Ech znowu ten problem. Kliknąłem w link przesłany od kolegi, on twierdzi, że go nie wysyłał. Link ten przesłał się automatycznie do osób z mojej listy. W tym samym momencie jak w niego kliknąłem, ukazała mi się wiadomość od innego kolegi, również link :www.hsqvyrpzeh.info/bicdcb.jpg nie klikałem w niego bo już mam nauczkę. Przy włączaniu komputera wyskakuje błąd. Załączam logi z Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 13:27:17, on 2006-12-26

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Paranoid\Moje dokumenty\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 194.204.159.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Uninstall.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6725E9-E1E1-4083-8635-160F8CC9C253}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

POMÓŻCIE! Aha jeszcze jedno, mój kolega napisał mi pewną rzecz : cytat

ty jak wiesz co jest qrwy sa na podgladzie gg i wysylaja ci na nieswiadomce i jak otwozysz to to juz maja twoje wszystkie ruchy na kompie co robisz co piszesz.

Nie wiem ile to może mieć wspólnego z prawdą, pewnie chodzi o milicje.

start => programy => autostart => usuń z prawokliku.

A wpis w hjt usuń.

Po wykonaniu nowy log z hjt i silenta.

wyswietla sie komunikat winnt32.exe bład aplikacji, Aplikacja nie została własciwie zainicjowana (0xc0000005) kliknij ok

aby zakonczyc aplikacje. Klikam dwa razy i znika, ale przy każdym uruchomieniu komunikatora rozsyłam linki do ludzi z mojej listy:/

Złączono Posta : 26.12.2006 (Wto) 13:41

Ech zostałem zbanowany. Co to znaczy usunąć z prawokliku? Kliknąłem prawym przyciskiem myszy -usuń i opróżniłem kosz, natomiast w hijacku nie ma tego 04 o ktorym pisałes.

Zrób skan http://www.ewido.net/en/ i następnie pokaż raport z skanowania oraz log z SilentRunners.

Ewentualnie zerknij tutaj.

Prawy klawisz myszki na plik => usuń.

Wykonałeś prawidłowo czynność.

Małe sprostowanie bo napisałem to trochę chaotycznie. Więc tak, błąd pojawiał się przy uruchamianiu komunikatora, a nie systemu. Usunąłem ten plik(?) uninstall prawym przyciskiem myszki. Błąd już się nie wyświetla ale komputer działa wolniej. Logi z silenta i hijack:

Logfile of HijackThis v1.99.1

Scan saved at 13:50:10, on 2006-12-26

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\WScript.exe

C:\Documents and Settings\Paranoid\Moje dokumenty\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 194.204.159.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6725E9-E1E1-4083-8635-160F8CC9C253}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ech na loga z silenta czekam 10 minut i nic. Wrzucę go później o ile się uda.

Logfile of HijackThis v1.99.1

Scan saved at 13:50:10, on 2006-12-26

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\soundman.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\WScript.exe

C:\Documents and Settings\Paranoid\Moje dokumenty\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 194.204.159.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] soundman.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6725E9-E1E1-4083-8635-160F8CC9C253}: NameServer = 194.204.159.1,194.204.152.34

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ech na loga z silenta czekam 10 minut i nic. Wrzucę go później o ile się uda.

Złączono Posta _: 26.12.2006 (Wto) 13:56_Małe sprostowanie bo napisałem to trochę chaotycznie. Więc tak, błąd pojawiał się przy uruchamianiu komunikatora, a nie systemu. Usunąłem ten plik(?) uninstall prawym przyciskiem myszki. Błąd już się nie wyświetla ale komputer działa wolniej. Logi z silenta i hijack:

Log jest ok.

U jednych log jest tworzony minutę, zaś u drugich dziesięć więc czekaj cierpliwie na komunikat o zakończeniu skanowania - Done.

Dodatkowo wykonaj:

Zamieszczam log ze scanu avg:

Scan result:	




HKLM\SOFTWARE\Alexa Internet -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Alexa Internet\Hosts -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\AlxTB.BHO -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\AlxTB.BHO.1 -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\AlxTB.BHO\CLSID -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\AlxTB.BHO\CurVer -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\PopMenu.Menu -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\PopMenu.Menu.1 -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\PopMenu.Menu\CLSID -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\PopMenu.Menu\CurVer -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.HTMLEvent -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.HTMLEvent.1 -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CLSID -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.HTMLEvent\CurVer -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.PopupKiller -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.PopupKiller.1 -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.PopupKiller\CLSID -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Classes\Popup.PopupKiller\CurVer -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alexa -> Adware.Alexa : Ignored.

HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignored.

HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignored.

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignored.

HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer.1 -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CLSID -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Installer\CurVer -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller.1 -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CLSID -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Classes\ScreensaversInstaller.Sinstaller\CurVer -> Adware.Screensavers : Ignored.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Ignored.

C:\WINDOWS\antyvirk.exe -> Dialer.Plsex : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@2o7[1].txt -> TrackingCookie.2o7 : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@betandwinwebbeta.122.2o7[1].txt -> TrackingCookie.2o7 : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@metacafe.122.2o7[2].txt -> TrackingCookie.2o7 : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@adbrite[2].txt -> TrackingCookie.Adbrite : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@ad.adocean[2].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@gde.adocean[2].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@gg.adocean[2].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@idg.adocean[1].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@int.adocean[1].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@my.adocean[1].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@myao.adocean[2].txt -> TrackingCookie.Adocean : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@atdmt[2].txt -> TrackingCookie.Atdmt : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@fastclick[1].txt -> TrackingCookie.Fastclick : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@ehg-pennwell.hitbox[1].txt -> TrackingCookie.Hitbox : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@hitbox[2].txt -> TrackingCookie.Hitbox : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@ilead.itrack[2].txt -> TrackingCookie.Itrack : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@revenue[2].txt -> TrackingCookie.Revenue : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@sextracker[1].txt -> TrackingCookie.Sextracker : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@statcounter[2].txt -> TrackingCookie.Statcounter : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignored.

C:\Documents and Settings\Paranoid\Cookies\paranoid@zedo[1].txt -> TrackingCookie.Zedo : Ignored.



::Report end

Na silennta znowu czekam pół godziny i się doczekać nie mogę, jutro na pewno go zamieszczę. Błąd jak już pisałem nie wyskakuje, natomiast praca komputera jest spowolniona. Mam nadzieję, że poradzicie mi co zrobić, by wszystko wrociło do normy.

Tak, koniecznie zamieść log z niego.

Czekaj cierpliwie na komunikat Done bo log prawdopodobnie będzie potrzebny.

Oto log z silenta

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]

"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

"Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]

"Komunikator" = "C:\Program Files\Tlen.pl\tlen.exe" ["o2.pl Sp. z o.o."]

"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" [file not found]


HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"NvCplDaemon" = "RUNDLL32.EXE NvQTwk,NvCplDaemon initialize" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"SoundMan" = "soundman.exe" ["Avance Logic, Inc."]

"DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]

"NeroCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]

"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]

"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

                   \InProcServer32\(Default) = "C:\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{9394EDE7-C8B5-483E-8773-474BF36AF6E4}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "ST"

                   \InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll" [MS]

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "MSNToolBandBHO"

                   \InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

  -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"

                   \InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

                   \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Eksplorator pulpitów"

  -> {HKLM...CLSID} = "Eksplorator pulpitów"

                   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

"{8e9d6600-f84a-11ce-8daa-00aa004a5691}" = "Shell extensions for NetWare"

  -> {HKLM...CLSID} = "NetWare Objects"

                   \InProcServer32\(Default) = "nwprovau.dll" [MS]

"{e3f2bac0-099f-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"

  -> {HKLM...CLSID} = "NetWare UNC Folder Menu"

                   \InProcServer32\(Default) = "nwprovau.dll" [MS]

"{52c68510-09a0-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare"

  -> {HKLM...CLSID} = "NetWare Hood Verbs"

                   \InProcServer32\(Default) = "nwprovau.dll" [MS]

"{ED65AB21-B24F-11d3-BA80-00C0CA16AA37}" = "Mobile"

  -> {HKLM...CLSID} = "Mobile"

                   \InProcServer32\(Default) = "C:\Program Files\Siemens AG\Data Exchange Software\DESShellExt.dll" ["Siemens AG"]

