Bph Pl Pi Login

---

Temat: Serial pomyłek po fuzji Pekao SA i BPH
Serial pomyłek po fuzji Pekao SA i BPH
po fuzji nie mogłam się zalogowac na konto firmowe; kierownik
oddziału w którym mam konta (osobiste i formowe) twierdził, że za
kilka dni pod jednym loginem będę miała dostęp do ubydwu kont i
kazał czekać; a po kilku dniach dostałam list, że konto firmowe ma
dotychczasowy login (prywatny musiałam zmienić) tylko hasło ma być
nowe - czyli jeden klient, dwa loginy, dwa hasła, dwie całkowicie
inne witryny (szata graficzna, układ strony); w BPH jak otwierałam
historię rachunku to miałam informację ile w danym okresie na konto
wpłynęło a ile wypłynęło - w Pekao musiałam sobie jak w
śrdniowieczu na piechotę na kalkulotorku podliczyć obroty na koncie;
przelew z jednego konta na drugie - oba przecież w Pekao - szedł 4
(słownie: cztery) dni - w BPH był automatycznie widoczny;
i jeszce ustawiony automatycznie limit miesięczny operacji na
koncie - 5 tys - od razu widać, jaki mają "target";
mam już nowy bank - ING, może nie najidealniejszy, ale o niebo
lepszy niż Pekao - tam konta zlikwiduję, jak tylko wszystkie nowe
karty i Piny dostanę; ale BPH żal, teraz z perspektywy widzę, że to
był świetny Bank, zwłaszcza od strony internetowej i "czasu dostępu"
do okienka;

---

Temat: Cyberprzestępcy atakują konta bankowe
Cyberprzestępcy atakują konta bankowe
Gazeta Nasza Kochana :) Znowu coś w trawie piszczy, ale piszemy bzdurki... Aby
dokonać przelewu przez Internet w BPH trzeba nie tylko podać login i hasło
(maskowane, fakt) ale również podpisać kluczem wykonywaną operację (klucz może
być na serwerze banku lub lokalnie) - w przypadku składowania klucza na serwerze
banku, do użytkowników wysyłane są hasła jednorazowe SMS. Drogi Dziennikarzu -
jak zatem można wysłać kasę mając tylko login i hasło dostępu do konta????
(można zobaczyć historię rachunku, odbiorców itd; ale NIE wykonać przelew).
Media fajne są... niby coś mądrego napiszą, ale jakby nie do końca sprawdzą o
czym piszą.
Mój ulubiony przebój "hot news" z Ukochanych Mediów - "W tym roku wystąpiły
poważne powodzie - wylała AMAZONKA" :))) oryginał, tak kiedyś media podały - i
jak w przypadku powyższego przykładu (wykradania pieniędzy z kont BPH)
oczywiście coś w trawie piszczało... ale nikt z SZ Dzienikarzy nie pofatygował
się sprawdzić, że Amazonka wylewa CO ROKU od TYSIĘCY lat.
==
Dla jasności - nie jestem pracownikiem BPH a mam tam jedynie konto i uważam, że
w porównaniu do innych banków mają je całkiem nieźle zabezpieczone.
===
Mniej chały Panowie, więcej rzetelności i wiedzy! Please.

---

---

Temat: Czy jest taki drugi chytry jak BPH???????
Ale kosztuje wtedy ROR prawie 10 zl/miesiecznie!!!!!!!!!!!!! I to ma byc
korzystna oferta? Promocja promocja - to inna sprawa. Mnie zrazil do BPH poziom
zabezpieczen: po instalacji klucza wystarczy login i haslo (zwykle -
wielorazowe) i mozna robic wszystko. Balbym sie mocno... Zwlaszcza nie
skorzystalbym z tej uslugi np. w kafejce - a z VW lub mBanku nie boje sie
korzystac...
Odradzam BPH wlasnie z powodu znikomego poziomu bezpieczenstwa.

---

Temat: problemy z logowaniem się do bph
problemy z logowaniem się do bph
czy ktoś z państwa też ma problemy z korzystaniem z konta w bph /
sezam?
moje konto zostało zablokowane, rzekomo po błędnych podaniach
loginu, podobnie konto męża.
to samo stało się z dostępem do infolinii, mimo, że pamiętamy i
hasła i piny.
pracownicy banku nie przyjmują do wiadomości, że problem może nie
leżeć po naszej stronie - sugerują problemy z komputerem,
klawiaturą! capslockiem...
nasze konto zostało przeniesione do pekao sa, niestety.

---

Temat: Dostęp do cudzego konta - proszę bardzo
Dostęp do cudzego konta - proszę bardzo
Ja przez wiele lat (10+) byłem klientm BPH (otworzyłem konto w PBK
który kupił BPH), Był to super bank, wszystko można było zawsze
szybko załatwić miałem 2 konta prywatne, po kilka kont dla 3 firm ,
wzystko obsługinwane fantastycznie przez internet (tylko jeden login
i dostęp do wszystkiego). Teraz moj oddział został przemigrowany na
system PEKAO, skutek
PEKAO24 pokazuje jakieś dziwne tranzakcje na karcie kredytowej, nie
pokazuje mojej ostatniej wpłaty (mimo że minęły 3 tygodnie), z
bieżącego konta zabrano mi kasę na spłatę kredytu hipotecznego o
conajmniej tydzień wcześniej i nikt nie może mi wyjaśnić so się
stało.
Firmowych kont jeszcze nawet nie spróbowałem (miesiąc po migracji)
bo i tak już przeniosłem do śląskiego (mają taki sam system
internetowy jak mieł BPH), na szczęście otworzyłem sobie konto
prywatne w miniBPH i codzienne wydatko reguluję z tamtąd.

