Jacobs utworzono 11 grudnia 2008 utworzono 11 grudnia 2008 Witam, otóż mój problem polega na tym, że przy każdym uruchomieniu komputera wyświetla się następujący komunikat: System Windows-Brak dysku Exception Processing Message c0000013 Parameters 75b3b7c 4 75b3f7c 75b3bf7c Dany komunikat pomimo licznych prób anulowania bądź kontynuacji na stałe zagoscił na pulpicie. Poza tym, że szpeci wygląd zdaje się nie przeszkadzać w pracy, jednak: 1) coś blokuje antywira Kaspersky Lab, tzn nie można zrobić skanu, aktualizacji ani nawet włączyć program 2) zablokowane są dostępy do stron z antywirusami Nie mam pojęcia co się dzieje. Parę dni wcześniej miałem już problem z aktualizacją Kaspersky'ego, a teraz to. 2 tyg. wcześniej miałem problem z wirusami, ale rozwiązałem(?) go z pomocą rzeczonego antywira. Proszę o pomoc. Pozdrawiam
mariusz26 komentarz 12 grudnia 2008 komentarz 12 grudnia 2008 na początku zeskanuj komputer Malwarebytes jak cos wykryje to daj raport. Potem daj log z Combofix pozdro
Jacobs komentarz 13 grudnia 2008 Autor komentarz 13 grudnia 2008 zrobiłem skan Malwarebytes Wykrył jedną paskudę Oto log: 13:17:12 2008-12-13mbam-log-12-13-2008 (13-17-04).txtTyp skanowania: Pełne skanowanie (C:\|D:\|)Przeskanowane obiekty: 83428Upłynęło: 26 minute(s), 32 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 1Zainfekowane foldery: 0Zainfekowane pliki: 0Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:(Nie wykryto groźnych plików)
Jacobs komentarz 13 grudnia 2008 Autor komentarz 13 grudnia 2008 oto i on: ComboFix 08-12-12.03 - Jakub 2008-12-13 12:36:21.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.895.357 [GMT 1:00]Uruchomiony z: c:\documents and settings\Jakub\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\SIntf16.dllc:\windows\system32\SIntf32.dllc:\windows\system32\SIntfNT.dllc:\windows\system32\vbsdfe0.dllc:\windows\system32\vbsdfe1.dll.---- Previous Run -------.C:\3rl3lqbq.batC:\abk.batC:\autorun.infC:\e.cmdC:\ij.batC:\m2nl.batc:\windows\system32\gasretyw0.dllc:\windows\system32\gasretyw1.dllc:\windows\system32\kamsoft.exeD:\3rl3lqbq.batD:\abk.batD:\Autorun.infD:\e.cmdD:\ij.batD:\m2nl.bat.((((((((((((((((((((((((( Pliki utworzone od 2008-11-13 do 2008-12-13 ))))))))))))))))))))))))))))))).2008-12-11 11:27 . 2008-12-11 11:27 0 --a------ C:\90972008-12-10 09:09 . 2008-12-07 19:11 182,272 -r-hs---- C:\6fnlpetp.exe2008-12-09 09:32 . 2008-12-13 12:10 182,784 -r-hs---- c:\windows\system32\vamsoft.exe2008-12-05 14:52 . 2008-12-07 19:11 182,272 -r-hs---- C:\2u.com2008-11-28 14:53 . 2008-11-29 10:42 111,636 -r-hs---- C:\o1.com2008-11-25 23:43 . 2008-12-13 11:22 1,056 --a------ c:\windows\nwplayer.ini2008-11-24 15:18 . 2008-11-24 15:30 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-24 15:18 . 2008-11-24 15:30 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-24 15:17 . 2008-12-09 08:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-24 15:17 . 2008-12-09 08:59 2,111,008 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-24 15:17 . 2008-12-09 08:59 29,348 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-24 15:17 . 2008-12-09 08:59 13,344 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-24 15:17 . 2008-12-09 08:59 2,324 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-24 14:23 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis2008-11-24 14:19 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-24 13:39 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Unlocker2008-11-24 11:01 . 2008-11-24 15:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\SecTaskMan2008-11-24 10:06 . 2008-11-24 11:57 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-21 15:11 . 2008-11-21 15:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-21 14:54 . 2008-11-21 15:10 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-11-21 14:46 . 2008-11-21 14:46 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\Lavasoft2008-11-19 19:22 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys2008-11-19 19:22 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll2008-11-17 18:20 . 1999-04-23 22:22 151,552 --a------ c:\windows\system32\MSOSS.DLL2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Toolbar2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Lite2008-11-17 18:14 . 2008-11-17 18:14 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\DAEMON Tools2008-11-17 18:14 . 2008-11-17 18:14 717,296 --a------ c:\windows\system32\drivers\sptd.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-12 13:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-12-09 08:52 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Skype2008-12-09 08:51 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\skypePM2008-12-03 18:13 --------- d-----w c:\program files\IrfanView2008-11-29 21:51 --------- d-----w c:\program files\Winamp2008-11-25 08:52 --------- d-----w c:\program files\Google2008-11-24 14:31 112,144 ----a-w c:\windows\system32\drivers\kl1.sys2008-11-17 17:20 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-16 13:15 --------- d-----w c:\program files\Common Files\Adobe2008-11-03 21:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2DBoy2008-11-01 17:07 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Ahead2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-17 12:44 --------- d-----w c:\program files\Sun2008-10-17 12:44 --------- d-----w c:\program files\Java2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll2008-10-15 16:31 --------- d-----w c:\program files\NOS2008-10-15 16:31 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NOS2008-10-15 12:13 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12008-10-15 12:12 --------- d-----w c:\program files\Common Files\Adobe AIR2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys.((((((((((((((((((((((((((((( snapshot@2008-12-11_11.28.16.48 ))))))))))))))))))))))))))))))))))))))))).