owned222 utworzono 25 czerwca 2009 utworzono 25 czerwca 2009 Otoż mam taki problem wchodzę rano na komputer wszystko fajnie gdy wyskakuje mi obraz pokazany niżej niewiem przez co może ze niemiałem antywirusa teraz mam Noda32 ale nadal jest to samo proszę o jakaś poradę lub pomoc wyskakuje to co np 30 min
dawid_c komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 To jest ewidentnie wirus. Zrób porządek na komputerze a potem jeśli masz firewalla w nodzie włącz go lub jeśli nie masz to włącz ten systemowy
cezarpiotr komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 Zapuść ComboFix i on zrobi to za Ciebie.....
MarekM25 komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 Zapuść ComboFix i on zrobi to za Ciebie..... Combofixa nie używa się bez powodu. daj loga z Random's System Information Tool
owned222 komentarz 25 czerwca 2009 Autor komentarz 25 czerwca 2009 a to jest antywrus czy co bo juz mam Noda32 czy to jest programy blokujacy firewall itp ??
MarekM25 komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 (edytowane) to jest nie ingerujący w system program, który generuje log, z którego potem my możemy wywnioskować co Twojemu komputerowi dolega i jak to usunąć
owned222 komentarz 25 czerwca 2009 Autor komentarz 25 czerwca 2009 Logfile of random's system information tool 1.06 (written by random/random)Run by Przemo at 2009-06-25 14:54:04Microsoft Windows XP Professional Dodatek Service Pack 2System drive C: has 27 GB (27%) free of 100 GBTotal RAM: 2047 MB (73% free)Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:54:16, on 2009-06-25Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\RUNDLL32.EXEC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Nero\Nero 7\InCD\NBHGui.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\Program Files\MC-907\MC-907 Energy Optical Mouse\1.0\ADOGMOU.exeC:\Documents and Settings\Przemo\Dane aplikacji\Google\tncfc7316459.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\Nowe Gadu-Gadu\gg.exeC:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Winamp\winamp.exeC:\Documents and Settings\Przemo\Pulpit\RSIT.exeC:\Program Files\trend micro\Przemo.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.entretieneteds.vze.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirec...amp;gc=1&q=R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirec...p;gc=1&q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dllF2 - REG:system.ini: Shell=F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Przemo\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dllO3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [ADOGMOUSE] "C:\Program Files\MC-907\MC-907 Energy Optical Mouse\1.0\ADOGMOU.exe"O4 - HKLM\..\Run: [sXe Injected] C:\Program Files\sXe Injected\sXe Injected.exeO4 - HKLM\..\Run: [realteks] "C:\Documents and Settings\Przemo\Dane aplikacji\Google\tncfc7316459.exe" 2O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automountO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [wsctf.exe] wsctf.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exeO23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe--End of file - 6229 bytes======Scheduled tasks folder======C:\WINDOWS\tasks\Konserwacja jednym kliknięciem.job======Registry dump======[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}]My Global Search Bar BHO - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL [][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]IEPluginBHO Class - C:\Documents and Settings\Przemo\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-05-28 42088][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]{37B85A29-692B-4205-9CAD-2626E4993404} - My Global Search Bar - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL [][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]"nwiz"=nwiz.exe /install []"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-01-30 16116224]"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]"SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]"ADOGMOUSE"=C:\Program Files\MC-907\MC-907 Energy Optical Mouse\1.0\ADOGMOU.exe [2006-11-15 475136]"sXe Injected"=C:\Program Files\sXe Injected\sXe Injected.exe [2009-06-04 1622016]"realteks"=C:\Documents and Settings\Przemo\Dane aplikacji\Google\tncfc7316459.exe [2009-06-24 112128]"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-23 203720]"Nowe Gadu-Gadu"=C:\Program Files\Nowe Gadu-Gadu\gg.exe [2009-05-28 10486376]"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-05-26 24264488]"wsctf.exe"=wsctf.exe [][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]"dontdisplaylastusername"=0"legalnoticecaption"="legalnoticetext"="shutdownwithoutlogon"=1"undockwithoutlogon"=1[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]"NoDriveTypeAutoRun"=91000000[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\Program Files\Gadu-Gadu\gg.exe"="C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program główny""C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test""C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Uruchamia plik DLL jako aplikację""D:\NW2\nwn2main.exe"="D:\NW2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main""D:\NW2\nwn2main_amdxp.exe"="D:\NW2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD""D:\NW2\nwupdate.exe"="D:\NW2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater""D:\NW2\nwn2server.exe"="D:\NW2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server""D:\Valve Steam\Steam\SteamApps\owned670\condition zero\hl.exe"="D:\Valve Steam\Steam\SteamApps\owned670\condition zero\hl.exe:*:Enabled:Half-Life Launcher""D:\Valve Steam\Steam\SteamApps\owned670\counter-strike\hl.exe"="D:\Valve Steam\Steam\SteamApps\owned670\counter-strike\hl.exe:*:Enabled:Half-Life