ryczka
(ryczka)
7 Grudzień 2006 06:33
#1
Poskanowaniu otrzymałem taki raport:
E:\sterowniki\motherboard_driver_audio_realtek_whgl.exe ← Znaleziono: Backdoor.RAdmin.w
Dla sprawdzenia wklejam loga:
Logfile of HijackThis v1.99.1 Scan saved at 07:22:58, on 2006-12-07 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.ux.pl 2.0.4\program\soffice.exe C:\Program Files\OpenOffice.ux.pl 2.0.4\program\soffice.BIN C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe E:\Folder pobierań\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FLASHGET\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM…\Run: [HP Software Update] “C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe” O4 - HKLM…\Run: [HP Component Manager] “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe” O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - Startup: OpenOffice.ux.pl 2.0.4.lnk = C:\Program Files\OpenOffice.ux.pl 2.0.4\program\quickstart.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.mks.com.pl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner2k7/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Proszę o pomoc w usunięciu tego śmiecia
Bieniol
(Bbieniol)
7 Grudzień 2006 06:35
#2
Log jest czysty
Znasz ten plik?
Zrób skan AVG AntySpyware 7.5 po update
Przeskanuj komputer programami Ad-aware SE Personal 1.06 oraz Spybot Search & Destroy 1.4
Wrzuć jeszcze log z Silent Runners
ryczka
(ryczka)
7 Grudzień 2006 06:48
#3
Wrzucam log z Silent Runners:
“Silent Runners.vbs”, revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “SunJavaUpdateSched” = ““C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe”” [“Sun Microsystems, Inc.”] “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “RemoteControl” = ““C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”” [“Cyberlink Corp.”] “Onet.pl AutoUpdate” = “C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr” [“Onet.pl”] “NeroFilterCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”] “HPDJ Taskbar Utility” = “C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe” [“HP”] “HP Software Update” = ““C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe”” [“Hewlett-Packard”] “HP Component Manager” = ““C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”” [“Hewlett-Packard Company”] “DeviceDiscovery” = “C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe” [“Hewlett-Packard”] “avast!” = “C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}(Default) = (no title provided) -> {HKLM…CLSID} = “IeCatch5 Class” \InProcServer32(Default) = “C:\PROGRA~1\FLASHGET\jccatch.dll” [“FlashGet”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll” [“Sun Microsystems, Inc.”] {F156768E-81EF-470C-9057-481BA8380DBA}(Default) = (no title provided) -> {HKLM…CLSID} = “gFlash Class” \InProcServer32(Default) = “C:\PROGRA~1\FLASHGET\getflash.dll” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{3028902F-6374-48b2-8DC6-9725E775B926}” = “IE Microsoft AutoComplete” -> {HKLM…CLSID} = “IE Microsoft AutoComplete” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{EFA24E62-B078-11d0-89E4-00C04FC9E26E}” = “History Band” -> {HKLM…CLSID} = “History Band” \InProcServer32(Default) = “C:\WINDOWS\system32\shdocvw.dll” [MS] “{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}” = “OpenOffice.org Column Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““C:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{087B3AE3-E237-4467-B8DB-5A38AB959AC9}” = “OpenOffice.org Infotip Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““C:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{63542C48-9552-494A-84F7-73AA6A7C99C1}” = “OpenOffice.org Property Sheet Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““C:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{3B092F0C-7696-40E3-A80F-68D74DA84210}” = “OpenOffice.org Thumbnail Viewer” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““C:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{472083B0-C522-11CF-8763-00608CC02F24}” = “avast” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ “WPDShServiceObj” = “{AAA288BA-9A4C-45B0-95D7-94D524869DB5}” -> {HKLM…CLSID} = “WPDShServiceObj Class” \InProcServer32(Default) = “C:\WINDOWS\system32\WPDShServiceObj.dll” [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}(Default) = “OpenOffice.org Column Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““C:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS] Startup