- 2008-12-07 19:23:04 20,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe+ 2008-12-12 13:00:48 20,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe- 2008-12-07 19:23:04 184,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe+ 2008-12-12 13:00:48 184,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe- 2008-12-07 19:23:04 217,864 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe+ 2008-12-12 13:00:48 217,864 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe- 2008-12-07 19:23:04 18,704 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe+ 2008-12-12 13:00:48 18,704 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe- 2008-12-07 19:23:04 35,088 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe+ 2008-12-12 13:00:48 35,088 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe- 2008-12-07 19:23:04 922,384 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe+ 2008-12-12 13:00:48 922,384 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe- 2008-12-07 19:23:04 888,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe+ 2008-12-12 13:00:48 888,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe- 2008-12-07 19:23:03 1,172,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe+ 2008-12-12 13:00:48 1,172,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe- 2008-04-15 12:00:00 246,814 -c--a-w c:\windows\system32\dllcache\strmdll.dll+ 2008-10-03 10:04:40 247,326 -c--a-w c:\windows\system32\dllcache\strmdll.dll- 2008-11-04 00:10:26 17,318,336 ----a-w c:\windows\system32\MRT.exe+ 2008-12-09 23:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe- 2008-07-08 13:20:04 19,320 ------w c:\windows\system32\spmsg.dll+ 2007-11-30 12:40:46 19,320 ------w c:\windows\system32\spmsg.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-07-25 57344][HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]"vamsoft"="c:\windows\system32\vamsoft.exe" [2008-12-13 182784][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 446553]"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 184320]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]"RTHDCPL"="RTHDCPL.EXE" [2007-12-12 c:\windows\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"= 1 (0x1)"DisableRegistryTools"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UacDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]"AntiVirusOverride"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"FirewallDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001"UacDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Polish\\setup.exe"="c:\\WINDOWS\\system32\\ASUSTPE.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Atheros\\ACU.exe"="c:\\ComboFix\\NirCmd.cfexe"="c:\\WINDOWS\\system32\\vamsoft.exe"="c:\\WINDOWS\\system32\\IPCONFIG.exe"=R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2008-07-25 24576]R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\hvtojj.sys []R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2008-07-25 1245056]R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-25 57344]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0334f6b0-ab51-11dd-893e-001d60eedfc4}]\Shell\AutoRun\command - setup.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{296922ec-b0b2-11dd-8946-001d60eedfc4}]\Shell\AutoRun\command - E:\i.exe\Shell\explore\Command - E:\i.exe\Shell\open\Command - E:\i.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b2f36f4-5c97-11dd-88e7-001d60eedfc4}]\Shell\AutoRun\command - H:\e.cmd\Shell\explore\Command - H:\e.cmd\Shell\open\Command - H:\e.cmd[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fbe92e6-5a40-11dd-88d6-df1a9199959f}]\Shell\AutoRun\command - G:\StartPortableApps.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d79a54-ac15-11dd-893f-001d60eedfc4}]\Shell\AutoRun\command - xfl3hx.exe\Shell\explore\Command - xfl3hx.exe\Shell\open\Command - xfl3hx.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85c3fbe5-a99d-11dd-893a-001d60eedfc4}]\Shell\AutoRun\command - E:\2fiji.com\Shell\explore\Command - E:\2fiji.com\Shell\open\Command - E:\2fiji.com[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baca1f86-b722-11dd-8953-001d60eedfc4}]\Shell\AutoRun\command - H:\abk.bat\Shell\explore\Command - H:\abk.bat\Shell\open\Command - H:\abk.bat[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef6b04f1-c144-11dd-befb-001d60eedfc4}]\sHElL\AUtOPlay\COmmAnd - H:\kjgst.exe\sHElL\AutoRun\command - H:\kjgst.exe\sHElL\exPlorE\CoMMaND - H:\kjgst.exe\sHElL\Open\coMMand - H:\kjgst.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearchURL,(Default) = hxxp://www.google.com/keyword/%sIE: Dodaj do blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Jakub\Dane aplikacji\Mozilla\Firefox\Profiles\zxa5husk.default\FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np_gp.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-13 12:37:41Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1316)c:\windows\system32\klogon.dll.Czas ukończenia: 2008-12-13 12:40:56ComboFix-quarantined-files.txt 2008-12-13 11:40:54Przed: 13,208,629,248 bajtów wolnychPo: 12,983,660,544 bajtów wolnych251 --- E O F --- 2008-12-13 11:05:25
Gość komentarz 13 grudnia 2008 komentarz 13 grudnia 2008 Masz SALITY.! 1) Wklej do Notatnika: File::C:\9097C:\6fnlpetp.exeD:\6fnlpetp.exec:\windows\system32\vamsoft.exeC:\2u.comD:\2u.comC:\o1.comD:\o1.comFolder::c:\program files\AskTBarDirLook::C:\ckisDriver::abp470n5Registry::[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=-[-HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"vamsoft"=-[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=dword:00000000"DisableRegistryTools"=dword:00000000[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=-"DisableRegistryTools"=-[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\system32\\vamsoft.exe"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{296922ec-b0b2-11dd-8946-001d60eedfc4}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b2f36f4-5c97-11dd-88e7-001d60eedfc4}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d79a54-ac15-11dd-893f-001d60eedfc4}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85c3fbe5-a99d-11dd-893a-001d60eedfc4}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baca1f86-b722-11dd-8953-001d60eedfc4}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef6b04f1-c144-11dd-befb-001d60eedfc4}] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. 2) Użyj tego programu ---> Dr.WEB CureIt! (lecz/usuwaj wszystko co znajdzie), daj z niego raport.