W oddziale jest teraz dziki tłum czekających na wydanie jakiejś
karty aby móc wypłacić pieniądze.....
Jak się to wszystko przewali do pójdę do odddziału i zamknę
wszystko... Korespondencyjnie podobno nie można.
Ciekawe co zrobi bank ja mu 80% klientów zamknie konta..
mam nadzeję że się zacwieje (finansowo). Takich nedołęgów powinno
spotkać bankructwo.

---

Temat: ingbankonline
ingbankonline

ING uruchomił nową wersję bankowości elektronicznej. To nowe cudo ledwo
chodzi. Pracuje tak ślamazarnie, że jest naprawdę trzeba mieć cierpliwość
żeby wykonać jakąś operację. Nie wspomnę już, że co chwila trzeba się na nowo
logować bo upłynął czas bezczynności, a ta bezczynność to czas na ładowanie
się kolejnej strony!!! W efekcie jest tak: login, dwie - czasami 3 strony,
i... na nowo login i znowu niemal od nowa, i tak w kółko!! Jednym słowem
PORAŻKA!!!!

Do tej pory myślałem, że najwolniejszym systemem internetowym jest BPH Sezam,
ale on przy nowym ing to rączy ogier :)

---

Temat: Rzeszowska policja wytropiła hakerów okradający...
A co oni właściwie zrobili?
Czy ktoś wie, jaką metodą "ukradli" te pieniądze? Bo założę się, że wina nie
leży po stronie systemów banku tylko głupich użytkowników. Wyczaisz, że ktoś ma
konto w BPH, dzwonisz do niego, udajesz pracownika, prosisz o loginy i hasła i
voila'. BPH nie ma tokenów, haseł jednorazowych itd więc jak ktoś zczai hasło
to po nim.

---

Temat: No to mamy kwiatka (bankowego)
Jakieś pół roku temu w kafejce internetowej odkryłem na kompie keyloggera.
Po przejrzeniu logów wsród haseł były m.in loginy i hasła do dwóch kont BPH.
Bez problemu zalogowałem się na te konta i mogłem zrobić dowolny przelew.
Napisałem o tym do BPH. Odpisali, że sprawa zostanie przekazana do dalszej
analizy przez zespół ds bezpieczeństwa, czy jakoś tak. Barany !
Jeszcze lepsza była laska, na której konto wlazłem. Napisałem do niej maila.
W odpowiedzi otrzymałem gorące podziękowania itd. Parę miesięcy później wlazłem
na jej konto jeszcze raz. Wyobraźcie sobie, że dresiara nie zmieniła hasła !!!

To, że niektóre banki wykazują się całkowita ignorancją, to wiadomo nie od dziś.

---

Temat: Czy z powodu kłopotów UniCredit Santander przej...
Który to już raz
Kiedyś założyłam konto w PBK, potem zmieniło się w PBK BPH,
następnie w BPH, następnie w PKO SA - przy tym kazdorazowo zmiana nr
konta i interfejsu strony www, nowe loginy i hasla,karty oraz PINy.
A obsluguja mnie w tym samym miejscu Ci sami ludzie (ostatnio Ci
lepsi odeszli). Chyba ich już nie lubię...

---

Temat: Klientów Banku BPH czekają kolejne zmiany
Potwierdzam
Ze zdziwieniem przeczytałem powyższy artykuł, ponieważ żadne informacje na temat
nowych loginów do mnie nie dotarły.
Przed chwilą sprawdziłem - mogę logować się do mojego konta tak, jak dotąd -
czyli przez system BPH-u. Mój oddział został wchłonięty przez Pekao.

---

Temat: Bonus od bukmachera do 400 zl!! Tego jeszcze ..
100 PLN od Gamebookers tylko do 17.04!
Jeszcze jedna promocja- krotka bo tylko do 17.04 ale warta uwagi bo od
Gamebookers(bardzo dobry bukmacher internetowy). Ponizej wiadomosc jaka dostalem
od nich

Aby uczcić otwarcie najnowocześniejszego stadionu w Polsce w Kielcach,
gdzie Gamebookers będzie głównym sponsorem, zapraszamy wszystkich polskich
Klientów do skorzystania z naszego nowego konta bankowego w Polsce.
Teraz możecie dokonywać wpłat i wypłat jeszcze szybciej niż kiedykolwiek!

