Zwisy komputera

Davidouff · 8 Kwiecień 2006 19:41

Witam. Mam pewien problem. Od pewnego czasu zwiesza mi się komp. Najczęściej dzieje sie to przy uruchomionym połączeniu internetowym oraz podłączonym eMule. Wtedy wystarczy że uruchomię Winampa albo Subedit Player i mam zwis. Jeśli nie podłączam neta i nie idzie eMule w przypadku wlączenia wyzej wymienionych programów zwis następuje po około 30 minutach. W podglądzie zdarzeń nie ma żadnej informacji o błędzie ani ostrzeżeniu. Mam zainstalowany adapter IrDA którego sterowniki nie są podpisane cyfrowo oraz aplikację do Siemensów Mobile Phone Manager również z niepodpisanymi cyfrowo sterownikami. W managerze urządzeń nie ma żadnych pytajników ani wykrzykników. Załączam loga z HijackThis. Widzę w nim jeden problem ale chcę aby zobaczył to ktoś kto zna się na tym lepiej ode mnie. Nie sądzę jednak aby była to przyczyna zwisów. Proszę o poradę.

Logfile of HijackThis v1.99.1 Scan saved at 21:33:05, on 2006-04-08 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE F:\Programy Użytkowe\WinBar2\WinBar2.exe F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\gcasServ.exe F:\Programy Użytkowe\Motherboard Monitor 5\MBM5.EXE F:\Programy Użytkowe\CpuIdle\cpuidle.exe F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\SpySweeper.exe F:\Programy Użytkowe\AutoConnect\AutoConnect.exe F:\Programy Użytkowe\Spamihilator\spamihilator.exe F:\Programy Użytkowe\Aplikacje Antyspyware\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe F:\Programy Użytkowe\Aplikacje Antyspyware\HijackThis\HijackThis.exe C:\Program Files\Opera\Opera.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\Program Files\ATI Technologies\ATI(2).ACE\help(2)\wwhelp(2)\wwhimpl(2)\common(2)\html(2)\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programy Użytkowe\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\APLIKA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll O4 - HKLM…\Run: [WinBar2] F:\Programy Użytkowe\WinBar2\WinBar2.exe O4 - HKLM…\Run: [gcasServ] “F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\gcasServ.exe” O4 - HKLM…\Run: [MBM 5] “F:\Programy Użytkowe\Motherboard Monitor 5\MBM5.EXE” O4 - HKLM…\Run: [CpuIdle] F:\Programy Użytkowe\CpuIdle\cpuidle.exe O4 - HKLM…\Run: [KAVPersonal50] “F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe” /minimize O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [Outpost Firewall] F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [OutpostFeedBack] F:\Programy Użytkowe\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM…\Run: [spySweeper] “F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\SpySweeper.exe” /startintray O4 - HKLM…\Run: [DiskeeperSystray] “C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe” O4 - HKCU…\Run: [AutoConnect] F:\Programy Użytkowe\AutoConnect\AutoConnect.exe O4 - HKCU…\Run: [spamihilator] “F:\Programy Użytkowe\Spamihilator\spamihilator.exe” O4 - HKCU…\Run: [spybotSD TeaTimer] F:\Programy Użytkowe\Aplikacje Antyspyware\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll O9 - Extra ‘Tools’ menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\Programy Użytkowe\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 9664068031 O17 - HKLM\System\CCS\Services\Tcpip…{F73025C9-4D9B-492B-9D8E-B6CA7A1BB538}: NameServer = 194.204.152.34 217.98.63.164 O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - F:\Programy Użytkowe\Spik\url_wpmsg.dll O20 - AppInit_DLLs: F:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: kavsvc - Kaspersky Lab - F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\WRSSSDK.exe

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5

Bieniol · 8 Kwiecień 2006 19:50

Do usunięcia te wpisy:

Poza tym czysto

Skan EWIDO po update

Wrzuć jeszcze log z Silent Runners

Davidouff · 8 Kwiecień 2006 20:07

Oto log z Silent Runners

“Silent Runners.vbs”, revision 44, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “AutoConnect” = “F:\Programy Użytkowe\AutoConnect\AutoConnect.exe” [“http://autoconnect.prv.pl”] “Spamihilator” = ““F:\Programy Użytkowe\Spamihilator\spamihilator.exe”” [“Michel Krämer”] “SpybotSD TeaTimer” = “F:\Programy Użytkowe\Aplikacje Antyspyware\Spybot - Search & Destroy\TeaTimer.exe” [“Safer Networking Limited”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “WinBar2” = “F:\Programy Użytkowe\WinBar2\WinBar2.exe” [“VoidStar Software”] “gcasServ” = ““F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\gcasServ.exe”” [MS] “MBM 5” = ““F:\Programy Użytkowe\Motherboard Monitor 5\MBM5.EXE”” [“Alex van Kaam”] “CpuIdle” = “F:\Programy Użytkowe\CpuIdle\cpuidle.exe” [“Andreas Goetz”] “KAVPersonal50” = ““F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe” /minimize” [“Kaspersky Lab”] “ATIPTA” = “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [“ATI Technologies, Inc.”] “Outpost Firewall” = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe /waitservice” [“Agnitum Ltd.”] “OutpostFeedBack” = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup” [“Agnitum Ltd.”] “SpySweeper” = ““F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\SpySweeper.exe” /startintray” [“Webroot Software, Inc.”] “DiskeeperSystray” = ““C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe”” [“Diskeeper Corporation”] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = “Outlook Express” \StubPath = “C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “Adobe PDF Reader Link Helper” \InProcServer32(Default) = “F:\Programy Użytkowe\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\PROGRA~1\APLIKA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”] {E24AD748-155E-4254-B674-4EDF86E7E1DF}(Default) = “Acronis Popup Blocker” -> {HKLM…CLSID} = “CAdBlocker Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll” [“Acronis”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]

Bieniol · 8 Kwiecień 2006 20:08

Log jest ucięty…

Poczekaj, aż pojawi Ci się komunikat, że log został skończony - dopiero wtedy wklej go na forim

Davidouff · 8 Kwiecień 2006 20:15

Sorki, pospieszyłem się. Oto pełny log:

Silent Runners.vbs", revision 44, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “AutoConnect” = “F:\Programy Użytkowe\AutoConnect\AutoConnect.exe” [“http://autoconnect.prv.pl”] “Spamihilator” = ““F:\Programy Użytkowe\Spamihilator\spamihilator.exe”” [“Michel Krämer”] “SpybotSD TeaTimer” = “F:\Programy Użytkowe\Aplikacje Antyspyware\Spybot - Search & Destroy\TeaTimer.exe” [“Safer Networking Limited”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “WinBar2” = “F:\Programy Użytkowe\WinBar2\WinBar2.exe” [“VoidStar Software”] “gcasServ” = ““F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\gcasServ.exe”” [MS] “MBM 5” = ““F:\Programy Użytkowe\Motherboard Monitor 5\MBM5.EXE”” [“Alex van Kaam”] “CpuIdle” = “F:\Programy Użytkowe\CpuIdle\cpuidle.exe” [“Andreas Goetz”] “KAVPersonal50” = ““F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe” /minimize” [“Kaspersky Lab”] “ATIPTA” = “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [“ATI Technologies, Inc.”] “Outpost Firewall” = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe /waitservice” [“Agnitum Ltd.”] “OutpostFeedBack” = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup” [“Agnitum Ltd.”] “SpySweeper” = ““F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\SpySweeper.exe” /startintray” [“Webroot Software, Inc.”] “DiskeeperSystray” = ““C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe”” [“Diskeeper Corporation”] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = “Outlook Express” \StubPath = “C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “Adobe PDF Reader Link Helper” \InProcServer32(Default) = “F:\Programy Użytkowe\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\PROGRA~1\APLIKA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”] {E24AD748-155E-4254-B674-4EDF86E7E1DF}(Default) = “Acronis Popup Blocker” -> {HKLM…CLSID} = “CAdBlocker Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll” [“Acronis”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{B28C18DB-6816-4F31-9630-397683E3C2C3}” = “Filzip Shell Extension” -> {HKLM…CLSID} = “Filzip Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Filzip\fzshext.dll” [empty string] “{32020A01-506E-484D-A2A8-BE3CF17601C3}” = “AlcoholShellEx” -> {HKLM…CLSID} = “AlcoholShellEx” \InProcServer32(Default) = “F:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll” [“Alcohol Soft Development Team”] “{B327765E-D724-4347-8B16-78AE18552FC3}” = “NeroDigitalIconHandler” -> {HKLM…CLSID} = “NeroDigitalIconHandler Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] “{7F1CF152-04F8-453A-B34C-E609530A9DC8}” = “NeroDigitalPropSheetHandler” -> {HKLM…CLSID} = “NeroDigitalPropSheetHandler Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] “{0006F045-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Custom Icon Handler” -> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL” [MS] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Microsoft Office\OFFICE11\msohev.dll” [MS] “{8BE13461-936F-11D1-A87D-444553540000}” = “Eraser Shell Extension” -> {HKLM…CLSID} = “Eraser Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Eraser\erasext.dll” ["-"] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” -> {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “F:\Programy Użytkowe\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”] “{00020D75-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Desktop Icon Handler” -> {HKLM…CLSID} = “Microsoft Office Outlook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL” [MS] “{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93}” = “wodShellMenu” -> {HKLM…CLSID} = “wodShellMenu” \InProcServer32(Default) = “C:\WINDOWS\System32\wodShellMenu.dll” [“WeOnlyDo! COM”] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{60CE0473-50F7-417B-A10F-6921827B9CA8}” = “Acronis PrivacyExpert Shell Extension Class” -> {HKLM…CLSID} = “CPrivexShellExt Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\PrivShellExt.dll” [null data] “{7C9D5882-CB4A-4090-96C8-430BFE8B795B}” = “Webroot Spy Sweeper Context Menu Integration” -> {HKLM…CLSID} = “Webroot Spy Sweeper Context Menu Integration” \InProcServer32(Default) = “F:\PROGRA~1\APLIKA~1\Webroot\SPYSWE~1\SSCtxMnu.dll” [“Webroot Software, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “F:\Programy Użytkowe\Kompresja\WinRAR\rarext.dll” [null data] “{ED65AC21-B24F-11d3-BA80-00C0CA16AA37}” = “Siemens Device” -> {HKLM…CLSID} = “Siemens Device” \InProcServer32(Default) = “F:\Programy Użytkowe\Mobile Phone Manager\DES\DESShellExt.dll” [“Siemens AG”] “{ED65AC22-B24F-11d3-BA80-00C0CA16AA37}” = “Siemens Device ContextMenuHandler” -> {HKLM…CLSID} = “Siemens Device ContextMenuHandler” \InProcServer32(Default) = “F:\Programy Użytkowe\Mobile Phone Manager\DES\DESShellExt.dll” [“Siemens AG”] “{ED65AC23-B24F-11d3-BA80-00C0CA16AA37}” = “Siemens SX1 PropertySheetHandler” -> {HKLM…CLSID} = “Siemens Device PropertySheetHandler” \InProcServer32(Default) = “F:\Programy Użytkowe\Mobile Phone Manager\DES\DESShellExt.dll” [“Siemens AG”] “{5E2121EE-0300-11D4-8D3B-444553540000}” = “SimpleShlExt extension” -> {HKLM…CLSID} = “SimpleShlExt Class” \InProcServer32(Default) = “F:\Programy Użytkowe\Spik\shellext_wpmsg.dll” [empty string] “{B8323370-FF27-11D2-97B6-204C4F4F5020}” = “SmartFTP Shell Extension DLL” -> {HKLM…CLSID} = “SmartFTP Shell Extension DLL” \InProcServer32(Default) = “F:\Programy Użytkowe\SmartFTP Client 2.0\smarthook.dll” [“SmartFTP”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! “{9EF34FF2-3396-4527-9D27-04C8C1C67806}” = “Microsoft AntiSpyware Service Hook” -> {HKLM…CLSID} = “Microsoft.AntiSpyware.ShellExecuteHook.1” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Microsoft AntiSpyware\shellextension.dll” [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ INFECTION WARNING! “AppInit_DLLs” = “F:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll” [“Agnitum Ltd.”] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! “BootExecute” = “autocheck autochk * SsiEfr.e” [file not found], [MS], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”] INFECTION WARNING! WRNotifier\DLLName = “WRLogonNTF.dll” [“Webroot Software, Inc.”] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}(Default) = “NeroDigitalExt.NeroDigitalColumnHandler” -> {HKLM…CLSID} = “NeroDigitalColumnHandler Class” \InProcServer32(Default) = “C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “F:\Programy Użytkowe\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] Erasext(Default) = “{8BE13461-936F-11D1-A87D-444553540000}” -> {HKLM…CLSID} = “Eraser Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Eraser\erasext.dll” ["-"] FileEncrypt(Default) = “{90A07ACC-0331-4aee-9AAD-A854A9C37667}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\Programy Użytkowe\Advanced System Optimizer\ShellExt.dll” [“Systweak Inc”] Filzip(Default) = “{B28C18DB-6816-4F31-9630-397683E3C2C3}” -> {HKLM…CLSID} = “Filzip Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Filzip\fzshext.dll” [empty string] Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll” [“Kaspersky Lab”] PrivShellExt(Default) = “{60CE0473-50F7-417B-A10F-6921827B9CA8}” -> {HKLM…CLSID} = “CPrivexShellExt Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\PrivShellExt.dll” [null data] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “F:\Programy Użytkowe\Kompresja\WinRAR\rarext.dll” [null data] wodShellMenu(Default) = “{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93}” -> {HKLM…CLSID} = “wodShellMenu” \InProcServer32(Default) = “C:\WINDOWS\System32\wodShellMenu.dll” [“WeOnlyDo! COM”] WPKontakt(Default) = “{5E2121EE-0300-11D4-8D3B-444553540000}” -> {HKLM…CLSID} = “SimpleShlExt Class” \InProcServer32(Default) = “F:\Programy Użytkowe\Spik\shellext_wpmsg.dll” [empty string] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] FileEncrypt(Default) = “{90A07ACC-0331-4aee-9AAD-A854A9C37667}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\Programy Użytkowe\Advanced System Optimizer\ShellExt.dll” [“Systweak Inc”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “F:\Programy Użytkowe\Kompresja\WinRAR\rarext.dll” [null data] wodShellMenu(Default) = “{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93}” -> {HKLM…CLSID} = “wodShellMenu” \InProcServer32(Default) = “C:\WINDOWS\System32\wodShellMenu.dll” [“WeOnlyDo! COM”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ ASW(Default) = “{33C9E362-3EDA-4930-8AFE-5DA39A8BB77A}” -> {HKLM…CLSID} = “Outpost.ASWShellExt Component” \InProcServer32(Default) = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\op_shell.dll” [“Agnitum Ltd.”] Erasext(Default) = “{8BE13461-936F-11D1-A87D-444553540000}” -> {HKLM…CLSID} = “Eraser Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Eraser\erasext.dll” ["-"] Filzip(Default) = “{B28C18DB-6816-4F31-9630-397683E3C2C3}” -> {HKLM…CLSID} = “Filzip Shell Extension” \InProcServer32(Default) = “F:\PROGRA~1\Filzip\fzshext.dll” [empty string] Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\shellex.dll” [“Kaspersky Lab”] PrivexShellExt(Default) = “{60CE0473-50F7-417B-A10F-6921827B9CA8}” -> {HKLM…CLSID} = “CPrivexShellExt Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\PrivShellExt.dll” [null data] SpySweeper(Default) = “{7C9D5882-CB4A-4090-96C8-430BFE8B795B}” -> {HKLM…CLSID} = “Webroot Spy Sweeper Context Menu Integration” \InProcServer32(Default) = “F:\PROGRA~1\APLIKA~1\Webroot\SPYSWE~1\SSCtxMnu.dll” [“Webroot Software, Inc.”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “F:\Programy Użytkowe\Kompresja\WinRAR\rarext.dll” [null data] wodShellMenu(Default) = “{E54B19BC-69B6-43B2-A1F2-15BBC1D72C93}” -> {HKLM…CLSID} = “wodShellMenu” \InProcServer32(Default) = “C:\WINDOWS\System32\wodShellMenu.dll” [“WeOnlyDo! COM”] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Faziel.KOMPUTEREK\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars Dormant Explorer Bars in “View, Explorer Bar” menu HKLM\Software\Classes\CLSID{A1A7E22D-1587-4230-8F16-081C68D21448}(Default) = “Szybkie dostosowywanie programu Outpost Firewall Pro” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “F:\Programy Użytkowe\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll” [“Agnitum Ltd.”] HKLM\Software\Classes\CLSID{FF059E31-CC5A-4E2E-BF3B-96E929D65503}(Default) = “&Badanie” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL” [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {2E071ADC-ADF8-4B4B-8ACB-EDC49E6D45A2}\ “ButtonText” = “Acronis Pop-up Blocker” “MenuText” = “Acronis Pop-up Blocker” “CLSIDExtension” = “{2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2}” -> {HKLM…CLSID} = “CAdBlockToolExt Object” \InProcServer32(Default) = “F:\Programy Użytkowe\Aplikacje Antyspyware\Acronis\PrivacyExpert\Blocker.dll” [“Acronis”] {44627E97-789B-40D4-B5C2-58BD171129A1}\ “ButtonText” = “Szybkie dostosowywanie programu Outpost Firewall Pro” Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ kavsvc, kavsvc, ““F:\Programy Użytkowe\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe”” [“Kaspersky Lab”] Outpost Firewall Service, OutpostFirewall, “F:\Programy Użytkowe\Agnitum\Outpost Firewall\outpost.exe /service” [“Agnitum Ltd.”] Webroot Spy Sweeper Engine, svcWRSSSDK, “F:\Programy Użytkowe\Aplikacje Antyspyware\Webroot\Spy Sweeper\WRSSSDK.exe” [“Webroot Software, Inc.”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\System32\wdfmgr.exe” [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 60 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 22 seconds. ---------- (total run time: 121 seconds)

Przy okazji: usuwam podane elementy ale po restarcie element powraca w tej samej formie:

InfinityToJa · 8 Kwiecień 2006 20:39

Witam,

Przejdź do klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\

Kliknij na BootExecute i skasuj wszystko prócz autocheck autochk *

Przeskanuj http://www.ewido.net

Davidouff · 8 Kwiecień 2006 20:48

Usunąłem tak jak napisałeś. Przeskanowałem ewido i nic nie wykrył. Zobaczę jutro czy nadal będzie sie zwieszał i napiszę. Dzięki wszystkim za pomoc.