Jacobs komentarz 13 grudnia 2008 Autor komentarz 13 grudnia 2008 oto wyniki skanu: chyba jest ok, ale nie znam się ComboFix 08-12-12.05 - Jakub 2008-12-13 15:10:44.4 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.895.393 [GMT 1:00]Uruchomiony z: c:\documents and settings\Jakub\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Jakub\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::C:\2u.comC:\6fnlpetp.exeC:\9097C:\o1.comc:\windows\system32\vamsoft.exeD:\2u.comD:\6fnlpetp.exeD:\o1.com.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\2u.comC:\6fnlpetp.exeC:\9097C:\o1.comc:\program files\AskTBarc:\program files\AskTBar\bar\1.bin\A5POPSWT.DLLc:\program files\AskTBar\bar\1.bin\ASKTBAR.DLLc:\program files\AskTBar\bar\Cache\[u]0[/u]001AF17c:\program files\AskTBar\bar\Cache\[u]0[/u]001B35Dc:\program files\AskTBar\bar\Cache\[u]0[/u]001B64B.binc:\program files\AskTBar\bar\Cache\[u]0[/u]001B968.binc:\program files\AskTBar\bar\Cache\[u]0[/u]001C6C5.binc:\program files\AskTBar\bar\Cache\[u]0[/u]046A0DF.binc:\program files\AskTBar\bar\Cache\files.inic:\program files\AskTBar\bar\History\search2c:\program files\AskTBar\bar\Settings\prevcfg2.htmc:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLLc:\windows\system32\vamsoft.exeD:\2u.comD:\6fnlpetp.exeD:\o1.com.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ABP470N5-------\Service_abp470n5((((((((((((((((((((((((( Pliki utworzone od 2008-11-13 do 2008-12-13 ))))))))))))))))))))))))))))))).2008-12-13 12:48 . 2008-12-13 12:48 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\Malwarebytes2008-12-13 12:48 . 2008-12-13 12:48 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2008-12-13 12:48 . 2008-08-17 15:05 38,472 --a------ c:\windows\system32\drivers\mbamswissarmy.sys2008-12-13 12:48 . 2008-08-17 15:05 17,144 --a------ c:\windows\system32\drivers\mbam.sys2008-11-25 23:43 . 2008-12-13 11:22 1,056 --a------ c:\windows\nwplayer.ini2008-11-24 15:18 . 2008-11-24 15:30 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-24 15:18 . 2008-11-24 15:30 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-24 15:17 . 2008-12-09 08:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-24 15:17 . 2008-12-09 08:59 2,111,008 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-24 15:17 . 2008-12-09 08:59 29,348 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-24 15:17 . 2008-12-09 08:59 13,344 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-24 15:17 . 2008-12-09 08:59 2,324 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-24 14:23 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis2008-11-24 14:19 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-24 13:39 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Unlocker2008-11-24 11:01 . 2008-11-24 15:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\SecTaskMan2008-11-24 10:06 . 2008-11-24 11:57 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-21 15:11 . 2008-11-21 15:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-21 14:54 . 2008-11-21 15:10 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-11-21 14:46 . 2008-11-21 14:46 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\Lavasoft2008-11-19 19:22 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys2008-11-19 19:22 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll2008-11-17 18:20 . 1999-04-23 22:22 151,552 --a------ c:\windows\system32\MSOSS.DLL2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Toolbar2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Lite2008-11-17 18:14 . 2008-11-17 18:14 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\DAEMON Tools2008-11-17 18:14 . 2008-11-17 18:14 717,296 --a------ c:\windows\system32\drivers\sptd.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-12 13:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-12-09 08:52 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Skype2008-12-09 08:51 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\skypePM2008-12-03 18:13 --------- d-----w c:\program files\IrfanView2008-11-29 21:51 --------- d-----w c:\program files\Winamp2008-11-25 08:52 --------- d-----w c:\program files\Google2008-11-24 14:31 112,144 ----a-w c:\windows\system32\drivers\kl1.sys2008-11-17 17:20 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-16 13:15 --------- d-----w c:\program files\Common Files\Adobe2008-11-03 21:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2DBoy2008-11-01 17:07 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Ahead2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-17 12:44 --------- d-----w c:\program files\Sun2008-10-17 12:44 --------- d-----w c:\program files\Java2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll2008-10-15 16:31 --------- d-----w c:\program files\NOS2008-10-15 16:31 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NOS2008-10-15 12:13 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12008-10-15 12:12 --------- d-----w c:\program files\Common Files\Adobe AIR2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys.(((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))). Plik Qoobox usunięty
Mateusz J. komentarz 13 grudnia 2008 komentarz 13 grudnia 2008 Log jest ucięty wklej cały. c:\ComboFix.txt
