKLM…\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKLM…\Run: [bgb] C:\WINDOWS\Itq.exe

O4 - HKLM…\Run: [ivg] C:\WINDOWS\Dji.exe

O4 - HKLM…\Run: [ump] C:\WINDOWS\Gkk.exe

O4 - HKLM…\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKLM…\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKLM…\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKLM…\Run: [skj] C:\WINDOWS\Unv.exe

O4 - HKLM…\Run: [sli] C:\WINDOWS\Ijl.exe

O4 - HKLM…\Run: [ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKLM…\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKLM…\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKLM…\Run: [Dan] C:\WINDOWS\Jjm.exe

O4 - HKLM…\Run: [Mmh] C:\WINDOWS\Bvq.exe

O4 - HKLM…\Run: [Evd] C:\WINDOWS\System32\Hpq.exe

O4 - HKLM…\Run: [Opn] C:\WINDOWS\Fhl.exe

O4 - HKLM…\Run: [Otd] C:\WINDOWS\Ior.exe

O4 - HKLM…\Run: [Rpf] C:\WINDOWS\System32\Jun.exe

O4 - HKLM…\Run: [Pce] C:\WINDOWS\System32\Nbc.exe

O4 - HKLM…\Run: [KAV50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe” -run -n PersonalPro -v 5.0.0.0

O4 - HKLM…\Run: [Gdr] C:\WINDOWS\System32\Kae.exe

O4 - HKLM…\Run: [Qhh] C:\WINDOWS\System32\Uvt.exe

O4 - HKLM…\Run: [Voh] C:\WINDOWS\Kuu.exe

O4 - HKLM…\Run: [Rut] C:\WINDOWS\System32\Jls.exe

O4 - HKLM…\Run: [Gch] C:\WINDOWS\System32\Soe.exe

O4 - HKLM…\Run: [Gag] C:\WINDOWS\Rci.exe

O4 - HKLM…\Run: [Juj] C:\WINDOWS\System32\Vmq.exe

O4 - HKLM…\Run: [Lhk] C:\WINDOWS\System32\Qvh.exe

O4 - HKLM…\Run: [Ehj] C:\WINDOWS\System32\Lcv.exe

O4 - HKLM…\Run: [Eog] C:\WINDOWS\System32\Pjk.exe

O4 - HKLM…\Run: [uie] C:\WINDOWS\System32\Vmr.exe

O4 - HKLM…\Run: [Aht] C:\WINDOWS\System32\Trv.exe

O4 - HKLM…\Run: [soj] C:\WINDOWS\Stt.exe

O4 - HKLM…\Run: [Oor] C:\WINDOWS\Aro.exe

O4 - HKLM…\Run: [Qct] C:\WINDOWS\System32\Vrd.exe

O4 - HKLM…\Run: [Abq] C:\WINDOWS\Jpi.exe

O4 - HKLM…\Run: [Ogg] C:\WINDOWS\Sji.exe

O4 - HKLM…\Run: [Rgo] C:\WINDOWS\System32\Pji.exe

O4 - HKLM…\Run: [Tnh] C:\WINDOWS\System32\Agg.exe

O4 - HKLM…\Run: [sp] rundll32 C:\DOCUME~1\monika\USTAWI~1\Temp\se.dll,DllInstall

O4 - HKLM…\Run: [uta] C:\WINDOWS\Moo.exe

O4 - HKLM…\RunServices: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

O4 - HKCU…\Run: [iia] C:\WINDOWS\Rkc.exe

O4 - HKCU…\Run: [atipatxx] C:\WINDOWS\System32\atipatxx.exe

O4 - HKCU…\Run: [bxv8RWdph] labsip.exe

O4 - HKCU…\Run: [Ado] C:\WINDOWS\System32\Jfh.exe

O4 - HKCU…\Run: [Ejt] C:\WINDOWS\Pcc.exe

O4 - HKCU…\Run: [Vdg] C:\WINDOWS\System32\Cji.exe

O4 - HKCU…\Run: [bbt] C:\WINDOWS\System32\Shr.exe

O4 - HKCU…\Run: [uai] C:\WINDOWS\Nnv.exe

O4 - HKCU…\Run: [Cej] C:\WINDOWS\System32\Hpd.exe

O4 - HKCU…\Run: [Cbj] C:\WINDOWS\System32\Bum.exe

O4 - HKCU…\Run: [Edk] C:\WINDOWS\System32\Jhr.exe

O4 - HKCU…\Run: [Ccv] C:\WINDOWS\System32\Bho.exe

O4 - HKCU…\Run: [Jpl] C:\WINDOWS\Hot.exe

O4 - HKCU…\Run: [Ror] C:\WINDOWS\System32\Emd.exe

O4 - HKCU…\Run: [udj] C:\WINDOWS\System32\Qol.exe

O4 - HKCU…\Run: [Tqm] C:\WINDOWS\System32\Gsl.exe

O4 - HKCU…\Run: [Kij] C:\WINDOWS\Seu.exe

O4 - HKCU…\Run: [Qdv] C:\WINDOWS\System32\Thr.exe

O4 - HKCU…\Run: [Jsn] C:\WINDOWS\Ooa.exe

O4 - HKCU…\Run: [Qcq] C:\WINDOWS\System32\Cgb.exe

O4 - HKCU…\Run: [uhq] C:\WINDOWS\Qfi.exe

O4 - HKCU…\Run: [Lfg] C:\WINDOWS\System32\Hon.exe

O4 - HKCU…\Run: [Jql] C:\WINDOWS\System32\Eit.exe

O4 - HKCU…\Run: [Kda] C:\WINDOWS\Ftn.exe

O4 - HKCU…\Run: [Vbf] C:\WINDOWS\Bsg.exe

O4 - HKCU…\Run: [Drs] C:\WINDOWS\Dit.exe