Odbiorca: Gamebookers (UK) Limited
Nazwa banku: Bank BPH S.A.
Numer konta: 45106000760000321000095406
Tytuł wpłaty: twój login
Waluta konta: PLN (wpłaty dokonujemy w polskich złotych)

To nie koniec niespodzianek gdyż mamy dla Was wspaniałą promocję, zarówno dla
nowych jak i dotychczasowych klientów Gamebookers !
Jeśli w dniach 3-17 kwietnia dokonasz wpłaty na swoje konto zakładów w
Gamebookers (zarejestruj sie poprzez link podany nizej) na nasze nowe konto w
polskim banku to PODWOIMY Twój depozyt (maks. bonus 100 PLN).

www.gamebookers.com/cgi-bin/intro.cgi?rid=328836 - zarejestruj sie i
wplac do 17 kwietnia to dostaniesz bonus 100 zl

Warunki promocji:
- Promocja trwa od 3-17 kwietnia (włącznie), decyduje data dokonania dyspozycji
wpłaty.
- Wszyscy polscy klienci Gamebookers.com mogą skorzystać z promocji, również ci
którzy już posiadają konto zakładów.
- Maksymalna wartość bonusu wynosi 100 PLN (100zł = 200zł ; 500zł = 600zł)

---

Temat: Nowy stadion w Kielcach. Obiekt bez mała kosmiczny
Aby uczcic otwarcie najnowoczesnego stadionu w ...

Promocja do 17.04.2006
Aby uczcić otwarcie najnowocześniejszego stadionu w Polsce w Kielcach,
gdzie Gamebookers będzie głównym sponsorem, zapraszamy wszystkich polskich
Klientów do skorzystania z naszego nowego konta bankowego w Polsce.
Teraz możecie dokonywać wpłat i wypłat jeszcze szybciej niż kiedykolwiek!

Odbiorca: Gamebookers (UK) Limited
Nazwa banku: Bank BPH S.A.
Numer konta: 45106000760000321000095406
Tytuł wpłaty: twój login
Waluta konta: PLN (wpłaty dokonujemy w polskich złotych)

To nie koniec niespodzianek gdyż mamy dla Was wspaniałą promocję, zarówno dla
nowych jak i dotychczasowych klientów Gamebookers !
Jeśli w dniach 3-17 kwietnia dokonasz wpłaty na swoje konto zakładów w
Gamebookers (zarejestruj sie poprzez link podany nizej) na nasze nowe konto w
polskim banku to PODWOIMY Twój depozyt (maks. bonus 100 PLN).

www.gamebookers.com/cgi-bin/intro.cgi?rid=328836 - zarejestruj sie i
wplac do 17 kwietnia to dostaniesz bonus 100 zl

Warunki promocji:
- Promocja trwa od 3-17 kwietnia (włącznie), decyduje data dokonania dyspozycji
wpłaty.
- Wszyscy polscy klienci Gamebookers.com mogą skorzystać z promocji, również ci
którzy już posiadają konto zakładów.
- Maksymalna wartość bonusu wynosi 100 PLN (100zł = 200zł ; 500zł = 600zł)

---

Temat: Kto to jest Romi, login, delko, kali, gojo...
Kto to jest Romi, login, delko, kali, gojo...
..., bph, legai, joly, max? I dlaczego ma tyle imion choć to jedna osoba?

---

Temat: Hakerzy zaatakowali klientów BPH
Głupiś w BPH srebrny sezam do przelwów login hasło jest takie samo jak przy
logowaniu

---

Temat: Pół miliona: ktoś ukradł, czy ktoś odda?
Co to znaczy "ktos" zmienil w systemie informatycznym dane pani Magdy?
To w BPH pracownicy nie maja unikalnych "log-in-names" i hasel?

---

Temat: Sprawdź, czy twój bank dobrze zabezpiecza pieni...
Racja, BPH miał takie prymitywne zabezpieczenie log i pass przy logowaniu i hasło przy dokonaniu przelewu (zawsze to samo). A teraz chcac doś poprawić wprowadzili to głupie maskowanie które jest strasznie wkurzające.

---

Temat: prosze o sprawdzenie loga
nowy log
wyglada czysto.

Logfile of HijackThis v1.99.1
Scan saved at 17:19:58, on 05-05-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESAVPAVPM.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESAVPGk95ctrl.dll
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESWINDOWS COMMANDERWINCMD32.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
D:HIPHOPANTYWIRYHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.onet.pl/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 - Startup: Skrót do Avpm.lnk = C:Program FilesAVPAVPM.EXE
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:PROGRA~1DAPDAP.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = fdssf
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.159.1,194.204.152.34

tylko przy resecie wyskoczylo, ze brakuje pliku c:/windows/temp/se.dll
usunac ten wpis?
>O4 - HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall

---

Temat: nie daję rady
nie daję rady
Nie mogę sobie poradzić z WIN2/Dialer.
Próbowałem usunąc za pomocą kilku antyvirów ale bez skutku.
Proszę o sprawdzenie log'a

Logfile of HijackThis v1.99.1
Scan saved at 20:53:24, on 2006-03-25
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESESETNOD32KRN.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMIRMON.EXE
C:WINDOWSSYSTEMLEXBCES.EXE
C:PROGRAM FILESWIDCOMMBLUETOOTH SOFTWAREBTTRAY.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMLEXPPS.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSPULPITHIJACKTHISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.google.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} -
(no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LexStart] lexstart.exe
O4 - HKLM..Run: [IrMon] irmon.exe
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [MKS_MON] C:Program FilesMKSBinmks_mon.exe
O4 - HKLM..Run: [nod32kui] "C:Program FilesEset od32kui.exe" /WAITSERVICE
O4 - HKLM..RunServices: [NOD32kernel] "C:Program FilesEset od32krn.exe"
O4 - Startup: Skrót do BTTray.lnk = C:Program FilesWIDCOMMBluetooth
SoftwareBTTray.exe
O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINS ppdf32.dll
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer =
192.168.100.1,193.110.121.20,192.168.151.254

