Problem z wirusem i oczyszczeniem komputera - proszę o pomoc


(Maggie303) #1

Witam wszyskich!!


(adpawl) #2

Uruchom komputer w trybie awaryjnym i wywal całą zawartość tego tempa ( D:\Windows\Temp).

Potem daj nam do sprawdzenia log z programu HijackThis.


(Adarek) #3

Jak to masz dwa anty wirusy ???Błąd . Natychmiast usuń jeden bo sie mogą kłucić miedzy sobą i pokazywać bzdury.

przed wysłaniem loga z HijackThis. skanuj programem PestPatrol

Smiało pobieraj i usuwaj co znajdzie !!


(Maggie303) #4

Dzięki Phylby za link do programu PestPatrol :smiley:

Usunęłam całą zawartość z D:\WINDOWS\Temp

Słyszałam o tym, że te dwa anty wirusy mogą się gryźć, ale podobno jeśli w czasie skanowania mks_virem wyłączy się funkcję Auto Protect w Nortonie to wszystko będzie ok. Jeśli jednak powinnam usunąć jeden z tych programów to może ktoś mi polecić, który jest lepszy :? ? Z góry dziękuję.

Oto log z HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 18:44:09, on 2005-04-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\ICQLite\ICQLite.exe

D:\Program Files\ScanSoft\OmniPageSE\opware32.exe

D:\Program Files\QuickTime\qttask.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\Program Files\MKS\Bin\mks_menu.exe

D:\Program Files\MKS\Bin\ABregmon.exe

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\ATI\Wireless Utility\ATICfg.exe

D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\Program Files\MKS\Bin\NetMonSV.exe

D:\Program Files\MKS\Bin\mksmonsv.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Norton AntiVirus\SAVScan.exe

D:\Program Files\MKS\Bin\mks_scan.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\PROGRA~1\PESTPA~1\ppcontrol.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: AT-WCL007 802.11b Wireless PCI Adapter Utility.lnk = D:\Program Files\ATI\Wireless Utility\ATICfg.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &Yahoo! Search - file:///D:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Yahoo! &Dictionary - file:///D:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///D:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\FlashGet\jc_all.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - D:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Dziękuję za wszelką pomoc! !!


(boczi) #5

Jeśli masz dość mocny - tj. dobry, szybki komputer z dużą ilością pamięci RAM, zostaw Nortona. Jeśli nie - MKS-a. Obydwa są porównywalne.

Log już OK.

Kosmetycznie skasuj:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Z autostartu - start -> uruchom -> msconfig możesz odznaczyć:

NeroCheck.exe

realsched.exe - zbędny aktualizator Reala,

MSN Messenger jeśli nie używasz usuń xp-anti-spy.


(Maggie303) #6

Dzięki boczi!!

Czyli jeśli log jest OK. to znaczy, że już prawdopodobnie nie mam tego trojana? Mam nadzieję.

Nie mogę znaleźć NeroCheck.exe i realsched.exe... :?

Mam jeszcze jedno pytanie: czy po usunięciu historii, plików cookie z Narzędzia/Opcje internetowe... jest możliwość sprawdzenia, które strony internetowe się przeglądało??

Czy można coś zrobić, aby wyczyścić komputer z takich danych?


(boczi) #7

Nie masz.

Raczej już nie będzie możliwości sprawdzenia przegląanych stron, jeśli chodzi o IE.


(Maggie303) #8

Głupio mi zadawać kolejne pytanie, ale nie mam wyjścia :oops: . Przy przeglądaniu jednej ze stron www Norton pokazał wiadomość o wykryciu Trojana :evil: – poziom zagrożenia: wysoki, plik nie został usunięty.

Nie pamiętam nazwy tego trojana, nie mogłam wyjść z tej strony więc zresetowałam kompa i zaczęłam skanować system, lecz bez rezultatów. Żadne zagrożenie nie zostało znalezione.

Czy jest taka możliwość, że wirus cały czas jest i że żaden anty wirus go nie widzi??

Błagam o pomoc [-o<


(boczi) #9

Powiedz, jaki to trojan. Ewentualnie na jakiej stronie. Wtedy będziemy mogli dywagować.

Mógł być wykryty skrypt typu Exploit, który nie jest szkodliwy. Czasem Norton jest nad wymiar agresywny.


(Maggie303) #10

Dzięki boczi za tak szybką odpowiedź !!

Dopiero teraz wpadłam na pomysł aby sprawdzić "Alarm o zagrożeniach" w raporcie Nortona.

Znalazłam nazwę tego trojana: Bloodhound.Exploit6

Źródło: D:\Documents and Settings\Trin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\S12Z4P2F\test[1].htm


(boczi) #11

Tak myślałem.

Mi też to wykrywa, ostatnio, jak bywam na tym forum.

Strona ta jest całkowicie czysta, tylko Norton jest zbyt nadgorliwy, interpretuje jakąś część kodu jako zagrożenie. Sam czasem mam takie alerty bywając na tym forum.

Nie jest to zagrożenie.

Możesz przeczyścić Temporary Int. Files poprzez IE.

:slight_smile:


(Maggie303) #12

Dzięki boczi!!!