Jacobs komentarz 13 grudnia 2008 Autor komentarz 13 grudnia 2008 ups, sorki, mea culpa ComboFix 08-12-12.05 - Jakub 2008-12-13 15:10:44.4 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.895.393 [GMT 1:00]Uruchomiony z: c:\documents and settings\Jakub\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Jakub\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::C:\2u.comC:\6fnlpetp.exeC:\9097C:\o1.comc:\windows\system32\vamsoft.exeD:\2u.comD:\6fnlpetp.exeD:\o1.com.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\2u.comC:\6fnlpetp.exeC:\9097C:\o1.comc:\program files\AskTBarc:\program files\AskTBar\bar\1.bin\A5POPSWT.DLLc:\program files\AskTBar\bar\1.bin\ASKTBAR.DLLc:\program files\AskTBar\bar\Cache\[u]0[/u]001AF17c:\program files\AskTBar\bar\Cache\[u]0[/u]001B35Dc:\program files\AskTBar\bar\Cache\[u]0[/u]001B64B.binc:\program files\AskTBar\bar\Cache\[u]0[/u]001B968.binc:\program files\AskTBar\bar\Cache\[u]0[/u]001C6C5.binc:\program files\AskTBar\bar\Cache\[u]0[/u]046A0DF.binc:\program files\AskTBar\bar\Cache\files.inic:\program files\AskTBar\bar\History\search2c:\program files\AskTBar\bar\Settings\prevcfg2.htmc:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLLc:\windows\system32\vamsoft.exeD:\2u.comD:\6fnlpetp.exeD:\o1.com.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_ABP470N5-------\Service_abp470n5((((((((((((((((((((((((( Pliki utworzone od 2008-11-13 do 2008-12-13 ))))))))))))))))))))))))))))))).2008-12-13 12:48 . 2008-12-13 12:48 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\Malwarebytes2008-12-13 12:48 . 2008-12-13 12:48 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2008-12-13 12:48 . 2008-08-17 15:05 38,472 --a------ c:\windows\system32\drivers\mbamswissarmy.sys2008-12-13 12:48 . 2008-08-17 15:05 17,144 --a------ c:\windows\system32\drivers\mbam.sys2008-11-25 23:43 . 2008-12-13 11:22 1,056 --a------ c:\windows\nwplayer.ini2008-11-24 15:18 . 2008-11-24 15:30 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-24 15:18 . 2008-11-24 15:30 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-24 15:17 . 2008-12-09 08:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-24 15:17 . 2008-12-09 08:59 2,111,008 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-24 15:17 . 2008-12-09 08:59 29,348 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-24 15:17 . 2008-12-09 08:59 13,344 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-24 15:17 . 2008-12-09 08:59 2,324 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-24 14:23 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis2008-11-24 14:19 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-24 13:39 . 2008-11-24 14:19 <DIR> d-------- c:\program files\Unlocker2008-11-24 11:01 . 2008-11-24 15:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\SecTaskMan2008-11-24 10:06 . 2008-11-24 11:57 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-11-21 15:11 . 2008-11-21 15:11 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-21 14:54 . 2008-11-21 15:10 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Lavasoft2008-11-21 14:46 . 2008-11-21 14:46 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\Lavasoft2008-11-19 19:22 . 2008-04-14 22:50 159,232 --a------ c:\windows\system32\ptpusd.dll2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a------ c:\windows\system32\drivers\usbscan.sys2008-11-19 19:22 . 2008-04-14 00:15 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys2008-11-19 19:22 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll2008-11-17 18:20 . 1999-04-23 22:22 151,552 --a------ c:\windows\system32\MSOSS.DLL2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Toolbar2008-11-17 18:17 . 2008-11-17 18:18 <DIR> d-------- c:\program files\DAEMON Tools Lite2008-11-17 18:14 . 2008-11-17 18:14 <DIR> d-------- c:\documents and settings\Jakub\Dane aplikacji\DAEMON Tools2008-11-17 18:14 . 2008-11-17 18:14 717,296 --a------ c:\windows\system32\drivers\sptd.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-12 13:00 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2008-12-09 08:52 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Skype2008-12-09 08:51 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\skypePM2008-12-03 18:13 --------- d-----w c:\program files\IrfanView2008-11-29 21:51 --------- d-----w c:\program files\Winamp2008-11-25 08:52 --------- d-----w c:\program files\Google2008-11-24 14:31 112,144 ----a-w c:\windows\system32\drivers\kl1.sys2008-11-17 17:20 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-16 13:15 --------- d-----w c:\program files\Common Files\Adobe2008-11-03 21:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\2DBoy2008-11-01 17:07 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\Ahead2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-17 12:44 --------- d-----w c:\program files\Sun2008-10-17 12:44 --------- d-----w c:\program files\Java2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll2008-10-15 16:31 --------- d-----w c:\program files\NOS2008-10-15 16:31 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NOS2008-10-15 12:13 --------- d-----w c:\documents and settings\Jakub\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12008-10-15 12:12 --------- d-----w c:\program files\Common Files\Adobe AIR2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys.(((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))).---- Directory of C:\ckis ----2006-05-14 01:02 112504 -rah----- c:\ckis\crack.lst ((((((((((((((((((((((((((((( snapshot@2008-12-11_11.28.16.48 ))))))))))))))))))))))))))))))))))))))))).