---

Temat: wyskakuja okna, pusta strona startowa POMOCY!
yeah!
wyglada czysto, jednak przy wlaczeniu windowsa wyskoczyl komunikat, ze brak
pliku C:WINDOWSTEMPse.dll przy ladowaniu. mozna sie pozbyc komunikatu?

log:

Logfile of HijackThis v1.99.1
Scan saved at 23:07:00, on 05-04-19
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESAVPAVPM.EXE
C:PROGRAM FILESAVPGk95ctrl.dll
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESWINDOWS COMMANDERWINCMD32.EXE
E:HIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 - Startup: Skrót do Avpm.lnk = C:Program FilesAVPAVPM.EXE
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:PROGRA~1DAPDAP.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: kbutils - www.kb24.pl/ikd/kbutils.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = fdssf
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.159.1,194.204.152.34

---

Temat: HijackThis- skad sciagnac ??
Nic to nie dalo ze nazwe zmienilam dalej komunikat i koniec znika i nic nie
moge wiecej zrobic !! ale weszlam przez awaryjny i otot log prosze o
sprawdzenie :):)

Logfile of HijackThis v1.99.1
Scan saved at 23:03:13, on 2005-11-17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsasiasPulpithijackthis comHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
forum.gazeta.pl/forum/71,1.html?f=430
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [win msdt service] mswindtc.exe
O4 - HKLM..Run: [ScHost] svchosts32.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..RunServices: [win msdt service] mswindtc.exe
O4 - HKLM..RunServices: [ScHost] svchosts32.exe
O4 - HKCU..Run: [win msdt service] mswindtc.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O4 - HKCU..RunServices: [win msdt service] mswindtc.exe
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)

---

Temat: Proszę o sprawdzenie loga
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32 vappfilter.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) -
67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab
O17 - HKLMSystemCCSServicesTcpip..{A5749CB6-BA15-479F-A32E-9702807699E6}:
NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner -
C:Program FilesNVIDIA CorporationNetworkAccessManagerin SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner -
C:Program FilesNVIDIA CorporationNetworkAccessManagerApache GroupApache2
inapache.exe" -k runservice (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:Program
FilesEset od32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:Program FilesNVIDIA
CorporationNetworkAccessManagerin SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:Program
FilesNVIDIA CorporationNetworkAccessManagerin SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSsystem32 vsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp
Software GmbH - C:Program FilesTuneUp Utilities 2004WinStylerThemeSvc.exe

---

Temat: ......Najkorzystniejsza lokata roczna..Który bank?
Komentarz....dla Forumowiczów i Gości
Drogi Kolego
Dziękuję Ci za serdeczną "opiekę".
W trosce o moje zdrowie psychiczne, pragnę Cię zapewnić, że wszystko
jest w porządku. Ja już sobie po swojemu wytłumaczyłam problem i
temat straty, przestał dla mnie istnieć. Mam na to swoje sposoby, z
których najważniejszym jest pogodne (pozytywne), podejście do życia
i czerpanie z niego jak najwięcej radości.
A,że pani z bph (celowo małą literą) "niechcąco" wprowadziła mnie w
błąd, toteż mnie na krótką chwilę szlag trafił.

Najwięcej pretensji mam do siebie. Największą zaś korzyścią jest
nauka, jaką wzięłam z tego forum. To dla mnie ogromna wartość.
A dociekanie o pół procenta, wzięło się z mojej wnikliwej czasami
analizy sytuacji, której zabrakło mi pół roku temu w bph, bo
uważałam, że na moim od lat banku mogę polegać.

Sami mnie tu (i mądrze) uczycie, aby 100 razy sprawdzać, więc
posłusznie stosuję się do Waszych dobrych rad.
Te pół % mnie intrygowało nie z powodu kasy, lecz czystej ludzkiej
ciekawości.

A teraz deser.
Z powodu prawie już wyczerpania lektury tego forum, kliknęłam na
zakładkę Banki i wątek: Najgorsze:):)
Jeden kolega - "Młody Biznes", odstawił tam taką robotę, że u mnie,
za samo podejście do tematu, ma Nobla.
Proszę bardzo - to jego dzieło:
www.mlodybiznes.org/
"Poznałam" tu podczas dwóch, chętnie nieprzespanych nocy (mam ferie)
kilku ciekawych i rzeczowych doradców. Przepraszam, że nie wymienię
ich loginów, ale nie chcę kogoś pominąć.
Wielkie dzięki za wszystkie podpowiedzi i życzliwość w zrozumieniu
mojej ufności (naiwności) w ludzi z instytucji, które powinny dbać o
klienta.

Nie mogę skorzystać z usług ani Polbanku ani PKO-BP. Zerknij na
wypracowanie Młodego Biznesu. Ciekawa jestem Twojej i innych opinii.

Spokojnej nocy:):)
Pozdrawiam serdecznie.

