Jak dobrze zabezpieczyć kompa

Joooasia · 19 Czerwiec 2006 22:51

Cześć! Mam problem. Mam na kompie zainstalowanego ServisPacka2 i legalnego aktualnego Nortona Antywirusa 2005 i…jak się okazuje pogramy do zczytywania z klawiatury i całe stado trojanów i innych świństw :-x Co powinnam zainstalować, żeby móc czuć się bezpiecznie? Obawiam się, że to mój były chłopak obdarował mnie tymi programami szpiegowskimi i dzisiaj na cały dzień pozmieniał mi wszystkie hasła dostępu na maile, gg itp. Chciałabym się jakoś przed tym wszystkim zabezpieczyć ale nie wiem już jak bo do tej pory myślałam,że legalny Norton chroni mi kompa. Domyślam się, że żeby pozbyć się tych niechcianych programów musze sformatować dysk i przeinstalować system ale co mam jeszcze zainstalować, żeby nigdy więcej żaden dupek nie mógł bezkarnie łamać moich haseł i panoszyć się po kompie? Z góry dzięki za pomoc

kuz5 · 19 Czerwiec 2006 23:20

Podstawa to Antywirus i Firewall

Do tego programy typu:

PestPatrol

Spybot Search & Destroy 1.4

Ad-aware SE Personal

CWShredder

Ewido

No i od czasu do czasu skan Skanerami OnLine

kubut · 20 Czerwiec 2006 03:50

Masz Firewalla? Jak nie to lepiej sie o niego postaraj.
Masz dobrze nortona skonfigurowanego?
Masz centrum zabezpieczeń Windowsa dobrze skonfiguranego?
Masz włonczone automatyczne akualizacje w Windowsie? Albo sama regularnie sprawdzasz?
Tyle tego jest że musisz zrobić formatke?? To ładnie tego Ci wgrał…

rafales · 20 Czerwiec 2006 04:43

po co pkt 3 i 4 ??

poprostu dobry firewall i antyvir lub sam firewall jesli ma cały pakiecik ochronny w sobie (np. ZA). Z Firewalli polecam Sygate PF a z antyvirów avasta w wersji Home

a z tego co kolega wyżej podał to chyba niczego bym nie brał bo jak będzie dobry antyvir i firewall to te narzędzia sa zbędne…ja używając np Kerio lub Sygate oraz avasta nie używałem takich narzędzi ani razu od około 2 lat a logi z HJT i SR sa czyściutkie jak woda destylowana

a tak w ogóle to jakbyś loga zarzuciła tutaj z HJT to byśmy się nie obrazili…a Nortona to osobiście nie polecam bo zamula kompa i tyle

wybór należy do Ciebie

aju · 20 Czerwiec 2006 04:52

zależy na jakiej konfiguracji i w jakim stanie jest system.

Co do pełnego zabezpieczenia to:

AV
FV
Program antyspyware
antyspam
program który sprawdza zmiany w rejestrze
wszystkie aktualizacje ze strony windows update.
Skan od czasu do czasu różnymi programami i sprawdzanie loga.
Tu

Joooasia · 20 Czerwiec 2006 12:24

Spoko jak byście mi jeszcze powiedzieli co to są logi :oops: i jak je zarzucić (tak jestem blondynką ale uważam że to nic złego że nie wiem co ta sa logi więc się nis śmiejscie ) to to zrobie ale od rana nie mogę się już łączyć ze swojego kompa z netem chociaż jeszcze w nocy jak pisałam to wszystko działało!

Bieniol · 20 Czerwiec 2006 12:25

Poczytaj tutaj --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Joooasia · 20 Czerwiec 2006 13:59

No dzięki wielkie już wiem jak to zrobić, ALE… Wczoraj w nocy mogłam normalnie łączyć się z netem a teraz już nie mogę. Podpięłam teraz neta pod laptopa i działa tak więc nie więc to nie z neostradą (bo przez nią się łącze) jest problem, a z moim kompem nie mam jak zainstalować tych programów, żeby sprawdzić logi.

Złączono Posta : 20.06.2006 (Wto) 16:29

Czy to jest możliwe że znowu zostalo mi coś wrane bo jak klikam Ctrl+alt+del to wyświetla mi się coś dziwnego nie mogę się przełączać pomiędzy zakadkami bo nie ma w ogole paska narzędzi!! Są tylko wyświetlone procesy z zuzyciem pamici i nie moge nawet tego zgasic bo jest tylko jeden przycisko - zkoncz proces. alf+F4 tylko pomaga zeby zamknąć. kurcze nie wiem co jest bo jeszcze wczoraj wszystko bylo dobrze - w tym temacie

Bieniol · 20 Czerwiec 2006 15:50

Widzę, że w pewnym sensie masz dostęp do internetu (jakoś dostałąś się na forum), więc tworzysz logi u siebie na kompie i wrzucasz je tutaj

Czyżby to, że menedżer został wyłączony przez administratora?

