Skanowanie Spybot - Search & Destroy :-)

mansfild · 20 Październik 2005 18:24

Witam, przeskanowalem kompa programem Spybot - Search & Destroy i mam takie pytanie; powykrywal w kluczach rejestru jakichs szpiegow, ale nie wiem czy mam to usunac. Wkleje raport:

--- Search result list ---

BackWeb lite: Plik wykonywalny (Plik, nothing done)

  C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe (KODAKA JUZ NIE MAM JAKBY CO)


BackWeb lite: Rozszerzenie pliku (Klucz rejestru, nothing done)

  HKEY_CLASSES_ROOT\bwpfile


BackWeb lite: Rozszerzenie pliku (Klucz rejestru, nothing done)

  HKEY_CLASSES_ROOT\.bwp


BackWeb lite: Ustawienia globalne (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\BackWeb


BackWeb lite: Netscape viewer (Wartość rejestru, nothing done)

  HKEY_USERS\.DEFAULT\Software\Netscape\Netscape Navigator\Viewers\application/x-bwpreview


BackWeb lite: Interfejs (IBackWebInfoPakFile) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3AF78A74-6F14-11D1-A884-0000B43699FC}


BackWeb lite: Interfejs (IBackWebDisplaySettings4_2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{001B3F20-D866-11D1-8B4C-00609761C47A}


BackWeb lite: Interfejs (IBackWebDirectoryEntry) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0C6E0440-0B50-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebDownloadTimeConstraint) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0D1F7C83-8123-11D0-B5CA-0000B43698D6}


BackWeb lite: Interfejs (IBackWebExtension) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0F4FE440-983F-11D0-9B9C-444553540000}


BackWeb lite: Interfejs (IBackWebDialerSettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{12473FC4-61A7-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebDisplaySettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{12473FC6-61A7-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebInfoPakDownloadServices) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2DE07D90-DC04-11D0-A875-0000B43699FC}


BackWeb lite: Interfejs (IBackWebSetupNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2F099AF0-6329-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebSetup4) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3667E7B0-4F28-11D1-8ADB-00609761C47A}


BackWeb lite: Interfejs (IBackWebFileAccess) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3AF78A6E-6F14-11D1-A884-0000B43699FC}


BackWeb lite: Interfejs (IBackWebDirectoryNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{41CEBDC0-32C1-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebInfoPakNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4A3666F3-5F2D-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWeb) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{53FCF355-5323-11D0-A864-0000B43699FC}


BackWeb lite: Interfejs (IBackWebChannel) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{53FCF35B-5323-11D0-A864-0000B43699FC}


BackWeb lite: Interfejs (IBackWebFileAccessViaDir) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{608FE360-6FB2-11D1-A885-0000B43699FC}


BackWeb lite: Interfejs (IBackWebInfoPak4_2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{610141C2-7701-11D1-B042-004095903824}


BackWeb lite: Interfejs (IBackWebAllInfoPakCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{8131F530-649E-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebStoryCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9DB46422-FF61-11D0-9951-444553540000}


BackWeb lite: Interfejs (IBackWebStory) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9DB46424-FF61-11D0-9951-444553540000}


BackWeb lite: Interfejs (IBackWebChannelVariableCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{A4BC67F0-6C90-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebChannel4) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{AEE96320-2131-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebCommunications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BAD37BC0-2231-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebFilterSettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C8CEEEE0-17D6-11D1-96A7-F8E906C10000}


BackWeb lite: Interfejs (IBackWebInfoPakCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{EB1FFFC1-5688-11D0-A865-0000B43699FC}


BackWeb lite: Interfejs (IBackWebChannelVariable) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{FEFCA7F0-6C8E-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebChannel4_2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{025632A0-BCEC-11D1-8B35-00609761C47A}


BackWeb lite: Interfejs (IBackWebDownloadTimeConstraintCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0D1F7C84-8123-11D0-B5CA-0000B43698D6}


BackWeb lite: Interfejs (IBackWebGeneralSettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{12473FC3-61A7-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebCommSettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{12473FC5-61A7-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebSetup) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{12473FC7-61A7-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebDirectory) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{15030BC0-0B52-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebStoryFieldCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{1D91D9E0-004B-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWeb2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{23F43240-F78D-11D0-9A50-00AA004812C2}


BackWeb lite: Interfejs (IBackWebChannelTableNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{2F523082-5A0B-11D0-9B9C-444553540000}


BackWeb lite: Interfejs (IBackWebInfoPakFilesCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3AF78A71-6F14-11D1-A884-0000B43699FC}


BackWeb lite: Interfejs (IBackWebOpenInfoPakFile) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{3AF78A77-6F14-11D1-A884-0000B43699FC}


BackWeb lite: Interfejs (IBackWebStoryTableNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{44230BC0-3105-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebChannelCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{53FCF35A-5323-11D0-A864-0000B43699FC}


BackWeb lite: Interfejs (IBackWebStoryField) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5B1E13A0-004B-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebDirectoryEntryCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{5DF6CE40-0B50-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebAlertSettings) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{72B62B40-17D1-11D1-96A7-F8E906C10000}


BackWeb lite: Interfejs (IBackWeb4) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{740904E0-0BFB-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebPlayer) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{8028B940-4932-11D1-9951-444553540000}


BackWeb lite: Interfejs (IBackWebChannelDownloadServices) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9132E380-DC21-11D0-A875-0000B43699FC}