---

Temat: Reset komputera przy łączeniu z i-net poprzez TP
OK, poszlo szybciej niz myslalem, ponizej log hijack'a:

Logfile of HijackThis v1.99.1
Scan saved at 15:53:17, on 2005-09-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAntiVirenKitAVKService.exe
C:Program FilesAntiVirenKitAVKWCtl.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:Program FilesAntiVirenKitAVKPOP.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9BE.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWS egedit.exe
C:WINDOWSsystem32 askmgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32calc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsKrzysztof KoźbiałPulpitHiJackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.interia.pl/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
go.microsoft.com/fwlink/?LinkId=488
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [CallBumping] cbpopw.exe2
O4 - HKLM..Run: [AVK Mail Checker] "C:Program FilesAntiVirenKitAVKPOP.EXE"
O4 - HKLM..Run: [\BOKEPSON Stylus CX3600 Series] C:WINDOWSSystem32
spoolDRIVERSW32X863E_FATI9BE.EXE /P32 "\BOKEPSON Stylus CX3600
Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM..Run: [EPSON Stylus CX3600 Series] C:WINDOWSSystem32
spoolDRIVERSW32X863E_FATI9BE.EXE /P26 "EPSON Stylus CX3600
Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Outlook Express.lnk = C:Program FilesOutlook Expressmsimn.exe
O4 - Startup: StarOffice 6.0.lnk = C:Program FilesStarOffice6.0
programquickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: ADAX - {02EF994F-8627-42E2-AF0A-2EAB92DAB0A5} -
www.adax.pl (file missing) (HKCU)
O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
$File/BPHOnl.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{CF0CE468-F31E-4230-ACE7-BDB60CB6191C}:
NameServer = 194.204.159.1 217.98.63.164
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:Program
FilesAntiVirenKitAVKService.exe
O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:Program
FilesAntiVirenKitAVKWCtl.exe

---

Temat: Wiem ! Było. Problem z CWS :-((
chyba chwilowy sukces - po wycięciu wskazanych linii + restarcie strona blank
jest faktycznie pusta, ale log zapowiada dalsze problemy :-(

Logfile of HijackThis v1.97.7
Scan saved at 22:39:06, on 2004-06-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesNorton AntiVirus 2004 avapsvc.exe
C:Program FilesNorton AntiVirus 2004SAVScan.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:WINDOWSSystem32 mctrl.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesNokiaNokia PC Suite 5DataLayer.exe
C:Program FilesCommon FilesNokiaNCLToolsNclTray.exe
C:Program FilesCommon filesWinToolsWToolsA.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesNokiaServicesServiceLayer.exe
C:Program FilesHewlett-PackardDigital Imaginginhpobnz08.exe
C:Program FilesHewlett-PackardDigital Imaginginhpotdd01.exe
C:Program FilesCommon filesWinToolsWSup.exe
C:Program FilesHewlett-PackardDigital Imaginginhpoevm08.exe
C:WINDOWSSystem32HPZipm12.exe
C:Program FilesHewlett-PackardDigital ImagingBinhpoSTS08.exe
C:Documents and SettingsjacekpPulpitAwarieHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
file://C:DOCUME~1jacekpUSTAWI~1Tempsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} -
C:Program FilesTV MediaTvmBho.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:PROGRA~1
COMMON~1WinToolsWToolsB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirus 2004NavShExt.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 - HKLM..Run: [RemoteControl] C:WINDOWSSystem32 mctrl.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [DataLayer] C:Program FilesNokiaNokia PC Suite 5
DataLayer.exe
O4 - HKLM..Run: [Nokia Tray Application] C:Program FilesCommon
FilesNokiaNCLToolsNclTray.exe
O4 - HKLM..Run: [WinTools] C:Program FilesCommon filesWinToolsWToolsA.exe
O4 - HKLM..Run: [TV Media] C:Program FilesTV MediaTvm.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [TV Media] C:Program FilesTV MediaTvm.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:Program FilesHewlett-
PackardDigital Imaginginhpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Badanie (HKLM)
O16 - DPF: BPHOnl - e-bank.bphpbk.pl/bph/portal/starts.nsf/econline/
$File/BPHOnl.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation
Engine) - office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37952.3970138889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLMSystemCCSServicesTcpip..{EF30C85F-1472-4E4F-94C3-2B87DF6D9F52}:
NameServer = 192.168.1.1,0.0.0.0

---

Temat: Kolejna prośba o sprawdzenie loga hijackthis
Ok...zrobione. Wygląda na to że zaczo śmigać tak jak trzeba. Poprzedniu dośc
długo się uruchamiał i za długo trwało łądowanie kolejnych stron www. Teraz
chyba wszystko ok . Wielkie dzięki !!!!