Joooasia · 20 Czerwiec 2006 18:24

Logfile of HijackThis v1.99.1 Scan saved at 20:19:48, on 2006-06-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE G:\Norton Antivirus 2005\navapsvc.exe G:\Norton Antivirus 2005\IWP\NPFMntor.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe G:\Skaner\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\rundll32.exe G:\Winamp\winampa.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe G:\Gadu-Gadu\gg.exe G:\Creative\SBAudigy\TaskBar\CTLTray.exe G:\Creative\SBAudigy\TaskBar\CTLTask.exe G:\UltraVNC\winvnc.exe G:\Skaner\HP Share-to-Web\hpgs2wnf.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe G:\opera\Opera.exe G:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Norton Antivirus 2005\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Norton Antivirus 2005\NavShExt.dll O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [share-to-Web Namespace Daemon] G:\Skaner\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [Jet Detection] G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM…\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent O4 - HKLM…\Run: [WinampAgent] G:\Winamp\winampa.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “G:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [TaskTray] G:\Creative\SBAudigy\TaskBar\CTLTray.exe O4 - HKCU…\Run: [TaskBar] G:\Creative\SBAudigy\TaskBar\CTLTask.exe O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Run Ultr@VNC SERVER.lnk = G:\UltraVNC\winvnc.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://G:\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 3807206953 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 3808811421 O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{18F7A85B-2957-4B8C-B744-F4160106813D}: NameServer = 169.222.25.24 O17 - HKLM\System\CCS\Services\Tcpip…{298112C0-6F2D-467C-B2C7-0D9FFEF98306}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{18F7A85B-2957-4B8C-B744-F4160106813D}: NameServer = 169.222.25.24 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - G:\Norton Antivirus 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - G:\Norton Antivirus 2005\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - G:\Norton Antivirus 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

kuz5 · 20 Czerwiec 2006 18:34

Log jest czysty

Możesz ciachnąć:

Joooasia · 20 Czerwiec 2006 19:21

Jak mógł zostać wyłączony skoro to ja jestem administratorem?? A log jest czysty to czemu tak mam? Kurcze bo ja teraz pisze z laptopa boję się korzystać ze swojego kompa bo nie wiem czy on nadal może czytać wszystko co ja robie czy już nie. A skoro z tym Menedżerem sie coś takiego zrobiło to myśle, że nadal coś tam mam bo samo nic się raczej nie robi.

Bieniol · 20 Czerwiec 2006 19:22

To jaki błąd wyskakuje przy próbie włączenia Menedżera?

Wrzuć jeszcze log z Silent Runners

Joooasia · 20 Czerwiec 2006 19:37

jak klikam ten link to cala strona tekstu sie pojawia nic więcej jak mam to sciągnąć? A jak włączam menedżera to nie wyskakuje błąd tylko włącza się jakby okrojone okno bez paska narzędzi ani możliwości zgaszenia. Tylko okno z: nazwa obrazu, PID itd i tymi procesami i przyciskiem zakończ proces. Mogę go wyłączyć tylko przez alt+F4

Bieniol · 20 Czerwiec 2006 19:43

Prawym przyciskiem myszy na ten link --> http://www.silentrunners.org/Silent%20Runners.vbs <-- zapisz element docelowy jako --> zapisujesz --> odpalasz --> wybierasz NO --> czekasz na komunikat, że log skończony --> wklejasz na forum

Nie wiem czy dobrze to odbieram, ale kliknij dwa razy na puste pole Jeżeli to nie pomoże, to wrzuć screena tego Menedżera (opis tutaj --> http://forum.dobreprogramy.pl/viewtopic … ight=zrzut )

Joooasia · 20 Czerwiec 2006 20:28

dobra umre ze wstydu zaraz :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: Pomogło - dzięki

Bieniol · 20 Czerwiec 2006 20:31

A gdzie ten log z Silenta?