"{ED65AB22-B24F-11d3-BA80-00C0CA16AA37}" = "Mobile ContextMenuHandler"

  -> {HKLM...CLSID} = "Mobile ContextMenuHandler"

                   \InProcServer32\(Default) = "C:\Program Files\Siemens AG\Data Exchange Software\DESShellExt.dll" ["Siemens AG"]

"{ED65AB23-B24F-11d3-BA80-00C0CA16AA37}" = "Mobile PropertySheetHandler"

  -> {HKLM...CLSID} = "Mobile PropertySheetHandler"

                   \InProcServer32\(Default) = "C:\Program Files\Siemens AG\Data Exchange Software\DESShellExt.dll" ["Siemens AG"]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

  -> {HKLM...CLSID} = "Portable Media Devices Menu"

                   \InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

<> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"

  -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"

                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

  -> {HKLM...CLSID} = "CContextScan Object"

                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

  -> {HKLM...CLSID} = "CContextScan Object"

                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

NetWareUNCMenu\(Default) = "{e3f2bac0-099f-11cf-8daa-00aa004a5691}"

  -> {HKLM...CLSID} = "NetWare UNC Folder Menu"

                   \InProcServer32\(Default) = "nwprovau.dll" [MS]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

  -> {HKLM...CLSID} = "WinRAR"

                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]



Group Policies {GPedit.msc branch and setting}:

-----------------------------------------------


Note: detected settings may not have any effect.


HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\


"DisableRegistryTools" = (REG_DWORD) hex:0x00000000

{User Configuration|Administrative Templates|System|

Prevent access to registry editing tools}


HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\


"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Shutdown: Allow system to be shut down without having to log on}


"undockwithoutlogon" = (REG_DWORD) hex:0x00000001

{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|

Devices: Allow undock without having to log on}



Active Desktop and Wallpaper:

-----------------------------


Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\Documents and Settings\Paranoid\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"


Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Paranoid\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp"



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05



Toolbars, Explorer Bars, Extensions:

------------------------------------


Toolbars


HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"

  -> {HKLM...CLSID} = "MSN"

                   \InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll" [MS]

"{4D5C8C2A-D075-11D0-B416-00C04FB90376}"

  -> {HKLM...CLSID} = "Pasek poleceń Microsoft"

                   \InProcServer32\(Default) = "C:\WINDOWS\System32\browseui.dll" [MS]


HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = "0"

  -> {HKLM...CLSID} = "MSN"

                   \InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\en-gb\msntb.dll" [MS]



Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------


AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]

NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Usługa klienta dla systemu NetWare, NWCWorkstation, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\nwwks.dll" [MS]}

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]



----------

<>: Suspicious data at a malware launch point.


+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ The search for DESKTOP.INI DLL launch points on all local fixed drives

  took 119 seconds.

---------- (total run time: 836 seconds)

Nie jestem pewien czy wyświetlił się komunikat, da się to jakoś sprawdzić? Wydaje mi się, że przeskanowało cały system. Proszę o pomoc!

Czysto

Przeczyść rejestr (polecam do tego jv16 PowerTools), zrób defragmentację, oraz przejrzyj: Optymalizacja XP

Wejdź: Start -> uruchom -> msconfig i w zakładce uruchamianie odznacz (według Ciebie) niepotrzebne przy autostarcie programy

Hm a więc sciagnalem PowerToolsa i kliknąłem w Czyszczenie rejestru. Znalazło pełno błędów. Co to jest defragmentacja i jak się ją robi?

Hm zanim kliknąłem w jakikolwiek link z Twojego posta Bieniol, zastosowałem się do ostatniej wskazówki, tj uruchom, wpisalem to polecenie i odhaczyłem dwa programy, ktorych nie chce pojawawiania sie po starcie systemu. Odhaczylbym wiecej ale te nazwy mi nic nie mowia a nie chce nic skrewic. Teraz po włączeniu komputera ujawnia mi się komunikat, ech co dalej? Proszę o odp!

Zaptaszkuj ten komunikat, to przy następnym starcie systemu już się nie pojawi

Poczytaj o czyszczeniu rejestru tutaj -> http://www.agavk.p9.pl/strony/progra_regcleaner.php