Ah..i zastanawiam się nad twoją sugestią zamiany IE na jakąś inną przeglądarkę.
Co proponujesz i dlaczego warto ?

pozdrawiam

aha...oto log już po tych operacjach :

Logfile of HijackThis v1.99.1
Scan saved at 20:31:04, on 2006-01-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:WINDOWSSystem32smss.exe
D:WINDOWSSYSTEM32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSExplorer.EXE
D:PROGRA~1ALWILS~1Avast4ashDisp.exe
D:WINDOWSsystem32ctfmon.exe
D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
D:Program FilesAlwil SoftwareAvast4ashServ.exe
D:WINDOWSsystem32 vsvc32.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:Program FilesBitTornadotdownloadgui.exe
D:Program FilesBitTornadotdownloadgui.exe
D:Program FilesInternet Exploreriexplore.exe
D:Documents and SettingsMACIEKDesktophijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = www.google.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.ipo.pl/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = www.google.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.ipo.pl/
O4 - HKLM..Run: [SiSUSBRG] D:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE D:WINDOWSsystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE D:WINDOWSsystem32
NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [avast!] D:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] D:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O12 - Plugin for .spop: D:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLMSystemCCSServicesTcpip..{33F13FFE-7361-44FA-B0EA-1146B0B9E3A4}:
NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - D:Program FilesCommon FilesInstallShieldDriver11Intel 32
IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:Program
FilesiPodiniPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
D:WINDOWSsystem32 vsvc32.exe

---

Temat: proszę o sprawdzenie loga
proszę o sprawdzenie loga
Logfile of HijackThis v1.99.1
Scan saved at 18:17:22, on 2006-09-24
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSSystem32sistray.EXE
C:WINDOWSSystem32khooker.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingseugenPulpithijackthishijackthis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exe
O4 - HKLM..Run: [SiS Tray] C:WINDOWSSystem32sistray.EXE
O4 - HKLM..Run: [SiS KHooker] C:WINDOWSSystem32khooker.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Easy-PrintToolBox] C:Program FilesCanonEasy-PrintToolBoxBJPSMAIN.EXE /logon
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: www.mks.com.pl
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:Program FilesCanonCALCALMAIN.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe

---

Temat: wyskakuja okna, pusta strona startowa POMOCY!
zrobione, ale...
dalej wyskakuja.

nowy log:

Logfile of HijackThis v1.99.1
Scan saved at 17:47:51, on 05-04-19
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESAVPAVPM.EXE
C:PROGRAM FILESAVPGk95ctrl.dll
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:PROGRAM FILESWINDOWS COMMANDERWINCMD32.EXE
E:HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/spage.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/spage.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {2C1DE2AE-B0B7-11D9-BCC4-000A168F27FB} -
C:WINDOWSSYSTEMPKCK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 - Startup: Skrót do Avpm.lnk = C:Program FilesAVPAVPM.EXE
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:PROGRA~1DAPDAP.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: kbutils - www.kb24.pl/ikd/kbutils.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = fdssf
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.159.1,194.204.152.34
O18 - Filter: text/html - {2C1DE2AD-B0B7-11D9-BCC4-000AE65DB98C} -
C:WINDOWSSYSTEMPKCK.DLL
O18 - Filter: text/plain - {2C1DE2AD-B0B7-11D9-BCC4-000AE65DB98C} -
C:WINDOWSSYSTEMPKCK.DLL

---

Temat: wyskakuja okna, pusta strona startowa POMOCY!
zrobione, ale chyba nic nie dalo.
tak jak radzi t-800 chyba trzeba zrobic to w trybie awaryjnym, tylko, ze mam
male problemy z jego wlaczeniem :)

log:

Logfile of HijackThis v1.99.1
Scan saved at 22:23:27, on 05-04-19
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESAVPAVPM.EXE
C:PROGRAM FILESAVPGk95ctrl.dll
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESWINDOWS COMMANDERWINCMD32.EXE
E:HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/spage.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/spage.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {E3566C08-B11D-11D9-BCC4-000A4940A5D5} -
C:WINDOWSSYSTEMPKCK.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [sp] rundll32 C:WINDOWSTEMPSE.DLL,DllInstall
O4 - Startup: Skrót do Avpm.lnk = C:Program FilesAVPAVPM.EXE
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:PROGRA~1DAPDAP.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: kbutils - www.kb24.pl/ikd/kbutils.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = fdssf
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.159.1,194.204.152.34
O18 - Filter: text/html - {E3566C07-B11D-11D9-BCC4-000A38DF31A7} -
C:WINDOWSSYSTEMPKCK.DLL
O18 - Filter: text/plain - {E3566C07-B11D-11D9-BCC4-000A38DF31A7} -
C:WINDOWSSYSTEMPKCK.DLL

---

Temat: Sprawdźcie loga -plizzzz
Chyba to wywaliłam. Nowy log:

Logfile of HijackThis v1.99.1
Scan saved at 20:58:20, on 2005-05-31
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesKazaakazaa.exe
C:program filesaltnetpoints managerpoints manager.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
C:PROGRA~1NEOSTR~1CnxMon.exe
C:PROGRA~1NEOSTR~1TaskbarIcon.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:PROGRA~1AltnetDOWNLO~1asm.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:PROGRA~1NEOSTR~1NeostradaTP.exe
C:PROGRA~1NEOSTR~1ComComp.exe
C:PROGRA~1NEOSTR~1Watch.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMicrosoft AntiSpywareGIANTAntiSpywareMain.exe
C:Documents and SettingskasiaPulpithijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.neostrada.pl
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:PROGRA~1NEOSTR~1SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [KAZAA] C:Program FilesKazaakazaa.exe /SYSTRAY
O4 - HKLM..Run: [AltnetPointsManager] c:program filesaltnetpoints
managerpoints manager.exe -s
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -
atboottime
O4 - HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader
7.0 Professional EditionAbbyyNewsReader.exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1NEOSTR~1CnxMon.exe
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [adiras] adiras.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1NEOSTR~1Watch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1NEOSTR~1TaskbarIcon.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840
dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavaj2re1.4.1_07in pjpi141_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavaj2re1.4.1_07in pjpi141_07.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
software-dl.real.com/02ac17d00352219fd222/netzip/RdxIE601.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O17 - HKLMSystemCCSServicesTcpip..{A59979BE-7D2F-492A-BEA5-932FEB3F48D1}:
NameServer = 194.204.152.34 217.98.63.164