items in “user” & “All Users” startup folders: ------------------------------------------------------ C:\Documents and Settings\user\Menu Start\Programy\Autostart “OpenOffice.ux.pl 2.0.4” -> shortcut to: “C:\Program Files\OpenOffice.ux.pl 2.0.4\program\quickstart.exe” [null data] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “Adobe Reader Speed Launch” -> shortcut to: “C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe” [“Adobe Systems Incorporated”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{E0E899AB-F487-11D5-8D29-0050BA6940E3}” = “FlashGet Bar” -> {HKLM…CLSID} = “FlashGet Bar” \InProcServer32(Default) = “C:\PROGRA~1\FLASHGET\fgiebar.dll” [“Amaze Soft”] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}” -> {HKCU…CLSID} = “Java Plug-in 1.5.0_10” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll” [“Sun Microsystems, Inc.”] -> {HKLM…CLSID} = “Java Plug-in 1.5.0_10” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll” [“Sun Microsystems, Inc.”] {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\ “ButtonText” = “FlashGet” “MenuText” = “&FlashGet” “Exec” = “C:\PROGRA~1\FLASHGET\flashget.exe” [“FlashGet.com ”] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ “ButtonText” = “Messenger” “MenuText” = “Windows Messenger” “Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ““C:\Program Files\Alwil Software\Avast4\ashServ.exe”” [null data] avast! iAVS4 Control Service, aswUpdSv, ““C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe”” [null data] avast! Mail Scanner, avast! Mail Scanner, ““C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service” [“ALWIL Software”] avast! Web Scanner, avast! Web Scanner, ““C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service” [“ALWIL Software”] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzsnt09\Driver = “hpzsnt09.dll” [“HP”] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer “No” at the first message box and “Yes” at the second message box. ---------- (total run time: 49 seconds, including 18 seconds for message boxes)
Bieniol
(Bbieniol)
7 Grudzień 2006 06:49
#4
Również czysto
Przeskanowałeś programami, które wskazałem wyżej?
ryczka
(ryczka)
7 Grudzień 2006 06:51
#5
Właśnie leci Ad-aware
Złączono Posta : 07.12.2006 (Czw) 7:58
Raport Ad-aware:
Ad-Aware SE Build 1.06r1 Plik raportu utworzony dnia:7 grudnia 2006 07:52:56 Created with Ad-Aware SE Personal, free for private use. Użyty plik definicji:SE1R137 06.12.2006 »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»» Wykryto referencje podczas skanowania: »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»» MRU List(Indeks TAC:0):14 łącznie referencji Possible Browser Hijack attempt(Indeks TAC:3):1 łącznie referencji Tracking Cookie(Indeks TAC:3):11 łącznie referencji »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»» Definition File: ========================= Załadowany plik definicji: Reference Number : SE1R136 04.12.2006 Internal build : 170 File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 888518 Bytes Total size : 2896581 Bytes Signature data size : 2846847 Bytes Reference data size : 49222 Bytes Signatures total : 77293 CSI Fingerprints total : 4811 CSI data size : 213589 Bytes Target categories : 15 Target families : 1010 2006-12-07 07:51:45 Aktualizator WebUpdate Instalowanie aktualizacji… Załadowany plik definicji: Reference Number : SE1R137 06.12.2006 Internal build : 172 File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 890028 Bytes Total size : 2901962 Bytes Signature data size : 2852228 Bytes Reference data size : 49222 Bytes Signatures total : 77420 CSI Fingerprints total : 4819 CSI data size : 214044 Bytes Target categories : 15 Target families : 1010 2006-12-07 07:52:48 Pomyślnie Aktualizacja została pomyślnie pobrana i zainstalowana. Memory + processor status: ========================== Number of processors : 1 Processor architecture : Intel Pentium III Memory available:63 % Total physical memory:785904 kb Available physical memory:489804 kb Total page file size:1923792 kb Available on page file:1589728 kb Total virtual memory:2097024 kb Available virtual memory:2037884 kb OS:Microsoft Windows XP Home Edition Dodatek Service Pack 2 (Build 2600) Ad-Aware SE Settings =========================== Ustawienia : Szukaj wpisów o niskim poziomie zagrożenia Ustawienia : Search for low-risk threats