BackWeb lite: Interfejs (IBackWebItemDownloadServices) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{93BF8F00-DBE8-11D0-A875-0000B43699FC}


BackWeb lite: Interfejs (IBackWebChannel2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9647FB70-DC0F-11D0-A875-0000B43699FC}


BackWeb lite: Interfejs (IBackWebAllStoryCollection) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9DB46423-FF61-11D0-9951-444553540000}


BackWeb lite: Interfejs (IBackWebChannelCollection4) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{BCD0C200-69C1-11D1-8AF8-00609761C47A}


BackWeb lite: Interfejs (IBackWebApplicationNotifications) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{D0894D60-6C6C-11D0-A866-0000B43699FC}


BackWeb lite: Interfejs (IBackWebGeneralSettings2) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{E01AD640-F87D-11D0-9A50-00AA004812C2}


BackWeb lite: Interfejs (IBackWebInfoPak) (Klucz rejestru, nothing done)

  HKEY_LOCAL_MACHINE\Software\Classes\Interface\{EB1FFFC2-5688-11D0-A865-0000B43699FC}

Moglby ktos mi pomoc? Czy to usunac, czy nie? Czy jesli usune, to nie bedzie mi Windows swirowal, itp?

Pozdrawiam

DUCH · 20 Październik 2005 18:25

bedzie świroał jak NIE usuniesz :lol: bezwzględna kasacja :twisted:

mansfild · 20 Październik 2005 18:48

Okej. Pytalem dlatego, ze to jakies tam rejestry, a ja sie na tym nie znam :lol: . Korzystajac z okazji zapytam - to tylko szpiegi? Nie wplywaja na negatywne dzialanie jakichs programow? Czy jednak cos tam w systemie psuja? Sorry za takie banały, ale nie kumaty jestem

Pozdrawiam

adpawl · 20 Październik 2005 18:52

Jeżeli są, to nie wpływają korzystnie… jak ich nie ma, to to nie wpływają niekorzystnie

Daj dla pewności loga z HijackThisa

DUCH · 20 Październik 2005 18:53

spy bot z reguły jest do szukania i niszczenia szpiegów

na cięższe robale powinieneś mieć dobrego antywirusa

np. NOD32, Kaspersky, BitDefender lub Nortona

więcej o antywirach znajdziesz na forum! skorzystaj szukajki

mansfild · 20 Październik 2005 18:59

Log z HijackThis

Logfile of HijackThis v1.99.1

Scan saved at 21:00:41, on 05-10-20

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS.001\SYSTEM\KERNEL32.DLL

C:\WINDOWS.001\SYSTEM\MSGSRV32.EXE

C:\WINDOWS.001\SYSTEM\MPREXE.EXE

C:\WINDOWS.001\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS.001\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS.001\SYSTEM\mmtask.tsk

C:\WINDOWS.001\EXPLORER.EXE

C:\WINDOWS.001\TASKMON.EXE

C:\WINDOWS.001\SYSTEM\SYSTRAY.EXE

C:\WINDOWS.001\SYSTEM32\DRIVERS\KODAKCCS.EXE

C:\WINDOWS.001\SYSTEM\USBMONIT.EXE

C:\WINDOWS.001\SYSTEM\STIMON.EXE

C:\WINDOWS.001\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\NIKON\PICTUREPROJECT\NKBMONITOR.EXE

C:\WINDOWS.001\RUNDLL32.EXE

C:\WINDOWS.001\SYSTEM\RPCSS.EXE

C:\WINDOWS.001\SYSTEM\WMIEXE.EXE

D:\PRZEGLąDARKI\OPERA.EXE

D:\INTERNET\GADU-GADU 5.7\GADU-GADU\GG.EXE

D:\PROGRAMY\PROGRAMY - MUZYKA\WINAMP 5\WINAMP\WINAMP.EXE

D:\INTERNET\VIRTUAL DJ\VIRTUALDJ\VIRTUALDJ_TRIAL.EXE

D:\INTERNET\VIRTUAL DJ\VIRTUALDJ\VIRTUALDJ_TRIAL.EXE

D:\TEKSTY\HIJACKTHIS.EXE


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\INTERNET\SPYBOT\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.001\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.001\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.001\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS.001\SYSTEM\Rscmpt.exe

O4 - HKLM\..\Run: [Zasobnik systemowy] SysTray.Exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS.001\System32\Drivers\KodakCCS.exe

O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS.001\SYSTEM\USBMonit.exe"

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS.001\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS.001\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Download with &DAP - D:\INTERNET\DOWNLO~1.3\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\INTERNET\DOWNLO~1.3\DAP\dapextie2.htm

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\INTERNET\FLASHGET\FLASHGET\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\INTERNET\FLASHGET\FLASHGET\jc_all.htm

O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_15.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.dobrebopolskie.com/dirUser/upload/XUpload.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Mam antyvirusa; Avast! v.4.6 antyvirus protection.

Tak wiec czekam jeszcze na odpowiedz w sprawie tego loga

Gutek · 20 Październik 2005 19:50

Jak odinstalowałeś DAP-a usuń:

Ogólnie czysto

mansfild · 20 Październik 2005 22:02

DAP-a mam, wiec zostawie. Usune natomiast to co jest w pierwszym poscie tego tematu w kodzie, co mi nakazano :D. Dzieki i pozdrawiam.