O4 - HKCU…\Run: [Kqv] C:\WINDOWS\System32\Bbl.exe

O4 - HKCU…\Run: [isj] C:\WINDOWS\System32\Cbj.exe

O4 - HKCU…\Run: [Tgf] C:\WINDOWS\Fbf.exe

O4 - HKCU…\Run: [Tih] C:\WINDOWS\Hhl.exe

O4 - HKCU…\Run: [Gbp] C:\WINDOWS\System32\Hsf.exe

O4 - HKCU…\Run: [ins] C:\WINDOWS\System32\Emt.exe

O4 - HKCU…\Run: [sea] C:\WINDOWS\System32\Itu.exe

O4 - HKCU…\Run: [Cgm] C:\WINDOWS\Anu.exe

O4 - HKCU…\Run: [Lns] C:\WINDOWS\Tmt.exe

O4 - HKCU…\Run: [Gps] C:\WINDOWS\Rdi.exe

O4 - HKCU…\Run: [Dqk] C:\WINDOWS\Uvl.exe

O4 - HKCU…\Run: [Hcq] C:\WINDOWS\Efa.exe

O4 - HKCU…\Run: [Pkl] C:\WINDOWS\Kfe.exe

O4 - HKCU…\Run: [Tqp] C:\WINDOWS\Fjv.exe

O4 - HKCU…\Run: [Jaq] C:\WINDOWS\Rfp.exe

O4 - HKCU…\Run: [Gds] C:\WINDOWS\Qbf.exe

O4 - HKCU…\Run: [Crl] C:\WINDOWS\System32\Oaq.exe

O4 - HKCU…\Run: [Hfe] C:\WINDOWS\System32\Ref.exe

O4 - HKCU…\Run: [uda] C:\WINDOWS\System32\Hkl.exe

O4 - HKCU…\Run: [Raa] C:\WINDOWS\System32\Ies.exe

O4 - HKCU…\Run: [Ptf] C:\WINDOWS\Hca.exe

O4 - HKCU…\Run: [Qoh] C:\WINDOWS\System32\Pgu.exe

O4 - HKCU…\Run: [Atv] C:\WINDOWS\System32\Mej.exe

O4 - HKCU…\Run: [Vbi] C:\WINDOWS\Ajt.exe

O4 - HKCU…\Run: [Nut] C:\WINDOWS\Ukb.exe

O4 - HKCU…\Run: [Krb] C:\WINDOWS\System32\Qvq.exe

O4 - HKCU…\Run: [Mqd] C:\WINDOWS\Abl.exe

O4 - HKCU…\Run: [Ruq] C:\WINDOWS\Ccr.exe

O4 - HKCU…\Run: [Qua] C:\WINDOWS\Nea.exe

O4 - HKCU…\Run: [skn] C:\WINDOWS\System32\Fir.exe

O4 - HKCU…\Run: [Lrr] C:\WINDOWS\System32\Tpd.exe

O4 - HKCU…\Run: [Tld] C:\WINDOWS\Tij.exe

O4 - HKCU…\Run: [Pup] C:\WINDOWS\System32\Rou.exe

O4 - HKCU…\Run: [btn] C:\WINDOWS\System32\Dpi.exe

O4 - HKCU…\Run: [Frv] C:\WINDOWS\System32\Tvn.exe

O4 - HKCU…\Run: [Htm] C:\WINDOWS\System32\Fqb.exe

O4 - HKCU…\Run: [Mae] C:\WINDOWS\Jgg.exe

O4 - HKCU…\Run: [Eiv] C:\WINDOWS\Aam.exe

O4 - HKCU…\Run: [Gig] C:\WINDOWS\System32\Rha.exe

O4 - HKCU…\Run: [Jho] C:\WINDOWS\System32\Dnd.exe

O4 - HKCU…\Run: [bhj] C:\WINDOWS\Blt.exe

O4 - HKCU…\Run: [Njm] C:\WINDOWS\Pco.exe

O4 - HKCU…\Run: [uhj] C:\WINDOWS\System32\Urb.exe

O4 - HKCU…\Run: [Gdm] C:\WINDOWS\Bqs.exe

O4 - HKCU…\Run: [ssh] C:\WINDOWS\System32\Cfh.exe

O4 - HKCU…\Run: [iiv] C:\WINDOWS\Qke.exe

O4 - HKCU…\Run: [Kgu] C:\WINDOWS\Jqj.exe

O4 - HKCU…\Run: [Qov] C:\WINDOWS\Bac.exe

O4 - HKCU…\Run: [blj] C:\WINDOWS\Itf.exe

O4 - HKCU…\Run: [Qbk] C:\WINDOWS\System32\Pnh.exe

