Hijack-uświadomcie i pomóżcie mi dobrzy i świadomi koledzy


(Michalszturc) #1

HELO.MAM KOMPUTER OD NIEDAWNA I ZA BARDZO SIE NIE ZNAM NA TYM WSZYSTKIM.KTOŚ PORADZIŁ MI ZAINSTALOWAĆ HIJACK-A.MAM PYTANIE CZY PO PRZYCIŚNIĘCIU "SCAN" I PO TYM JAK PROGRAM TEN PRZESKANUJE KOMPA MOGĘ BEZ OBAWY ZAZNACZYĆ WSZYSTKIE ZNALEZIONE UCHYBIENIA(CZY JAK TO NAZWAĆ) I BEZ OBAW MOGĘ NACISNĄĆ :"FIX CHECKED"?NIE ŚMIEJCIE SIE ZE MNIE PROSZE.JESTEM POCZĄTKUJĄCY :slight_smile:


(system) #2

Nie, nie możesz wszystkiego usunąć.

Poczytaj sobie tutaj: http://forum.dobreprogramy.pl/search.php?mode=results.

Jak chcesz, wklej loga. Obejrzymy :smiley:

P.S. Nie pisze się wielkimi literami (netykieta).

Zapomniałeś też o dobrych i świadomych koleżankach! :smiley:


(fiesta) #3

:arrow: Misiu

A Caps Lock przyklejony "Kropleką" do obudowy klawiatury ??


(Michalszturc) #4

sorki za d.litery.A oto to coś :slight_smile: :

Logfile of HijackThis v1.98.2

Scan saved at 14:07:51, on 2004-09-06

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\NortonAntiVirus\navapsvc.exe

C:\Program Files\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\NortonAntiVirus\SAVScan.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\WINDOWS\System32\cfxvcd.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Michał\Dane aplikacji\pnot.exe

C:\WINDOWS\System32\ieicphj.exe

C:\Program Files\Norton Utilities\SYSDOC32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\INSTALL\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=469&ID2=11134490&ID3=23522262474&ID4=3&ID5={3BAECC39-B41A-4217-ADE1-D693D4EDAA10}

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

O2 - BHO: jimmyhelp.CBrowserHelper - {2304167C-A266-4F61-9F33-DCB04B98CD16} - C:\WINDOWS\pZ0e.dll

O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)

O2 - BHO: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O2 - BHO: (no name) - {6CD8370A-E41D-299D-8752-11557CAA2619} - C:\WINDOWS\System32\kjkr.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\NortonAntiVirus\NavShExt.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\NortonAntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [dibmjqwzur] C:\WINDOWS\System32\cfxvcd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Spth] C:\Documents and Settings\Michał\Dane aplikacji\pnot.exe

O4 - HKCU\..\Run: [Lzje] C:\WINDOWS\System32\ieicphj.exe

O4 - Startup: Power Project.lnk = C:\Program Files\Gadu-Gadu\PowerGG.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\AGNITUM\OUTPOS~1.0\trash.exe (file missing) (HKCU)

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Post 2

acha no i nie zapomniałem o koleżankach tylko mi miejsca brakło w temacie :slight_smile: pomożesz ?


(system) #5

Po pierwsze: zdecyduj się na JEDEN antywirus, bo używanie

dwóch wcale Cię lepiej nie zabezpiecza! Co widać z loga...

Moje podejrzenia wzbudzają te dwa pliki wykonywalne w folderze

systemowym:

C:\WINDOWS\System32\cfxvcd.exe 

C:\WINDOWS\System32\ieicphj.exe

Usuń:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=469&ID2=11134490&ID3=23522262474&ID4=3&ID5={3BAECC39-B41A-4217-ADE1-D693D4EDAA10}

O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

O2 - BHO: jimmyhelp.CBrowserHelper - {2304167C-A266-4F61-9F33-DCB04B98CD16} - C:\WINDOWS\pZ0e.dll

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll

O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll

Nie wiem co to jest, chyba też trojan:

O2 - BHO: (no name) - {6CD8370A-E41D-299D-8752-11557CAA2619} - C:\WINDOWS\System32\kjkr.dll

Z autostartu:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [dibmjqwzur] C:\WINDOWS\System32\cfxvcd.exe 

O4 - HKCU\..\Run: [Spth] C:\Documents and Settings\Michał\Dane aplikacji\pnot.exe

O4 - HKCU\..\Run: [Lzje] C:\WINDOWS\System32\ieicphj.exe

To bym również usunął:

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab

O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Który masz Outpost? Jeśli darmowy - NATYCHMIAST zmień.


(Michalszturc) #6

czyli po prostu zaznaczyć to co wskazałeś i nacisnąć:"Fix checked"?


(system) #7

Tak, ale może nie wszystko się usunąć (np. działające procesy).

Po skasowaniu wpisów przeskanuj jeszcze raz i zobacz, co zostało.

Zainstaluj AdAware i Spybot S&D - dostępne w wortalu.

Możesz także usunąć te śmieci w trybie awaryjnym.

P.S. Nie siedź w Internecie na koncie administratora.


(Michalszturc) #8

Usunęło wszystko.dziękuję ci.fajnie ze siedzą sobie tu tacy ludzie niosący pomoc innym.dzięki ci jeszcze raz za wszystko!


(fiesta) #9

Dokładnie.