Ustawienia : Tryb bezpieczny (zawsze wymaga potwierdzenia) Ustawienia : Nie rejestruj strumieni mniejszych od 0 Bytes Ustawienia : Skanuj aktywne procesy Ustawienia : Skanuj rejestr Ustawienia : Dokładne skanowanie rejestru Ustawienia : Szukaj zakazanych stron w ulubionych IE Ustawienia : Skanuj pliki w archiwach Ustawienia : Skanuj mój plik Hosts Extended Ad-Aware SE Settings =========================== Ustawienia : Zwolnij z pamięci rozpoznane procesy i moduły podczas skanowania Ustawienia : Skanuj rejestr dla wszystkich użytkowników Ustawienia : Zawsze przed usunięciem staraj się zwalniać moduły z pamięci Ustawienia : Podczas usuwania zwalniaj z pamięci eksploratora i IE, jeśli jest to konieczne Ustawienia : Pozwól systemowi usuwać używane pliki przy następnym uruchomieniu komputera Ustawienia : Usuń obiekty poddane kwarantannie po ich przywróceniu Ustawienia : Dołącz standardowe ustawienia Ad-Aware do pliku raportu Ustawienia : Dołącz dodatkowe ustawienia Ad-Aware do pliku raportu Ustawienia : Dołącz podsumowanie referencji do pliku raportu Ustawienia : Dołącz szczegóły alternatywnego strumienia danych do pliku raportu Ustawienia : Odtwarzaj dźwięk po zakończeniu skanowania, gdy wykryto groźne obiekty 2006-12-07 07:52:56 - Skanowanie uruchomione. (Tryb szybki) Wykaz uruchomionych procesów »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 512 ThreadCreationTime : 2006-12-07 05:56:27 BasePriority : Normal #:2 [csrss.exe] FilePath : ??\C:\WINDOWS\system32\ ProcessID : 576 ThreadCreationTime : 2006-12-07 05:56:28 BasePriority : Normal #:3 [winlogon.exe] FilePath : ??\C:\WINDOWS\system32\ ProcessID : 600 ThreadCreationTime : 2006-12-07 05:56:29 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 644 ThreadCreationTime : 2006-12-07 05:56:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : System operacyjny Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Usługi i aplikacja Kontroler InternalName : services.exe LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 656 ThreadCreationTime : 2006-12-07 05:56:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 804 ThreadCreationTime : 2006-12-07 05:56:29 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 852 ThreadCreationTime : 2006-12-07 05:56:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 944 ThreadCreationTime : 2006-12-07 05:56:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1000 ThreadCreationTime : 2006-12-07 05:56:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1148 ThreadCreationTime : 2006-12-07 05:56:30 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1376 ThreadCreationTime : 2006-12-07 05:56:31 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1492 ThreadCreationTime : 2006-12-07 05:56:31 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : System operacyjny Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Eksplorator Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone. OriginalFilename : EXPLORER.EXE #:13 [aswupdsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1608 ThreadCreationTime : 2006-12-07 05:56:31 BasePriority : Normal #:14 [ashserv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1620 ThreadCreationTime : 2006-12-07 05:56:31 BasePriority : High FileVersion : 4, 7, 889, 0 ProductVersion : 4, 7, 0, 0 ProductName : avast! Antivirus FileDescription : avast! antivirus service InternalName : aswServ LegalCopyright : Copyright © 2006 ALWIL Software OriginalFilename : aswServ.exe #:15 [cisvc.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1644 ThreadCreationTime : 2006-12-07 05:56:31 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Content Index service InternalName : cisvc.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : cisvc.exe #:16 [ashmaisv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 344 ThreadCreationTime : 2006-12-07 05:56:36 BasePriority : Normal #:17 [ashwebsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 396 ThreadCreationTime : 2006-12-07 05:56:37 BasePriority : Normal #:18 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 896 ThreadCreationTime : 2006-12-07 05:56:37 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:19 [jusched.exe] FilePath : C:\Program Files\Java\jre1.5.0_10\bin\ ProcessID : 1080 ThreadCreationTime : 2006-12-07 05:56:38 BasePriority : Normal #:20 [soundman.exe] FilePath : C:\WINDOWS\ ProcessID : 1136 