O4 - HKCU…\Run: [Haq] C:\WINDOWS\Ats.exe

O4 - HKCU…\Run: [Okp] C:\WINDOWS\System32\Ofe.exe

O4 - HKCU…\Run: [Tdq] C:\WINDOWS\Adm.exe

O4 - HKCU…\Run: [Goo] C:\WINDOWS\Hau.exe

O4 - HKCU…\Run: [Ajh] C:\WINDOWS\System32\Daf.exe

O4 - HKCU…\Run: [Gjq] C:\WINDOWS\System32\Ign.exe

O4 - HKCU…\Run: [Rol] C:\WINDOWS\Fte.exe

O4 - HKCU…\Run: [ivb] C:\WINDOWS\System32\Aqn.exe

O4 - HKCU…\Run: [Fcl] C:\WINDOWS\System32\Mlr.exe

O4 - HKCU…\Run: [Opd] C:\WINDOWS\System32\Hrr.exe

O4 - HKCU…\Run: [Fsv] C:\WINDOWS\Edl.exe

O4 - HKCU…\Run: [sgt] C:\WINDOWS\Kbr.exe

O4 - HKCU…\Run: [Qao] C:\WINDOWS\Qhk.exe

O4 - HKCU…\Run: [Nfi] C:\WINDOWS\Kof.exe

O4 - HKCU…\Run: [svm] C:\WINDOWS\System32\Nvk.exe

O4 - HKCU…\Run: [Dls] C:\WINDOWS\Aii.exe

O4 - HKCU…\Run: [Vdi] C:\WINDOWS\Ggl.exe

O4 - HKCU…\Run: [Nqa] C:\WINDOWS\Irj.exe

O4 - HKCU…\Run: [Gdo] C:\WINDOWS\Ijr.exe

O4 - HKCU…\Run: [Avl] C:\WINDOWS\System32\Soh.exe

O4 - HKCU…\Run: [Cut] C:\WINDOWS\System32\Puj.exe

O4 - HKCU…\Run: [Ebd] C:\WINDOWS\Mlj.exe

O4 - HKCU…\Run: [bnq] C:\WINDOWS\Eta.exe

O4 - HKCU…\Run: [iek] C:\WINDOWS\Ooi.exe

O4 - HKCU…\Run: [Tcb] C:\WINDOWS\System32\Nvb.exe

O4 - HKCU…\Run: [uni] C:\WINDOWS\Upi.exe

O4 - HKCU…\Run: [bcj] C:\WINDOWS\System32\Asa.exe

O4 - HKCU…\Run: [Jms] C:\WINDOWS\Fbu.exe

O4 - HKCU…\Run: [Vvk] C:\WINDOWS\Oan.exe

O4 - HKCU…\Run: [Fem] C:\WINDOWS\Bah.exe

O4 - HKCU…\Run: [Cbn] C:\WINDOWS\System32\Fsp.exe

O4 - HKCU…\Run: [Vmn] C:\WINDOWS\Gtj.exe

O4 - HKCU…\Run: [Vmq] C:\WINDOWS\Jbi.exe

O4 - HKCU…\Run: [Vtf] C:\WINDOWS\Ojf.exe

O4 - HKCU…\Run: [Dff] C:\WINDOWS\System32\Ucv.exe

O4 - HKCU…\Run: [bja] C:\WINDOWS\Jlm.exe

O4 - HKCU…\Run: [Ljb] C:\WINDOWS\System32\Tap.exe

O4 - HKCU…\Run: [Ppu] C:\WINDOWS\Cjm.exe

O4 - HKCU…\Run: [Vum] C:\WINDOWS\Vik.exe

O4 - HKCU…\Run: [Tqs] C:\WINDOWS\Kek.exe

O4 - HKCU…\Run: [Qce] C:\WINDOWS\Gnh.exe

O4 - HKCU…\Run: [sun] C:\WINDOWS\System32\Tsg.exe

O4 - HKCU…\Run: [Ftt] C:\WINDOWS\Vau.exe

O4 - HKCU…\Run: [bii] C:\WINDOWS\Lrp.exe

O4 - HKCU…\Run: [Gns] C:\WINDOWS\System32\Hlj.exe

O4 - HKCU…\Run: [sbk] C:\WINDOWS\Qjt.exe

O4 - HKCU…\Run: [Til] C:\WINDOWS\Rma.exe

O4 - HKCU…\Run: [Eek] C:\WINDOWS\Ehe.exe

O4 - HKCU…\Run: [Rmr] C:\WINDOWS\Lhq.exe

O4 - HKCU…\Run: [Qnm] C:\WINDOWS\System32\Fjj.exe

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Deb] C:\WINDOWS\System32\Mkv.exe

O4 - HKCU…\Run: [Nvn] C:\WINDOWS\Apd.exe

O4 - HKCU…\Run: [Fap] C:\WINDOWS\System32\Fff.exe

O4 - HKCU…\Run: [ies] C:\WINDOWS\System32\Upm.exe

O4 - HKCU…\Run: [Onp] C:\WINDOWS\System32\Jul.exe

O4 - HKCU…\Run: [Nmj] C:\WINDOWS\System32\Ept.exe

O4 - HKCU…\Run: [Quj] C:\WINDOWS\Iqb.exe

O4 - HKCU…\Run: [Jlp] C:\WINDOWS\System32\Efj.exe

O4 - HKCU…\Run: [Ftd] C:\WINDOWS\System32\Avg.exe

O4 - HKCU…\Run: [Phs] C:\WINDOWS\Jmt.exe

O4 - HKCU…\Run: [Rbb] C:\WINDOWS\System32\Pje.exe

O4 - HKCU…\Run: [Qpp] C:\WINDOWS\System32\Mpj.exe

O4 - HKCU…\Run: [Dev] C:\WINDOWS\Mbq.exe

O4 - HKCU…\Run: [Arq] C:\WINDOWS\System32\Euf.exe

O4 - HKCU…\Run: [Apv] C:\WINDOWS\System32\Ake.exe

O4 - HKCU…\Run: [Jhp] C:\WINDOWS\System32\Auf.exe

O4 - HKCU…\Run: [Mmv] C:\WINDOWS\System32\Hig.exe

O4 - HKCU…\Run: [btk] C:\WINDOWS\Ljp.exe

O4 - HKCU…\Run: [Miu] C:\WINDOWS\System32\Lab.exe

O4 - HKCU…\Run: [Gvv] C:\WINDOWS\Rmr.exe

O4 - HKCU…\Run: [Kas] C:\WINDOWS\System32\Srv.exe

O4 - HKCU…\Run: [Cuo] C:\WINDOWS\System32\Pto.exe

O4 - HKCU…\Run: [Cjf] C:\WINDOWS\System32\Aqg.exe

O4 - HKCU…\Run: [Kpi] C:\WINDOWS\Qjd.exe

O4 - HKCU…\Run: [Hku] C:\WINDOWS\Oqe.exe

O4 - HKCU…\Run: [Ngi] C:\WINDOWS\Gfk.exe

O4 - HKCU…\Run: [Jsc] C:\WINDOWS\Tck.exe

O4 - HKCU…\Run: [Mve] C:\WINDOWS\Rfn.exe

O4 - HKCU…\Run: [Aoo] C:\WINDOWS\Uso.exe

O4 - HKCU…\Run: [Vcj] C:\WINDOWS\Jll.exe

O4 - HKCU…\Run: [Mlm] C:\WINDOWS\System32\Dsg.exe

O4 - HKCU…\Run: [Dub] C:\WINDOWS\System32\Jqi.exe

O4 - HKCU…\Run: [bgc] C:\WINDOWS\System32\Lha.exe

O4 - HKCU…\Run: [bpd] C:\WINDOWS\System32\Leq.exe

O4 - HKCU…\Run: [Mdb] C:\WINDOWS\System32\Pec.exe

O4 - HKCU…\Run: [Cqt] C:\WINDOWS\System32\Rju.exe

O4 - HKCU…\Run: [uqj] C:\WINDOWS\Qhr.exe

O4 - HKCU…\Run: [Ong] C:\WINDOWS\Jct.exe

O4 - HKCU…\Run: [Rer] C:\WINDOWS\Hsb.exe

O4 - HKCU…\Run: [Jtf] C:\WINDOWS\System32\Sas.exe

O4 - HKCU…\Run: [Evu] C:\WINDOWS\Vai.exe

O4 - HKCU…\Run: [bgb] C:\WINDOWS\Itq.exe

O4 - HKCU…\Run: [ivg] C:\WINDOWS\Dji.exe

O4 - HKCU…\Run: [ump] C:\WINDOWS\Gkk.exe

O4 - HKCU…\Run: [Nll] C:\WINDOWS\System32\Dgr.exe

O4 - HKCU…\Run: [Pvu] C:\WINDOWS\System32\Gti.exe

O4 - HKCU…\Run: [Qie] C:\WINDOWS\Ddh.exe

O4 - HKCU…\Run: [skj] C:\WINDOWS\Unv.exe

O4 - HKCU…\Run: [sli] C:\WINDOWS\Ijl.exe

O4 - HKCU…\Run: [ias] C:\WINDOWS\System32\Kkt.exe

O4 - HKCU…\Run: [Qsj] C:\WINDOWS\System32\Tji.exe

O4 - HKCU…\Run: [Msj] C:\WINDOWS\System32\Cjv.exe

O4 - HKCU…\Run: [Dan] C:\WINDOWS\Jjm.exe

O4 - HKCU…\Run: [Mmh] C:\WINDOWS\Bvq.exe

O4 - HKCU…\Run: [Evd] C:\WINDOWS\System32\Hpq.exe

O4 - HKCU…\Run: [Opn] C:\WINDOWS\Fhl.exe

O4 - HKCU…\Run: [Otd] C:\WINDOWS\Ior.exe

O4 - HKCU…\Run: [Rpf] C:\WINDOWS\System32\Jun.exe

O4 - HKCU…\Run: [Pce] C:\WINDOWS\System32\Nbc.exe

O4 - HKCU…\Run: [Gdr] C:\WINDOWS\System32\Kae.exe

O4 - HKCU…\Run: [Qhh] C:\WINDOWS\System32\Uvt.exe

O4 - HKCU…\Run: [Voh] C:\WINDOWS\Kuu.exe

O4 - HKCU…\Run: [Rut] C:\WINDOWS\System32\Jls.exe

O4 - HKCU…\Run: [Gch] C:\WINDOWS\System32\Soe.exe

O4 - HKCU…\Run: [Gag] C:\WINDOWS\Rci.exe

O4 - HKCU…\Run: [Juj] C:\WINDOWS\System32\Vmq.exe

O4 - HKCU…\Run: [Lhk] C:\WINDOWS\System32\Qvh.exe

O4 - HKCU…\Run: [Ehj] C:\WINDOWS\System32\Lcv.exe

O4 - HKCU…\Run: [Eog] C:\WINDOWS\System32\Pjk.exe

O4 - HKCU…\Run: [uie] C:\WINDOWS\System32\Vmr.exe

O4 - HKCU…\Run: [Aht] C:\WINDOWS\System32\Trv.exe