- 2008-12-07 19:23:04 20,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe+ 2008-12-12 13:00:48 20,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\cagicon.exe- 2008-12-07 19:23:04 184,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe+ 2008-12-12 13:00:48 184,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\joticon.exe- 2008-12-07 19:23:04 217,864 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe+ 2008-12-12 13:00:48 217,864 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\misc.exe- 2008-12-07 19:23:04 18,704 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe+ 2008-12-12 13:00:48 18,704 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\mspicons.exe- 2008-12-07 19:23:04 35,088 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe+ 2008-12-12 13:00:48 35,088 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\oisicon.exe- 2008-12-07 19:23:04 922,384 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe+ 2008-12-12 13:00:48 922,384 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\pptico.exe- 2008-12-07 19:23:04 888,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe+ 2008-12-12 13:00:48 888,080 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe- 2008-12-07 19:23:03 1,172,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe+ 2008-12-12 13:00:48 1,172,240 ----a-r c:\windows\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe- 2008-04-15 12:00:00 246,814 -c--a-w c:\windows\system32\dllcache\strmdll.dll+ 2008-10-03 10:04:40 247,326 -c--a-w c:\windows\system32\dllcache\strmdll.dll+ 2008-12-13 14:14:12 5,669 ----a-w c:\windows\system32\drivers\hvtojj.sys- 2008-11-04 00:10:26 17,318,336 ----a-w c:\windows\system32\MRT.exe+ 2008-12-09 23:24:38 17,593,280 ----a-w c:\windows\system32\MRT.exe- 2008-07-08 13:20:04 19,320 ------w c:\windows\system32\spmsg.dll+ 2007-11-30 12:40:46 19,320 ------w c:\windows\system32\spmsg.dll+ 2008-12-13 14:13:57 16,384 ----atw c:\windows\temp\Perflib_Perfdata_814.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-16 8478720]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-16 81920]"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-23 446553]"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 184320]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]"RTHDCPL"="RTHDCPL.EXE" [2007-12-12 c:\windows\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661]Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"EnableLUA"= 0 (0x0)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"= 1 (0x1)"DisableRegistryTools"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001"UacDisableNotify"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]"AntiVirusOverride"=dword:00000001"AntiVirusDisableNotify"=dword:00000001"FirewallDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001"UpdatesDisableNotify"=dword:00000001"UacDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\Polish\\setup.exe"="c:\\WINDOWS\\system32\\ASUSTPE.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Atheros\\ACU.exe"="c:\\ComboFix\\NirCmd.cfexe"="c:\\WINDOWS\\system32\\IPCONFIG.exe"=R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2008-07-25 24576]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2008-07-25 1245056]R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-07-25 57344]S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2001-08-17 18688][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0334f6b0-ab51-11dd-893e-001d60eedfc4}]\Shell\AutoRun\command - setup.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fbe92e6-5a40-11dd-88d6-df1a9199959f}]\Shell\AutoRun\command - G:\StartPortableApps.exe*Newly Created Service* - ABP470N5[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uSearchURL,(Default) = hxxp://www.google.com/keyword/%sIE: Dodaj do blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htmIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Jakub\Dane aplikacji\Mozilla\Firefox\Profiles\zxa5husk.default\FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dllFF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np_gp.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-13 15:13:43Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1324)c:\windows\system32\klogon.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Common Files\LightScribe\LSSrvc.exec:\windows\system32\nvsvc32.exec:\windows\system32\searchindexer.exec:\windows\system32\rundll32.exec:\docume~1\Jakub\USTAWI~1\temp\winvqkt.exe.**************************************************************************.Czas ukończenia: 2008-12-13 15:17:12 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-13 14:17:09ComboFix2.txt 2008-12-13 14:03:05Przed: 13 973 667 840 bajtów wolnychPo: 13,888,376,832 bajtów wolnych253 --- E O F --- 2008-12-13 11:05:25
Gość komentarz 13 grudnia 2008 komentarz 13 grudnia 2008 Rejestr jest cały czas zablokowany, i na dodatek usługa powróciła.! Wklej do Notatnika: Driver::ABP470N5Registry::[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=dword:00000000"DisableRegistryTools"=dword:00000000[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=-"DisableRegistryTools"=- Robisz to samo co poprzednio. EDIT: Mam nadzieję, że był Scan "Doktorkiem" bo nigdy nie usuniemy tej infekcji, póki nie użyjesz "Doktorka".
Jacobs komentarz 13 grudnia 2008 Autor komentarz 13 grudnia 2008 był, był-zrobił porządek oj zrobił Co do ostatniej porady... Zrobiłem co trzeba wg zaleceń. Komp się zrestartował i: System Windows odzyskał sprawność po poważnym błedzie a upierdliwa ramka nareszcie zniknęła. Słuchajcie, jesteście super-Wielkie Dzięki. Nadal jednak nie wiem dlaczego nie działa Kaspersky?
Mateusz J. komentarz 13 grudnia 2008 komentarz 13 grudnia 2008 Nadal jednak nie wiem dlaczego nie działa Kaspersky?Przeinstaluj go i powinno być ok.
Wojtip komentarz 20 kwietnia 2009 komentarz 20 kwietnia 2009 (edytowane) Witam odświeżę temat mam ten sam problem ten sam komunikat wyskakuje tylko że ja nie mogę się do tego połączyć z netem a co gorsze nie chce się uruchomić program ComboFix aby zrobić LOG Poradźcie coś. problem występuje na Systemie XP
Wojtip komentarz 21 kwietnia 2009 komentarz 21 kwietnia 2009 (edytowane) Zrobiłem jednak Loga z ComboFix pod inną nazwą program znalazł coś tam ponaprawiał ale nie do końca nie chce się łączyć z internetem. oto log ComboFix 09-04-21.01 - Wojtip 2009-04-21 21:12.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3071.2586 [GMT 2:00]Uruchomiony z: j:\udostępnione\koza-Fix.exeAV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)FW: Kaspersky Internet Security *disabled*UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Wojtip\Dane aplikacji\inst.exec:\windows\system32\drivers\UACxivbfole.sysc:\windows\system32\Dvbpws.dllc:\windows\system32\systeminfo3.dllc:\windows\system32\UACbqnmdqvn.dbc:\windows\system32\UAChxnspypu.dllc:\windows\system32\UACievtmdtp.dllc:\windows\system32\uacinit.dllc:\windows\system32\UACjwkbxvyq.datc:\windows\system32\UACpkpqurvn.logc:\windows\system32\UACpxoyxuqi.dllc:\windows\system32\UACqimkbqrk.logc:\windows\system32\UACrdrdvbqi.logc:\windows\system32\UACwibcimtn.dllc:\windows\system32\UACxjgyfxhe.dllc:\windows\system32\UACyyqxnjem.dllc:\windows\system32\uninstall.exe.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Service_UACd.sys((((((((((((((((((((((((( Pliki utworzone od 2009-03-21 do 2009-04-21 ))))))))))))))))))))))))))))))).2009-04-21 14:36 . 2009-04-21 14:36 -------- d-----w C:\rsit2009-04-19 17:06 . 2009-04-19 17:06 -------- d-----w c:\windows\system32\NtmsData2009-04-19 17:00 . 2009-04-19 17:00 197 ----a-w c:\windows\system32\MRT.INI2009-04-17 14:51 . 2009-04-19 17:00 1374 ----a-w c:\windows\imsins.BAK2009-04-17 13:15 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe2009-04-17 13:15 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll2009-04-17 13:15 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe2009-04-17 13:15 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll2009-04-17 13:15 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll2009-04-17 13:15 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll2009-04-17 13:15 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll2009-04-17 13:15 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll2009-04-17 13:15 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll2009-04-17 13:13 . 2009-03-27 06:58 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb2009-04-17 13:13 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe2009-04-14 19:51 . 2009-04-14 19:51 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\FarmingSimulator20082009-04-09 18:04 . 2009-04-21 19:18 203188 ----a-w c:\windows\system32\nvapps.xml2009-04-09 18:04 . 2009-04-09 18:04 -------- d-----w c:\windows\nview2009-04-09 18:04 . 2008-11-12 12:54 453152 ----a-w c:\windows\system32\nvudisp.exe2009-04-09 18:04 . 2008-11-12 12:54 18537 ----a-w c:\windows\system32\nvdisp.nvu2009-04-09 18:03 . 2008-11-12 11:45 453152 ----a-w c:\windows\system32\NVUNINST.EXE2009-04-09 18:03 . 2009-04-09 18:03 -------- d-----w C:\NVIDIA2009-04-09 17:39 . 2008-11-12 12:54 6188320 -c--a-w c:\windows\system32\dllcache\nv4_mini.sys2009-04-09 17:39 . 2008-11-12 12:54 6188320 ----a-w c:\windows\system32\drivers\nv4_mini.sys2009-04-09 17:39 . 2008-11-12 12:54 6148864 -c--a-w c:\windows\system32\dllcache\nv4_disp.dll2009-04-09 17:39 . 2008-11-12 12:54 6148864 ----a-w c:\windows\system32\nv4_disp.dll2009-04-08 18:23 . 2009-04-08 18:23 -------- d-----w c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP2009-04-05 21:20 . 2009-04-05 21:20 -------- d-----w c:\windows\system32\AGEIA2009-04-05 21:19 . 2009-04-05 21:23 -------- d-----w c:\windows\NV7283992.TMP2009-04-05 17:49 . 2000-08-19 17:29 268048 ----a-w c:\windows\system32\dxtmeta2.dll2009-03-31 19:59 . 2009-03-31 19:59 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVDXStudio.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-21 19:19 . 2008-07-13 18:44 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-04-21 19:18 . 2008-01-30 22:55 -------- d-----w c:\program files\cFosSpeed2009-04-21 19:16 . 2008-07-13 18:44 618452 --sha-w c:\windows\system32\drivers\fidbox.idx2009-04-21 19:16 . 2008-07-13 18:44 45110048 --sha-w c:\windows\system32\drivers\fidbox.dat2009-04-21 19:16 . 2008-07-13 18:44 111680 --sha-w c:\windows\system32\drivers\fidbox2.idx2009-04-21 19:16 . 2008-07-13 18:44 1060384 --sha-w c:\windows\system32\drivers\fidbox2.dat2009-04-21 19:11 . 2006-03-02 12:00 81584 ----a-w c:\windows\system32\perfc015.dat2009-04-21 19:11 . 2006-03-02 12:00 463748 ----a-w c:\windows\system32\perfh015.dat2009-04-21 19:10 . 2008-10-02 17:43 -------- d-----w c:\program files\PeerGuardian22009-04-21 19:08 . 2008-01-30 18:24 -------- d-----w c:\program files\Kalendarz XP2009-04-21 14:36 . 2009-04-21 14:36 -------- d-----w c:\program files\trend micro2009-04-19 17:21 . 2008-06-14 19:13 -------- d-----w c:\program files\Mozilla Thunderbird2009-04-17 14:50 . 2008-10-10 14:15 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\foobar20002009-04-16 20:29 . 2008-01-30 22:00 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\Skype2009-04-16 18:57 . 2008-01-30 22:01 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\skypePM2009-04-14 19:48 . 2009-04-14 19:47 -------- d-----w c:\program files\Landwirtschafts-Simulator 20082009-04-14 14:13 . 2009-04-14 14:13 -------- d-----w c:\program files\CCleaner2009-04-10 11:38 . 2008-04-01 19:02 14575 ----a-w C:\hpfr3840.log2009-04-09 18:02 . 2008-01-30 16:34 17282 ----a-w c:\windows\unins000.dat2009-04-09 17:21 . 2008-03-02 21:39 -------- d-----w c:\program files\Driver Cleaner Pro2009-04-08 18:23 . 2008-01-30 18:31 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-04-08 15:44 . 2008-02-03 16:03 -------- d-----w c:\program files\eMule2009-04-05 21:20 . 2009-04-05 21:20 -------- d-----w c:\program files\AGEIA Technologies2009-04-05 17:50 . 2009-04-05 17:50 -------- d-----w c:\program files\Landwirtschafts-Simulator 20092009-04-04 23:50 . 2008-02-08 21:28 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\Azureus2009-04-04 14:17 . 