ściagnęłam i zainstalowałam to: download.microsoft.com/download/8/1/5/815d2d60-
49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
Jak uruchamiam to pyta mnie o coś: would you like to enable AutoUpdater?
Co mam zaznaczyć? Y/N

Czy to powyej wystarczy i nie trzeba np. avasta?
Czy nie muszę juz robić tego myku z dyskietką?

---

Temat: prosze o sprawdzenie loga
robilem to chyba z 3 razy, ale dalej wraca.
log:

Logfile of HijackThis v1.99.1
Scan saved at 15:58:39, on 05-05-01
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESAVPAVPM.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESAVPGk95ctrl.dll
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:PROGRAM FILESWINDOWS COMMANDERWINCMD32.EXE
D:HIPHOPANTYWIRYHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
res://C:WINDOWSTEMPse.dll/sp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
O2 - BHO: (no name) - {B327EE84-BA57-11D9-BCC3-000AFCDD294B} -
C:WINDOWSSYSTEMICNOC.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - Startup: Skrót do Avpm.lnk = C:Program FilesAVPAVPM.EXE
O8 - Extra context menu item: &Download with &DAP - C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:PROGRA~1DAPdapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} -
C:PROGRA~1DAPDAP.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = fdssf
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer = 194.204.159.1,194.204.152.34
O18 - Filter: text/html - {B327EE83-BA57-11D9-BCC3-000A7334B13F} -
C:WINDOWSSYSTEMICNOC.DLL
O18 - Filter: text/plain - {B327EE83-BA57-11D9-BCC3-000A7334B13F} -
C:WINDOWSSYSTEMICNOC.DLL

---

Temat: Wirus w Neostradzie?
Prosba o sprawdzenie loga z HijackThis
To znowu ja, oczywiscie po resecie kompa:(

Czy ktos moglby sprawdzic ten log?

Logfile of HijackThis v1.99.1
Scan saved at 20:17:55, on 2006-05-21
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsoundman.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:Program FilesScannerPAM32.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsRYSZARDPulpithijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.neostrada.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = www.binboy.org
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w Internecie
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:Program FilesNeed2Findar1.binND2FNBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [InstantAccess] C:Program FilesScannerPTBRIDGEBINInstantAccess.exe /h
O4 - HKLM..Run: [RegisterDropHandler] C:Program FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..RunServices: [RegisterDropHandler] C:Program FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Action Manager 32.lnk = C:Program FilesScannerPAM32.exe
O8 - Extra context menu item: &Search - kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: Download All by FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - ve.ukie.capgemini.com/dana-cached/setup/NeoterisSetup.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - www.bph.pl/pi/components/SignActivX.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: NVDESK32.DLL,
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:Program FilesKerioPersonal Firewallpersfw.exe

---

Temat: Wirus w Neostradzie?
Ponowny log z Hijack This (po wykonaniu wszystkich Twoich wskazowek):

Logfile of HijackThis v1.99.1
Scan saved at 23:11:55, on 2006-05-21
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:WINDOWSsoundman.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program Filesewido anti-malwareewidoctrl.exe
C:Program Filesewido anti-malwareewidoguard.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:Program FilesWinampwinampa.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesScannerPAM32.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Documents and SettingsRYSZARDPulpithijackthisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = www.neostrada.pl
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = www.binboy.org
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [InstantAccess] C:Program FilesScannerPTBRIDGEBINInstantAccess.exe /h
O4 - HKLM..Run: [RegisterDropHandler] C:Program FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..RunServices: [RegisterDropHandler] C:Program FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Action Manager 32.lnk = C:Program FilesScannerPAM32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06inssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148245197086
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - www.bph.pl/pi/components/SignActivX.cab
O17 - HKLMSystemCCSServicesTcpip..{F3FE3C16-1C68-46FB-8024-1658BB839FA7}: NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: NVDESK32.DLL,
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:Program Filesewido anti-malwareewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:Program Filesewido anti-malwareewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32 vsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:Program FilesKerioPersonal Firewallpersfw.exe

---

Temat: wyskakujący komunikat o ActiveX, b wolny komputer
wyskakujący komunikat o ActiveX, b wolny komputer
Witam serdecznie
dorwałam się do kompa siostry i porażka totalna ... kompik typowo studencki,
słaby bo słaby do przegladania ston oraz pod dokumety studenckie;)
przygotowany ale chyba czas na porządki bo raz ze za wolno za dużo ( znaczy
mało miejsca na dysku ) itp

mogę prosic o rzucenie okiem na loga ? co wywalić ? czy jest coś co go
jeszcze dodatkowo go zwalnia?
proszę o pomoc, co moge usunąć z autostartu?
pewnie przydalaby sie defragmentacja ale to chyba juz po czyszczeniu co ?