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 5, 1, 0, 54 ProductVersion : 5, 1, 0, 54 ProductName : Realtek Sound Manager CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray LegalCopyright : Copyright © 2001-2004 Realtek Semiconductor Corp. OriginalFilename : ALSMTray.exe Comments : Realtek AC97 Audio Sound Manager #:21 [pdvdserv.exe] FilePath : C:\Program Files\CyberLink\PowerDVD\ ProcessID : 1164 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 5.00.0000 ProductVersion : 5.00.0000 ProductName : PowerDVD CompanyName : Cyberlink Corp. FileDescription : PowerDVD RC Service InternalName : PowerDVD RC Service LegalCopyright : Copyright © CyberLink Corp. 1997-2002 OriginalFilename : PDVDSERV.EXE #:22 [autoupdate.exe] FilePath : C:\Program Files\Common Files\Onet.pl\ ProcessID : 1268 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 64, 0, 0, 1 ProductVersion : 64, 0, 0, 1 ProductName : Automatyczna aktualizacja aplikacji Onet.pl CompanyName : Onet.pl FileDescription : Automatyczna aktualizacja aplikacji Onet.pl InternalName : AutoUpdate LegalCopyright : Copyright © 2002-2005 Onet.pl OriginalFilename : AutoUpdate.exe #:23 [hpztsb09.exe] FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\ ProcessID : 1348 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 2.236.4.0 ProductVersion : 2.236.4.0 ProductName : HP DeskJet CompanyName : HP LegalCopyright : Copyright © Hewlett-Packard Company 1999-2003 #:24 [hpwuschd.exe] FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\ ProcessID : 1560 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 1, 0, 0, 2 ProductVersion : 1, 0, 0, 2 ProductName : Hewlett-Packard hpwuSchd CompanyName : Hewlett-Packard FileDescription : hpwuSchd InternalName : hpwuSchd LegalCopyright : Copyright © 2003 OriginalFilename : hpwuSchd.exe #:25 [hpcmpmgr.exe] FilePath : C:\Program Files\HP\hpcoretech\ ProcessID : 1676 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 2.1.1 ProductVersion : 2.1.1 ProductName : hp coretech (COmponent REuse TECHnology) CompanyName : Hewlett-Packard Company FileDescription : HP Framework Component Manager Service InternalName : HPComponentManagerService module LegalCopyright : Copyright © Hewlett-Packard. 2002-2003 OriginalFilename : HPCmpMgr.exe #:26 [hpotdd01.exe] FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\ ProcessID : 1704 ThreadCreationTime : 2006-12-07 05:56:39 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : Hewlett-Packard hpotdd01 CompanyName : Hewlett-Packard FileDescription : hpotdd01 InternalName : hpotdd01 LegalCopyright : Copyright © 2002 OriginalFilename : hpotdd01.exe #:27 [ashdisp.exe] FilePath : C:\PROGRA~1\ALWILS~1\Avast4\ ProcessID : 1768 ThreadCreationTime : 2006-12-07 05:56:40 BasePriority : Normal FileVersion : 5, 0, 0, 0 ProductVersion : 5, 0, 0, 0 ProductName : avast! Antivirus FileDescription : avast! service GUI component InternalName : aswDisp LegalCopyright : Copyright © 2006 ALWIL Software OriginalFilename : aswDisp.exe #:28 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1784 ThreadCreationTime : 2006-12-07 05:56:40 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:29 [soffice.exe] FilePath : C:\Program Files\OpenOffice.ux.pl 2.0.4\program\ ProcessID : 692 ThreadCreationTime : 2006-12-07 05:56:41 BasePriority : Normal FileVersion : 1.09.9073 ProductVersion : 1.09.9073 CompanyName : OpenOffice.org FileDescription : OpenOffice.ux.pl 2.0.4 InternalName : SOFFICE LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc. OriginalFilename : SOFFICE.EXE #:30 [soffice.bin] FilePath : C:\Program Files\OpenOffice.ux.pl 2.0.4\program\ ProcessID : 236 ThreadCreationTime : 2006-12-07 05:56:42 BasePriority : Normal FileVersion : 1.09.9073 ProductVersion : 1.09.9073 CompanyName : OpenOffice.org FileDescription : OpenOffice.ux.pl 2.0.4 InternalName : SOFFICE LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc. OriginalFilename : SOFFICE.EXE #:31 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 128 ThreadCreationTime : 2006-12-07 05:56:55 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : System operacyjny Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Wszelkie prawa zastrzeżone. OriginalFilename : IEXPLORE.EXE #:32 [cidaemon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2660 ThreadCreationTime : 2006-12-07 06:04:17 BasePriority : Idle FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Indexing Service filter daemon InternalName : cidaemon.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : cidaemon.exe #:33 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 1936 ThreadCreationTime : 2006-12-07 06:51:33 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Wynik skanowania pamięci: »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 0 Uruchomiono skanowanie rejestru »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Wynik skanowania rejestru: »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 0 Uruchomiono dokładne skanowanie rejestru »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Możliwa próba wtargnięcia poprzez przeglądarkę : S-1-5-21-1202660629-854245398-725345543-1004\Software\Microsoft\Internet Explorer\MainStart Pageonet.pl Possible Browser Hijack attempt Obiekt rozpoznany! Typ : Dane rejestru Dane : “http://www.onet.pl/ ” Ocena TAC : 0 Kategoria : Data Miner Komentarz : Możliwa próba wtargnięcia poprzez przeglądarkę Klucz główny : HKEY_USERS Obiekt : S-1-5-21-1202660629-854245398-725345543-1004\Software\Microsoft\Internet Explorer\Main Wartość : Start Page Dane : “http://www.onet.pl/ ” Wynik dokładnego skanowania rejestru: »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Nowe obiekty: 1 Dotychczas znalezionych obiektów: 1 Rozpoczęto skanowanie Cookie »»»»»»»» »»»»»»»» »»»»»»»» »»»»»»»» »»»»»» Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@please[2].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:1 Wartość : Cookie:user@bb.clickad.pl/please/ Expires : 2007-11-04 17:46:28 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@ehg-nokiafin.hitbox[1].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:1 Wartość : Cookie:user@ehg-nokiafin.hitbox.com / Expires : 2007-12-06 21:25:08 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@list[1].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:1 Wartość : Cookie:user@list.ru / Expires : 2007-03-06 17:49:32 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@rambler[1].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:1 Wartość : Cookie:user@rambler.ru / Expires : 2016-12-03 17:49:32 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@msnservices.112.2o7[1].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:1 Wartość : Cookie:user@msnservices.112.2o7.net / Expires : 2011-12-02 11:34:02 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@atdmt[2].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:3 Wartość : Cookie:user@atdmt.com / Expires : 2011-12-05 01:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@tradedoubler[1].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:33 Wartość : Cookie:user@tradedoubler.com / Expires : 2026-12-01 17:35:16 LastSync : Hits:33 UseCount : 0 Hits : 33 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@please[3].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:7 Wartość : Cookie:user@ad2.pl.mediainter.net /please/ Expires : 2007-11-04 21:12:48 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@msnportal.112.2o7[2].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:2 Wartość : Cookie:user@msnportal.112.2o7.net / Expires : 2011-12-02 11:38:14 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@hitbox[2].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:2 Wartość : Cookie:user@hitbox.com / Expires : 2007-12-06 21:25:08 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Obiekt rozpoznany! Typ : IECache Entry Dane : user@ad.stat.4u[2].txt Ocena TAC : 3 Kategoria : Data Miner Komentarz : Hits:2 Wartość : Cookie:user@ad.stat.4u.pl/ Expires : 2006-12-07 21:47:42 LastSync : Hits:2 UseCount : 0 Hits : 2 Wynik skanowania Cookie: »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Nowe obiekty: 11 Dotychczas znalezionych obiektów: 12 Dokładne skanowanie i sprawdzanie plików… »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Wynik skanowania dysku C:\WINDOWS »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 12 Wynik skanowania dysku C:\WINDOWS\system32 »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 12 Wynik skanowania dysku C:\DOCUME~1\user\USTAWI~1\Temp\ »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 12 Skanowanie pliku Hosts… Lokalizacja pliku Hosts:“C:\WINDOWS\system32\drivers\etc\hosts”. »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»» Wyniki skanowania pliku Hosts: »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Zeskanowanych