O4 - HKCU…\Run: [soj] C:\WINDOWS\Stt.exe

O4 - HKCU…\Run: [Oor] C:\WINDOWS\Aro.exe

O4 - HKCU…\Run: [Qct] C:\WINDOWS\System32\Vrd.exe

O4 - HKCU…\Run: [Abq] C:\WINDOWS\Jpi.exe

O4 - HKCU…\Run: [Ogg] C:\WINDOWS\Sji.exe

O4 - HKCU…\Run: [Rgo] C:\WINDOWS\System32\Pji.exe

O4 - HKCU…\Run: [Tnh] C:\WINDOWS\System32\Agg.exe

O4 - HKCU…\Run: [uta] C:\WINDOWS\Moo.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - c:\program files\avant browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - c:\program files\avant browser\AddToADBlackList.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - c:\program files\avant browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - c:\program files\avant browser\Highlight.htm

O8 - Extra context menu item: Szukaj - c:\program files\avant browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider ‘c:\program files\newdotnet\newdotnet6_38.dll’ missing

O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/global/setup.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {4418DD4D-7265-4C32-BC0A-3FDB3C2DA938} (Protecter Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} - http://www.ysbweb.com/ist/softwares/v4. … 002535.cab

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - http://www.180searchassistant.com/180saax.cab

O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://www.download-url.de/install/StarInstall.ocx

O17 - HKLM\System\CCS\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O17 - HKLM\System\CS2\Services\Tcpip…{179F02D2-0031-4CD2-A008-EAB6BDC0AF9C}: NameServer = 194.204.159.1,194.105.152.34

O18 - Filter: text/html - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O18 - Filter: text/plain - {14775EA8-8ACF-47D5-9893-BC48BC7B9137} - C:\WINDOWS\System32\ppbf.dll

O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

O20 - Winlogon Notify: ntfs32 - C:\WINDOWS\SYSTEM32\ntfs32.dll

O23 - Service: Provides three management service (FreeBSD) - Unknown owner - C:\WINDOWS\System32\dev32.exe

O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

O23 - Service: Debug oupost relations (LAGOS) - Unknown owner - C:\WINDOWS\System32\ahtun.exe

#13

Kasuj w Hijacku rzeczy, które wyżej napisał Ci Phylby.

Tu masz prawidłowy model usuwania:

(cytat http://www.searchengines.pl/phpbb203/in … opic=12510 )

#14

Zastosuj sie to tego co wczesciej napisałem i użyj wszystkich programów nie tylko Spybot - Search & Destroy.

#15

Tutaj masz opis jak używać programu Spybot - Search and Destroy.

Jeśli chcesz poczytać coś więcej o tym skorzystaj z linku jaki Ci podał boczi :slight_smile: http://www.searchengines.pl/phpbb203/in … opic=12510

Jeśli uda Ci się wszystko usunąć wklej ponownie log.

Jeśli nadal czegoś niewiesz to pytaj.

Przydałoby się zainstalować jakiegoś antywirusa ,

poczytaj sobie tutaj: http://www.antyvirusy.com/index.php

i SP2 , do pobrania tutaj: http://dobreprogramy.com/index.php?dz=2&t=35&id=795

a na tej stronie możesz pobrać aktualizacje dla swojego systemu, to również polecam Ci zrobić. http://windowsupdate.microsoft.com/

#16

Spróbuj Desktop_Recovery_Kit.zip

A potem: Panel Sterowania >>> Właściwości Ekranu >>> Dostosuj Pulpit >>> Sieć Web >>> skasowanie wejścia tam zlokalizowanego nio i jak już wyżej wspomniano wykasować pliki