iii jeszcze jedno ...
za każdym razem przy otwieraniu stron IE ( na mozille nie ma teraz miejsca na
dysku :[[[[[[[[ ) wyskakuje okienko z pytaniem " czy chcesz zezwolić na
uruchamianie oprogramowania takiego jak formanty ActiveX i dodatki ( plug-
ins) ?"

www.imagic.pl/public/pview/46777/Clipboard01.jpg

jak sie tego pozbyć? znaczy co zrbic by sie nie pytał za każdym razem przy
wejsciu do przegladarki

slicznie dziekuje za pomoc :)
pozdrawiam
Nimka

log
Logfile of HijackThis v1.99.1
Scan saved at 08:31:25, on 2007-06-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb10.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesGadu-Gadugg.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesWinampwinamp.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesIrfanViewI_VIEW32.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DOCUME~1olaUSTAWI~1TempKatalog tymczasowy 1 dla
hijackthis.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.pajacyk.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_01inssv.dll
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32
spooldriversw32x863hpztsb10.exe
O4 - HKCU..Run: [Skype] "C:Program
FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.6.0_01inssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %
windir%doscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%doscandel.exe (file
missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} -
C:Program FilesIrfanViewEbayEbay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O20 - Winlogon Notify: WgaLogon - C:WINDOWS

---

Temat: proszę o sprawdzenie loga
log po operacji - proszę o sprawdzenie
Z góry dziękuję

Logfile of HijackThis v1.99.1
Scan saved at 20:06:42, on 05-07-22
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSSYSTEMKB891711KB891711.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSRUNDLL32.EXE
C:PROGRAM FILESA4TECHKEYBOARDIKEYMAIN.EXE
C:PROGRAM FILESA4TECHMOUSEAMOUMAIN.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHWEBSV.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESNAVEXCELNAVHELPERV2.0.4DNAVAPP.EXE
C:PROGRAM FILESWINDOWS MEDIA COMPONENTSENCODERWMENCAGT.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSPULPITHIJACK THISHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.pajacyk.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1
SPYBOT~1SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [mdac_runonce] C:WINDOWSSYSTEM unonce.exe
O4 - HKLM..Run: [ICSDCLT] C:WINDOWS undll32.exe
C:WINDOWSSYSTEMicsdclt.dll,ICSClient
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [iKeyWorks] C:PROGRA~1A4TECHKEYBOARDIKEYMAIN.EXE
O4 - HKLM..Run: [WheelMouse] C:PROGRA~1A4TECHMOUSEAMOUMAIN.EXE
O4 - HKLM..Run: [avast! Web Scanner] C:PROGRA~1ALWILS~1AVAST4ASHWEBSV.EXE
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..Run: [navapp] C:Program
FilesNavExcelNavHelperv2.0.4d avapp.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [KB891711] C:WINDOWSSYSTEMKB891711KB891711.EXE
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil SoftwareAvast4
ashServ.exe
O4 - Startup: Encoder Agent.lnk = C:Program FilesWindows Media
ComponentsEncoderWMENCAGT.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward Links - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmtrans.html
O12 - Plugin for .spop: C:PROGRA~1INTERN~1PluginsNPDocBox.dll
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab

---

Temat: masakra jakas: prosze o sprawdzenie loga!
zrobilam. no i w rejestrze nie znalazl nic. w hjt wyrzucilam to co zwykle, a
log... zobacz sam:((((

Logfile of HijackThis v1.99.0
Scan saved at 18:02:26, on 2005-02-05
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMKSBinmks_menu.exe
C:Program FilesCommon FilesNokiaNCLToolsNclConf.exe
C:Program FilesWinampwinampa.exe
C:Program FilesGadu-Gadugg.exe
C:WINDOWSSystem32 avupdaterx.exe
C:WINDOWSSystem32 avprotect.exe
C:WINDOWSSystem32 ant.exe
D:! Utils !Picture PackagePicture Package ApplicationsResidence.exe
D:! Utils !Picture PackagePicture Package MenuSonyTray.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMKSBinNetMonSv.exe
C:Program FilesMKSBinmksmonsv.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32MsPMSPSv.exe
C:Program FilesMKSBinmks_scan.exe
D:! Utils !hijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.gazeta.pl/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,AutoConfigURL = www.aster.pl/aster.pac
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32
NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [MKS_MENU] C:Program FilesMKSBinmks_menu.exe
O4 - HKLM..Run: [Nokia Connection Monitor] "C:Program FilesCommon
FilesNokiaNCLToolsNclConf.exe"
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [NAV Auto Updates] navupdaterx.exe
O4 - HKLM..Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM..Run: [rant] rant.exe
O4 - HKLM..RunServices: [NAV Auto Updates] navupdaterx.exe
O4 - HKLM..RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKLM..RunServices: [rant] rant.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - HKCU..Run: [NAV Auto Updates] navupdaterx.exe
O4 - HKCU..Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU..Run: [rant] rant.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O23 - Service: MkS Net Monitor - Unknown - C:Program FilesMKSBinNetMonSv.exe
O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:Program
FilesMKSinMkSUpdateInt.exe
O23 - Service: MkS_Vir Monitor - Unknown - C:Program FilesMKSBinmksmonsv.exe
O23 - Service: MkS_Scan - Unknown - C:Program FilesMKSBinmks_scan.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:WINDOWSSystem32 vsvc32.exe