wpisów: 1. Nowe obiekty:0 Dotychczas znalezionych obiektów: 12 MRU List Obiekt rozpoznany! Lokalizacja: : C:\Documents and Settings\user\recent Opis : list of recently opened documents MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\direct3d\mostrecentapplication Opis : most recent application to use microsoft direct3d MRU List Obiekt rozpoznany! Lokalizacja: : software\microsoft\direct3d\mostrecentapplication Opis : most recent application to use microsoft direct3d MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\direct3d\mostrecentapplication Opis : most recent application to use microsoft direct X MRU List Obiekt rozpoznany! Lokalizacja: : software\microsoft\direct3d\mostrecentapplication Opis : most recent application to use microsoft direct X MRU List Obiekt rozpoznany! Lokalizacja: : software\microsoft\directdraw\mostrecentapplication Opis : most recent application to use microsoft directdraw MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\internet explorer Opis : last download directory used in microsoft internet explorer MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\mediaplayer\player\recentfilelist Opis : list of recently used files in microsoft windows media player MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\microsoft management console\recent file list Opis : list of recent snap-ins used in the microsoft management console MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\search assistant\acmru Opis : list of recent search terms used with the search assistant MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Opis : list of recent programs opened MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Opis : list of recently saved files, stored according to file extension MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs Opis : list of recent documents opened MRU List Obiekt rozpoznany! Lokalizacja: : S-1-5-21-1202660629-854245398-725345543-1004\software\microsoft\windows media\wmsdk\general Opis : windows media sdk Wykonuje skanowanie warunkowe… »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Wynik skanowania warunkowego: »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Nowe obiekty: 0 Dotychczas znalezionych obiektów: 26 07:53:41 Skanowanie zakończone Podsumowanie »»»»»»»»» »»»»»»»»» »»»»»»»»» »»»»»»»»» »» Łączny czas skanowania:00:00:44.375 Zeskanowane obiekty:80780 Zidentyfikowane obiekty:12 Zignorowane obiekty:0 Nowe obiekty:12
ryczka
(ryczka)
7 Grudzień 2006 07:13
#7
Spróbuję teraz SpybotSearch&Destroy1.4 tylko przeczytałem że nie zalecane początkującym użytkownikom a ja jestem ciemna masa.
Złączono Posta : 07.12.2006 (Czw) 8:37
Spybot pokazał mi jeszcze:
Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Ustawienia (Zmiany w rejestrze, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0 Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Ustawienia (Zmiany w rejestrze, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0 — Spybot - Search & Destroy version: 1.4 (build: 20050523) — 2006-12-07 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-02-06 advcheck.dll (1.0.2.0) 2006-02-20 Tools.dll (2.0.0.2) 2006-10-13 Includes\Dialer.sbi (*) 2006-11-24 Includes\Hijackers.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2006-10-13 Includes\Malware.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-10-13 Includes\Security.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-12-01 Includes\Trojans.sbi (*) 2006-12-01 Includes\Cookies.sbi (*) 2006-12-01 Includes\Revision.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-12-01 Includes\TrojansC.sbi (*) 2006-12-01 Includes\SpybotsC.sbi (*) 2006-12-01 Includes\SecurityC.sbi (*) 2006-12-01 Includes\PUPSC.sbi (*) 2006-12-01 Includes\MalwareC.sbi (*) 2006-12-01 Includes\KeyloggersC.sbi (*) 2006-12-01 Includes\HijackersC.sbi (*) 2006-12-01 Includes\DialerC.sbi (*)
Samouczek po angielski a ja ani w ząb. Co z tm wszystkim zrobić?
Złączono Posta : 07.12.2006 (Czw) 8:57
Nie będzie pomocy?
ryczka
(ryczka)
7 Grudzień 2006 16:58
#9
Niby po przeskanowaniu nie pokazuje infekcji. Jednak nie zrobiłem chyba tego dobrze bo mnie wkurzyło i usunąłem ścieżkę. Na kompie niby wszystko chodzi. Dźwięk jest ale jestem niespokojny że nagle wyskoczy coś nie tak. Zadzwoniłem do pogotowia komputerowego to zaśpiewał mi taką kasę że włos stanął mi nabaczność nałysej głowie.