Ten alarm dostałam na innej stronie, która została przekierowana na jakąś sado macho czy coś takiego.

Dopiero teraz zobaczyłam, że kiedyś Norton również stworzył alarm o:

Trojan.Domcom

Źródło: ipreg32.dll

Opis: D:\Documents and Settings\Trin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\8PQ7GLMN\ipreg32[1].cab

Trojan Horse Źródło: D:\Documents and Settings\Trin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WZNRUG9D\winupdate27208504[1].exe

Opis: Plik skompresowany winupdate27208504[1].exe w D:\Documents and Settings\Trin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\WZNRUG9D\winupdate27208504[1].exe jest zainfekowany wirusem Trojan Horse.

To wygląda chyba bardzo poważnie :smuteczek:


(boczi) #13

Przeczyść folder Temporary Internet Files poprzez IE.

Warto wkleić loga z Hijacka ponownie. - http://www.hijackthis.prv.pl

Przeskanuj PC skanerami online.

http://forum.dobreprogramy.pl/viewtopic.php?t=8175


(Maggie303) #14

Mam problem :cry: Wczoraj był u mnie gość, który korzystał z mego kompa. Później raczył mnie powiadomić, że zaglądał na strony erotyczne :evil:

Sprawdziłam programem PestPatrol i nic nie znalazłam. Przeskanowałam komputer w poszukiwaniu wirusów Nortonem i ten nic nie znalazł. Jednak kiedy zajrzałam do raportu: alarm o zagrożeniach, jest tam masa (ponad 100) ostrzeżeń o trojanach Download.Trojan i kilka o Trojan.ByteVerify, które prawdopodobnie zostały usunięte automatycznie. Prawie wszystkie zostały znalezione w D:\WINDOWS\Temp, lecz kilka w D:\Program Files\Norton AntiVirus\Quarantine\Incoming. Od wczoraj nie mogę uruchomić automatycznej usługi LiveUpdate w Nortonie.

Proszę o pomoc, jakąś radę.

Nie chcę mieć żadnego świństwa na komputerze, co można więc zrobić, by wyczyścić komputer z wszelkich rzeczy, które by świadczyły o oglądaniu takich stron?

W witrynie IE usunęłam już pliki cookie i historię.


(Imperial_Dragon) #15

Witam kolegów.

boczi, czy ten nie jest do usunięcia..?


(Musg) #16

jest do usuniecia :slight_smile:

pod warunkiem ze nie ma flashgeta

ale tu jest

wiec wpis zostaje jako prawidlowy :smiley: :smiley:


(Maggie303) #17

Jeszcze raz Wszystkich gorąco WITAM i proszę o pomoc...

Coś siedzi w moim kompie :frowning: , przypuszczam, że z powodu zaglądania na strony xxx przez jednego gościa.

W trybie awaryjnym, z wyłączonym przywracaniem systemu usunęłam zawartość katalogu temp z Uruchom/ %temp%

Chciałabym prosić o sprawdzenie loga z HijackThis , ale najpierw chciałabym wiedzieć, czy powinnam zeskanować komputer programem HijackThis w trybie awaryjnym z wyłączonym przywracaniem systemu, czy też nie.

Z góry bardzo dziękuję :smiley:


(fiesta) #18

Przed wklejeniem loga na forum skanujesz w normalnym trybie, dopiero przy kasowaniu plików uruchamiasz system w trybie awaryjnym po wcześniejszym wyłączeniu przywracania systemu.


(Maggie303) #19

Dziękuję panie fiesta! !!

Jestem naprawdę wdzięczna za wszelką pomoc.

Oto mój log:

Logfile of HijackThis v1.99.1

Scan saved at 00:01:06, on 2005-05-10

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\ICQLite\ICQLite.exe

D:\Program Files\ScanSoft\OmniPageSE\opware32.exe

D:\Program Files\QuickTime\qttask.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\Program Files\MKS\Bin\mks_menu.exe

D:\PROGRA~1\PESTPA~1\PPMemCheck.exe

D:\PROGRA~1\PESTPA~1\PPControl.exe

D:\PROGRA~1\PESTPA~1\CookiePatrol.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\ATI\Wireless Utility\ATICfg.exe

D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

D:\Program Files\MKS\Bin\NetMonSV.exe

D:\Program Files\MKS\Bin\mksmonsv.exe

D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\MKS\Bin\mks_scan.exe

D:\WINDOWS\System32\wuauclt.exe

D:\Program Files\MKS\Bin\abregmon.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\HijackThis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr6/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Omnipage] D:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MKS_MENU] D:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM\..\Run: [ABREGMON] D:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] D:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: AT-WCL007 802.11b Wireless PCI Adapter Utility.lnk = D:\Program Files\ATI\Wireless Utility\ATICfg.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Yahoo! Search - file:///D:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: Backward Links - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://d:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Yahoo! Dictionary - file:///D:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! Maps - file:///D:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\FlashGet\jc_all.htm

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Program Files\Yahoo!\Messenger\yhexbmes0521.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe

O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - D:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - D:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - D:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - D:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

(Gutek) #20

To LOG z normalnego trybu??? Jak tak czysto nie weim czym się martwisz jeszcze? :stuck_out_tongue: