Log AdAware do sprawdzenia - 16 neglible object


(Szarex2 0) #1

Przeskanowałem dziś komputer AdAwarem i wyrzucił mi 16 neglible object-ów. Mam pytanie: co to jest - szpiegi, wirusy, a może coś innego? Jak się tego pozbyć?

Zamieszczam fragment loga do sprawdzenia dotyczący właśnie tych obiektów.

MRU List Object Recognized!

    Location: : C:\Documents and Settings\Admin\recent

    Description : list of recently opened documents



 MRU List Object Recognized!

    Location: : software\microsoft\direct3d\mostrecentapplication

    Description : most recent application to use microsoft direct3d



 MRU List Object Recognized!

    Location: : software\microsoft\direct3d\mostrecentapplication

    Description : most recent application to use microsoft direct X



 MRU List Object Recognized!

    Location: : software\microsoft\directdraw\mostrecentapplication

    Description : most recent application to use microsoft directdraw



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\directinput\mostrecentapplication

    Description : most recent application to use microsoft directinput



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\directinput\mostrecentapplication

    Description : most recent application to use microsoft directinput



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\internet explorer\typedurls

    Description : list of recently entered addresses in microsoft internet explorer



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\search assistant\acmru

    Description : list of recent search terms used with the search assistant



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows\currentversion\applets\regedit

    Description : last key accessed using the microsoft registry editor



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

    Description : list of recent programs opened



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

    Description : list of recently saved files, stored according to file extension



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs

    Description : list of recent documents opened



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows\currentversion\explorer\runmru

    Description : mru list for items opened in start | run



 MRU List Object Recognized!

    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general

    Description : windows media sdk 



 MRU List Object Recognized!

    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general

    Description : windows media sdk 



 MRU List Object Recognized!

    Location: : S-1-5-21-2000478354-790525478-682003330-1004\software\microsoft\windows media\wmsdk\general

    Description : windows media sdk

(adam9870) #2

Daj loga z HijackThis :mrgreen:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654


(Szarex2 0) #3

Proszę bardzo - oto log:

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\OUTPOS~1.0\outpost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Neostrada TP\NeostradaTP.exe

C:\Program Files\Neostrada TP\ComComp.exe

C:\Program Files\Neostrada TP\Watch.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\HJackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{31664242-421D-4EF9-B7F4-D26DD2A18D1B}: NameServer = 194.204.152.34 217.98.63.164

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\OUTPOS~1.0\outpost.exe

(Bbieniol) #4

Log jest czysty :slight_smile:

Zrób skan EWIDO po update :slight_smile:


(Misterdam) #5

To jest lista plików MRU (Most Recently Used item). Nie ma potrzeby się tego bać. Można usunąć.


(Szarex2 0) #6

Ewido wyrzucił mi tylko tyle - ale to chyba nic groźnego - chyba zwykłe ciacho:)

Misterdam, dzięki za info - od razu człowiekowi lżej. Chyba wywalę tego AdAwara i Ewido, bo mi tylko jakieś głupoty znajdują :slight_smile:


(Bbieniol) #7

Nic groźnego, a w dodatku usunął to :slight_smile:

Wygląda na to, że Twój komputer jest czysty :slight_smile:


(Misterdam) #8

Może lepiej je sobie zostaw :slight_smile: Usuwając te wpisy zapewniasz sobie większą prywatność, zwłaszcza jeśli z kompa może korzystać więcej niż jedna osoba :stuck_out_tongue:


(Bbieniol) #9

Teraz może znajdują głupoty, ale zwykle wyszukują i usuwają groźne rzeczy...

Zostaw je na dysku i polecam jeszcze zainstalować to: Spybot Search & Destroy 1.4 --> też jest bardzo dobry do skanowania i usuwania z kompa śmieci :slight_smile:


(Asterisk) #10

Dajesz do kwarantanny i tyle :slight_smile:


(Pewex Olek) #11

sory ze siewcinam ale ja mam podobne problemy. ja zawsze ta kwarantanne usowam. to dobrze czy zle?


(Gutek) #12

Dobrze, jak usuwasz kwarantannę :wink:


(Misterdam) #13

Kwarantana pozwala ci zastanowić się co z tym plikiem dalej zrobić. Możesz go usunąć, spróbować wyleczyć, pryzwrócić itp. w zależności co jeszcze oferuje dany program.

Póki plik znajduje się w kwarantannie jest nieszkodliwy.

Dlatego usunięcie plików kwarantanny nie jest niczym złym, choć w wyjątkowych sytuacjach może się zdarzyć, że ten konkretny plik będzie nam potrzebny, więc radzę je przez jakiś czas tam trzymać.


(Murgrabia) #14

W Ad-Aware odznacz Search for negligible risk entries i juz nie bedzie tego pokazywac