2008-02-08 21:27 -------- d-----w c:\program files\Azureus2009-03-31 20:24 . 2008-10-27 15:54 -------- d-----w c:\program files\DVD Shrink2009-03-31 19:59 . 2008-01-30 18:34 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\Vso2009-03-31 19:59 . 2009-03-31 19:59 -------- d-----w c:\program files\CloneDVD2009-03-30 20:21 . 2009-03-15 12:08 -------- d-----w c:\program files\Auran2009-03-23 11:59 . 2008-01-30 16:23 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-14 17:45 . 2009-03-14 17:45 -------- d-----w c:\program files\Vimicro2009-03-12 21:11 . 2009-03-12 18:11 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-03-12 20:18 . 2009-03-12 20:18 -------- d-----w c:\program files\Common Files\IPSPI2009-03-12 18:40 . 2008-02-02 12:52 -------- d-----w c:\documents and settings\Wojtip\Dane aplikacji\GARMIN2009-03-12 18:40 . 2008-01-30 19:24 103728 ----a-w c:\documents and settings\Wojtip\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-12 18:40 . 2009-03-12 18:40 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\GARMIN2009-03-12 18:15 . 2009-03-12 18:15 -------- d-----w c:\program files\Microsoft Works2009-03-12 18:15 . 2009-03-12 18:15 -------- d-----w c:\program files\MSBuild2009-03-12 18:14 . 2009-03-12 18:14 -------- d-----w c:\program files\Microsoft.NET2009-03-12 18:12 . 2009-03-12 18:12 -------- d-----w c:\program files\Microsoft Visual Studio 82009-03-06 14:22 . 2006-03-02 12:00 285696 ----a-w c:\windows\system32\pdh.dll2009-03-05 15:10 . 2009-03-05 15:10 -------- d-----w c:\program files\EA GAMES2009-03-01 12:21 . 2008-06-02 20:24 -------- d-----w c:\program files\Cenega2009-03-01 12:15 . 2008-04-28 09:03 -------- d-----w c:\program files\Codemasters2009-03-01 12:14 . 2008-10-05 16:36 -------- d-----w c:\program files\SimTractor 4.02009-02-28 16:22 . 2009-02-28 16:22 -------- d-----w c:\program files\Opera2009-02-23 20:09 . 2009-02-23 19:37 -------- d-----w c:\program files\Autko2009-02-20 08:12 . 2006-03-02 12:00 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2006-03-02 12:00 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-07-23 14:58 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-07-23 14:57 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-07-23 14:57 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-07-23 14:58 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-07-23 14:58 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-07-23 14:58 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2006-03-02 12:00 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-07-23 14:58 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2006-03-02 12:00 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2006-03-02 12:00 56832 ----a-w c:\windows\system32\secur32.dll2009-01-20 20:25 . 2008-01-30 21:25 30648 ----a-w c:\documents and settings\Wojtip\Dane aplikacji\GDIPFONTCACHEV1.DAT2008-04-22 16:32 . 2008-01-30 18:34 47360 ----a-w c:\documents and settings\Wojtip\Dane aplikacji\pcouffin.sys2008-04-12 23:02 . 2008-04-12 23:02 34 ----a-w c:\program files\Common Files\appop.log2008-02-12 15:41 . 2008-02-12 15:41 131 ----a-w c:\documents and settings\Wojtip\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2008-01-30 22:01 . 2008-01-30 22:01 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat2008-01-30 18:34 . 2008-01-30 18:34 81920 ----a-w c:\documents and settings\Wojtip\Dane aplikacji\ezpinst.exe2009-01-15 14:46 . 2009-01-15 14:44 24 --sh--w c:\windows\SA6CC18CC.tmp.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-02-13 486856]"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]"c:\program files\NetMeter\NetMeter.exe"="c:\program files\NetMeter\NetMeter.exe" [2004-03-04 266240][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe" [2005-06-16 3627520]"iKeyWorks"="c:\progra~1\A4Tech\Keyboard\Ikeymain.exe" [2004-08-31 61440]"cFosSpeed"="c:\program files\cFosSpeed\cFosSpeed.exe" [2007-10-29 850896]"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2007-12-19 2846720]"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2007-12-21 90112]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-02-10 206088]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-11-25 15473664]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-11-12 1630208][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Kalendarz XP.lnk - c:\program files\Kalendarz XP\Kalendarz.exe [2008-1-30 882176][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"I&F Viewer toolbar"="c:\program files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe""HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe""OrderReminder"=c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe""WINCINEMAMGR"="c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe""PinnacleDriverCheck"=c:\windows\system32\PSDrvCheck.exe -CheckReg"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe""QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" /s[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"="c:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="j:\\Call of Duty World at War\\CoDWaWmp.exe"="j:\\Call of Duty World at War\\CoDWaW.exe"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R2 sfrem02;FrontLine Drivers Auto Removal (v2); [x]R3 ComFiltr;Panda Anti-Dialer; [x]R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-12-11 10976]R3 jswmidin;jswmidin; [x]R3 PavSRK.sys;PavSRK.sys; [x]R3 PavTPK.sys;PavTPK.sys; [x]R3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver; [x]R3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS; [x]R3 SIWIO;SIW low-level I/O driver; [x]R3 vmfilter323;323 filter service, Normal; [x]R3 ZSMC326;Vimicro USB2.0 PC Camera(VC0323); [x]S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-02-10 33808]S0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]S0 sfdrv02;FrontLine Environment Driver (v2);c:\windows\system32\drivers\sfdrv02.sys [2006-09-11 67960]S0 sfsync05;FrontLine Synchronization Driver (v5);c:\windows\system32\drivers\sfsync05.sys [2006-11-03 61312]S2 DiskMgkS;DiskMagik Service;c:\program files\DiskMagik\DiskMgkS.exe [2007-12-14 415768]S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 9446]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - PGFILTERHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d7ee626-f06c-11dd-a34f-0013d4991806}]\Shell\AutoRun\command - T:\m0vnonh.bat\Shell\open\Command - T:\m0vnonh.bat[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4dcff57f-01a6-11dd-b4cf-0013d4990f2d}]\Shell\AutoRun\command - P:\AutoRun.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e035674-e11c-11dc-b487-0013d4991806}]\Shell\AutoRun\command - gi2ky.exe\Shell\open\Command - gi2ky.exe.Zawartość folderu 'Zaplanowane zadania'2009-03-27 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:17].- - - - USUNIĘTO PUSTE WPISY - - - -SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dllSSODL-WebCheck-{E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll.------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpageIE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htmIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: Pobierz wszystko z Free Download Manager - file://c:\program files\Free Download Manager\dlall.htmIE: Pobierz z Free Download Manager - file://c:\program files\Free Download Manager\dllink.htmIE: Pobierz zaznaczenie z Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htmIE: {{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exeIE: {{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\Messenger\msmsgs.exeHandler: http\[u]0[/u]x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: https\[u]0[/u]x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: ipp\[u]0[/u]x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: msdaipp\[u]0[/u]x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\COMMON~1\System\OLEDB~1\MSDAIPP.DLLHandler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\COMMON~1\Skype\SKYPE4~1.DLLFF - ProfilePath - c:\documents and settings\Wojtip\Dane aplikacji\Mozilla\Firefox\Profiles\spb6g74k.default\FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl/FF - prefs.js: network.proxy.type - 4.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-21 21:18Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1614895754-1644491937-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:28,f1,0d,6f,65,f9,24,13,33,8f,55,8b,16,62,1e,a5,c9,37,e8,e2,56,e0,4b, 08,a6,f2,11,d0,86,98,4f,33,27,30,e5,34,c9,78,4f,21,c8,6c,58,0e,de,a1,09,66,\"??"=hex:b3,df,e0,00,27,4b,86,92,24,78,d1,7b,4f,8b,24,1e[HKEY_USERS\S-1-5-21-1614895754-1644491937-1801674531-1004\Software\SecuROM\License information*]"datasecu"=hex:76,9f,5c,84,4f,14,76,00,16,69,7c,76,50,5d,0e,eb,88,20,ab,05,b2, 90,11,8c,1d,7e,c8,d1,a5,e1,d4,dc,00,d7,e6,94,74,49,6a,12,14,d7,1d,75,6e,24,\"rkeysecu"=hex:6a,e1,35,7d,8c,9c,e5,0b,45,80,47,fc,6e,59,07,1d[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""cd042efbbd7f7af1647644e76e06692b"=hex:2e,e8,e1,00,eb,16,2b,de,e1,ee,9d,3a,4c, 78,f9,74,c8,28,51,af,b0,29,a3,98,c4,97,3a,6a,01,62,73,77,e2,63,26,f1,3f,c8,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,2c,1f,7c,1f,7f, 89,2e,a8,71,3b,04,66,8b,46,0d,96,91,7b,c4,a0,7d,dc,46,20,6a,9c,d6,61,af,45,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,8a,3b,8e,0c,a2, 09,a6,ff,25,da,ec,7e,55,20,c9,26,7b,66,cf,81,e4,ba,6b,2b,ff,7c,85,e0,43,d4,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,d8,09,15,7c,f1, c4,90,10,3e,1e,9e,e0,57,5a,93,61,23,cb,23,42,c9,e3,98,4e,86,8c,21,01,be,91,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,7d,1f,44,fb,5b, c3,a1,0e,cd,44,cd,b9,a6,33,6c,cd,e5,f4,15,a4,29,70,46,63,f5,1d,4d,73,a8,13,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,86,bd,bb,d8,2a, dd,a8,4b,b0,18,ed,a7,3f,8d,37,a4,c1,10,83,2a,e4,6f,8d,df,df,20,58,62,78,6b,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,bd,6b,ec,b5,2a, be,39,c1,31,77,e1,ba,b1,f8,68,02,ef,be,ee,99,c4,59,67,26,fb,a7,78,e6,12,2f,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,d0,be,c9,3b,96, 28,37,20,83,6c,56,8b,a0,85,96,ab,c9,c1,c4,65,fc,39,db,b4,01,3a,48,fc,e8,04,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,90,8c,e3,ea,aa, dd,96,08,51,fa,6e,91,28,9e,14,cc,c7,cf,cd,00,67,c9,43,98,f6,0f,4e,58,98,5b,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,31,f2,f4,28,95, 09,04,7a,b1,cd,45,5a,a8,c4,f8,b9,fa,0d,37,6a,54,22,1d,cc,3d,ce,ea,26,2d,45,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,4d,a4,78,fd,cb, fb,7e,79,e3,0e,66,d5,eb,bc,2f,6b,be,eb,ce,8b,76,e6,47,a5,2a,b7,cc,b5,b9,7f,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]"ThreadingModel"="Apartment"@="c:\\WINDOWS\\system32\\OLE32.DLL""8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,73,88,87,8c,15, 89,ab,96,fa,ea,66,7f,d4,3b,6b,70,18,68,44,73,74,98,76,e2,6c,43,2d,1e,aa,22,\.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\cFosSpeed\spd.exec:\program files\Common Files\LightScribe\LSSrvc.exec:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exec:\windows\system32\nvsvc32.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\windows\system32\rundll32.exec:\windows\system32\wbem\wmiadap.exe.**************************************************************************.Czas ukończenia: 2009-04-21 21:22 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-04-21 19:22Przed: 2 018 807 808 bajtów wolnychPo: 4 915 187 712 bajtów wolnychCurrent=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5360 --- E O F --- 2009-04-19 17:00
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.