I w związku z tym :arrow: KOSMOS


(Polite) #10

Moja rada jest bezwzględna:usuń >twaintec.dll

Usuń to,jest naprawdę szkodliwy.


(Marek85) #11

oto on:

Logfile of HijackThis v1.98.2

Scan saved at 14:15:19, on 2004-09-15

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

D:\programy\AVGNT.EXE

D:\programy\AVGUARD.EXE

D:\programy\AVWUPSRV.EXE

C:\WINDOWS\System32\nvsvc32.exe

D:\programy\Skype\Phone\Skype.exe

C:\Program Files\winamp\winamp.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\programy\hijackthis1982.exe


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.008i.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.008i.com/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search-click.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search-click.com/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search-click.com/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search-click.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://searchmyrequest.com/hp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Documents and Settings\ANIA\Dane aplikacji\iefeatsl\msiesh.dll

O2 - BHO: SmartPops Class - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - (no file)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O2 - BHO: winlink module - {6CC1C91A-AE8B-4373-A5B4-28BA1851E39A} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Winsock2 driver] GKIIFHZRHP.EXE

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [AVGCtrl] "D:\programy\AVGNT.EXE" /min

O4 - HKCU\..\Run: [Skype] "D:\programy\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.tv.poloniaonline.us/nsvplayx_vp3_mp3.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.tv.poloniaonline.us/nsvplayx_vp6_aac.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{76DD7691-0684-40C9-9508-03F34B9CE45A}: NameServer = 194.204.152.34,194.204.159.1

i jeszcze jedno: czy spybot s&d i adaware, to coś na styl firewallów?

jestem w sieci lokalnej -czy mogę je zainstalować,

p.s. jak to firewalle to nie będę miał kompów w otoczeniu sieciowym, prawda?

a i jeszcze coś: co mam zrobić żeby gg mi sie nieuruchamiało automatycznie przy starcie sysytemu?( próbowałem przez msconfig i mimo to powraca, także przez jv16 power tolls usuwałem z autostatru i nic -wpis powraca- a przywracanie systemu mam wyłączone.)

za pomoc z góry dzięki :smiley:


(fiesta) #12

Nie to nie firewalle. Są to programy scanujące komputer w poszukiwaniu komponentów szpiegowskich (spyware) i umożliwiające ich usunięcie.

W ustawieniach programu w menu użytkownik odznaczasz pole Uruchamiaj gg przy starcie systemu.

Logiem niech się zajmą specjaliści w tej dziedzinie :):):):slight_smile:


(system) #13

Przy okazji sójżcie jeszcze na mój LOG i powedzcie czy nie ma tam niczego podejrzanego :slight_smile:

StartupList report, 2004-09-15, 18:16:27

StartupList version: 1.52

Started from : C:\Documents and Settings\Grzesiek\Pulpit\StartupList.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================


Running processes:


C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVPersonal\AVGNT.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\DAP\DAP.EXE

C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

D:\ściągnięte\Temp\mul\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Grzesiek\Pulpit\StartupList.exe


--------------------------------------------------


Listing of startup folders:


Shell folders Startup:

[C]

emule.lnk = Temp\mul\eMule\emule.exe


Shell folders Common Startup:

[C]

MemTurbo.lnk = C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


--------------------------------------------------


Checking Windows NT UserInit:


[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,


--------------------------------------------------


Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run


AVGCtrl = C:\Program Files\AVPersonal\AVGNT.EXE /min

WinampAgent = C:\Program Files\Winamp\winampa.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

DownloadAccelerator = C:\PROGRA~1\DAP\DAP.EXE /STARTUP


--------------------------------------------------


Load/Run keys from C:\WINDOWS\WIN.INI:


load=*INI section not found*

run=*INI section not found*


Load/Run keys from Registry:


HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=NVDESK32.DLL


--------------------------------------------------


Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:


Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*


Shell & screensaver key from Registry:


Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*


Policies Shell key:


HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*


--------------------------------------------------



Enumerating Browser Helper Objects:


(no name) - C:\Program Files\DAP\DAPBHO.dll - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

(no name) - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}


--------------------------------------------------


Enumerating Download Program Files:


[{10000000-1000-0000-1000-000000000000}]

CODEBASE = file://C:\Program Files\Internet Explorer\upudgxbx.exe


[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB


[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


[Yahoo! Webcam Viewer Wrapper]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\yvwrctl.dll

CODEBASE = http://chat.yahoo.com/cab/yvwrctl.cab


[MainControl Class]

InProcServer32 = C:\WINDOWS\System32\SkanerOnline.dll

CODEBASE = http://skaner.mks.com.pl/SkanerOnline.cab


--------------------------------------------------


Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*


Windows NT checkdisk command:

BootExecute = autocheck autochk *


Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\Grzesiek\USTAWI~1\Temp\GLB1A2B.EXE||C:\Program Files\FlashGet\UNWISE.EXE||C:\Program Files\FlashGet\Jccatch.dll|||l


--------------------------------------------------


Enumerating ShellServiceObjectDelayLoad items:


PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll


--------------------------------------------------

End of report, 6 260 bytes

Report generated in 0,501 seconds


Command line options:

   /verbose - to add additional info on each section

   /complete - to include empty sections and unsuspicious data

   /full - to include several rarely-important sections

   /force9x - to include Win9x-only startups even if running on WinNT

   /forcent - to include WinNT-only startups even if running on Win9x

   /forceall - to include all Win9x and WinNT startups, regardless of platform

   /history - to list version history only