Joooasia · 20 Czerwiec 2006 20:32

“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data]

Złączono Posta : 20.06.2006 (Wto) 22:33

“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data]

Złączono Posta : 20.06.2006 (Wto) 22:34

hmm nie wiem czemu to jako cytat sie zrobilo

Bieniol · 20 Czerwiec 2006 20:35

Dobrze, że sie zrobiło jako cytat

Tyle że to jest urwany log - poczekaj na komunikat, że log skończony - dopiero wtedy wklej go na forum

Joooasia · 20 Czerwiec 2006 20:39

A no fakt Już się zrobiło Czuję się jak blondynka co prawda nią jestem ale i tak mi głuupio :oops:

Oto całość:

“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data] “TkBellExe” = ““C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot” [“RealNetworks, Inc.”] “SpeedTouch USB Diagnostics” = ““C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon” [“THOMSON multimedia”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “g:\Reader\ActiveX\AcroIEHelper.ocx” [empty string] {BDF3E430-B101-42AD-A544-FADC6B084872}(Default) = “NAV Helper” -> {HKLM…CLSID} = “CNavExtBho Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{00020D75-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Desktop Icon Handler” -> {HKLM…CLSID} = “Microsoft Office Outlook” \InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\MLSHEXT.DLL” [MS] “{0006F045-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Custom Icon Handler” -> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook” \InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\OLKFSTUB.DLL” [MS] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “G:\Office 2003 PL\OFFICE11\msohev.dll” [MS] “{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}” = “Skladnik rozszerzenia powloki CorelDRAW” -> {HKLM…CLSID} = “CorelDRAW Shell Extension Component” \InProcServer32(Default) = “G:\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll” [null data] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” -> {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “C:\Program Files\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WgaLogon\DLLName = “WgaLogon.dll” [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Aśka\Dane aplikacji\Opera\Opera\profile\Skin\20060515082630.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS] Startup items in “Aśka” & “All Users” startup folders: ------------------------------------------------------ C:\Documents and Settings\Aśka\Menu Start\Programy\Autostart INFECTION WARNING! “PowerReg SchedulerV2.exe” [empty string] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “Adobe Gamma Loader” -> shortcut to: “C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe” [“Adobe Systems, Inc.”] “Run Ultr@VNC SERVER” -> shortcut to: “G:\UltraVNC\winvnc.exe” [“UltraVNC”] Enabled Scheduled Tasks: ------------------------ “Norton AntiVirus - Skanuj komputer - Aśka” -> launches: “G:\NORTON~1\Navw32.exe /task:“C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Tasks\mycomp.sca”” [“Symantec Corporation”] “Symantec NetDetect” -> launches: “C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE” [“Symantec Corporation”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000004\LibraryPath = “%SystemRoot%\system32\wshbth.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ “{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}” -> {HKLM…CLSID} = “Norton AntiVirus” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}” = “Norton AntiVirus” -> {HKLM…CLSID} = “Norton AntiVirus” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] Explorer Bars Dormant Explorer Bars in “View, Explorer Bar” menu HKLM\Software\Classes\CLSID{FF059E31-CC5A-4E2E-BF3B-96E929D65503}(Default) = “&Badanie” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\REFIEBAR.DLL” [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ “ButtonText” = “Badanie” {FB5F1910-F110-11D2-BB9E-00C04F795683}\ “ButtonText” = “Messenger” “MenuText” = “Windows Messenger” “Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Bluetooth Support Service, BthServ, “C:\WINDOWS\system32\svchost.exe -k bthsvcs” {“C:\WINDOWS\System32\bthserv.dll” [MS]} Creative Service for CDROM Access, Creative Service for CDROM Access, “C:\WINDOWS\system32\CTsvcCDA.exe” [“Creative Technology Ltd”] Machine Debug Manager, MDM, ““C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE”” [MS] Norton AntiVirus Auto-Protect Service, navapsvc, ““G:\Norton Antivirus 2005\navapsvc.exe”” [“Symantec Corporation”] Norton AntiVirus Firewall Monitor Service, NPFMntor, “G:\Norton Antivirus 2005\IWP\NPFMntor.exe” [“Symantec Corporation”] Symantec Core LC, Symantec Core LC, “C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe” [“Symantec Corporation”] Symantec Event Manager, ccEvtMgr, ““C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe”” [“Symantec Corporation”] Symantec Network Drivers Service, SNDSrvc, “C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe” [“Symantec Corporation”] Symantec Settings Manager, ccSetMgr, ““C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe”” [“Symantec Corporation”] Symantec SPBBCSvc, SPBBCSvc, “C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe” [“Symantec Corporation”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS] WMDM PMSP Service, WMDM PMSP Service, “C:\WINDOWS\system32\MsPMSPSv.exe” [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt10\Driver = “hpzlnt10.dll” [“HP”] Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 136 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 60 seconds. ---------- (total run time: 288 seconds)