Launcher""C:\Documents and Settings\Przemo\Pulpit\Gry\Heroes of Might and Magic III Complete\h3blade.exe"="C:\Documents and Settings\Przemo\Pulpit\Gry\Heroes of Might and Magic III Complete\h3blade.exe:*:Enabled:Heroes of Might and Magic III""C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu beta""D:\Gry\Metin2\metin2.bin"="D:\Gry\Metin2\metin2.bin:*:Enabled:metin2""C:\Documents and Settings\Przemo\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe"="C:\Documents and Settings\Przemo\Dane aplikacji\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player""D:\Valve Steam\Steam\SteamApps\owned670\day of defeat\hl.exe"="D:\Valve Steam\Steam\SteamApps\owned670\day of defeat\hl.exe:*:Disabled:Half-Life Launcher""C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:?Torrent""C:\Program Files\OniGames\Sniper Elite\SniperElite.exe"="C:\Program Files\OniGames\Sniper Elite\SniperElite.exe:*:Enabled:SniperElite""C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe"="C:\Program Files\THQ\Frontlines-Fuel of War\Binaries\FFOW.exe:*:Enabled:Frontlines Game""C:\Documents and Settings\Przemo\Pulpit\FIFA09.exe"="C:\Documents and Settings\Przemo\Pulpit\FIFA09.exe:*:Enabled:FIFA09""D:\Counter\hlds.exe"="D:\Counter\hlds.exe:*:Enabled:HLDS Launcher""D:\Counter\hl.exe"="D:\Counter\hl.exe:*:Enabled:Half-Life Launcher""D:\Gry\TrackMania Nations ESWC\TmNationsESWC.exe"="D:\Gry\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC""D:\Gry\TmNationsForever\TmForever.exe"="D:\Gry\TmNationsForever\TmForever.exe:*:Enabled:TmForever""D:\Gry\Counter\hl.exe"="D:\Gry\Counter\hl.exe:*:Enabled:Half-Life Launcher""D:\Gry\Cs\hl.exe"="D:\Gry\Cs\hl.exe:*:Enabled:Half-Life Launcher""%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost""C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeb6980-2431-11de-9392-0019dbe07181}]shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16252af1-d8bc-11dd-91de-0019dbe07181}]shell\AutoRun\command - L:\3o.exeshell\explore\command - L:\3o.exeshell\open\command - L:\3o.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{171c6f52-b193-11dd-90cf-0019dbe07181}]shell\AutoRun\command - K:\shell\open\command - rundll32.exe .\desktop.dll,InstallM[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da9b6a4-1777-11dd-8cc7-0019dbe07181}]shell\AutoRun\command - K:\USBNB.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{435c2302-22ad-11dd-8d15-0019dbe07181}]shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exeshell\Open(&0)\command - L:\Recycled\ctfmon.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{435c2303-22ad-11dd-8d15-0019dbe07181}]shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exeshell\Open(&0)\command - M:\Recycled\ctfmon.exe======List of files/folders created in the last 1 months======2009-06-25 14:54:04 ----D---- C:\rsit2009-06-25 14:54:04 ----D---- C:\Program Files\trend micro2009-06-24 23:31:34 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\PCToolsFirewallPlus2009-06-24 18:48:04 ----D---- C:\Program Files\ESET2009-06-24 18:48:04 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\ESET2009-06-24 14:24:23 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\Skype2009-06-24 14:24:18 ----D---- C:\Program Files\Common Files\Skype2009-06-24 14:24:16 ----RD---- C:\Program Files\Skype2009-06-24 13:27:30 ----A---- C:\WINDOWS\Sysvxd.exe2009-06-24 11:13:36 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\Google2009-06-21 19:13:54 ----A---- C:\WINDOWS\WORDPAD.INI2009-06-17 17:53:14 ----A---- C:\WINDOWS\system32\wmpns.dll2009-06-17 17:46:17 ----D---- C:\Program Files\Samsung2009-06-16 21:15:12 ----D---- C:\Program Files\Teamspeak2_RC22009-06-16 14:37:42 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2009-06-15 23:09:18 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\TrackMania2009-05-29 21:25:52 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\Ventrilo======List of files/folders modified in the last 1 months======2009-06-25 14:54:11 ----D---- C:\WINDOWS\Temp2009-06-25 14:54:04 ----RD---- C:\Program Files2009-06-25 14:44:31 ----D---- C:\Program Files\Mozilla Firefox2009-06-25 14:44:07 ----D---- C:\Program Files\Common Files2009-06-25 14:43:28 ----A---- C:\WINDOWS\SchedLgU.Txt2009-06-25 14:43:06 ----D---- C:\WINDOWS\system32\drivers2009-06-25 14:43:06 ----AD---- C:\Documents and Settings\All Users\Dane aplikacji\TEMP2009-06-25 11:31:57 ----D---- C:\WINDOWS\system322009-06-25 11:31:56 ----D---- C:\Program Files\sXe Injected2009-06-25 11:22:01 ----A---- C:\WINDOWS\NeroDigital.ini2009-06-25 10:13:20 ----D---- C:\WINDOWS\Prefetch2009-06-25 10:07:38 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\uTorrent2009-06-25 07:13:45 ----D---- C:\WINDOWS2009-06-25 00:49:56 ----D---- C:\WINDOWS\system32\CatRoot22009-06-24 23:38:27 ----HD---- C:\WINDOWS\inf2009-06-24 23:33:50 ----D---- C:\WINDOWS\Minidump2009-06-24 23:29:54 ----D---- C:\WINDOWS\system32\CatRoot2009-06-24 18:48:39 ----SHD---- C:\WINDOWS\Installer2009-06-24 18:36:05 ----SHD---- C:\System Volume Information2009-06-24 18:36:05 ----D---- C:\WINDOWS\system32\Restore2009-06-24 15:11:44 ----D---- C:\WINDOWS\security2009-06-24 15:04:40 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\GanymedeNet2009-06-24 14:27:48 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\skypePM2009-06-24 14:24:18 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Skype2009-06-20 10:28:37 ----D---- C:\WINDOWS\Help2009-06-17 18:08:37 ----D---- C:\Documents and Settings2009-06-17 17:51:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI2009-06-17 17:50:49 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\Samsung2009-06-17 17:47:53 ----HD---- C:\Program Files\InstallShield Installation Information2009-06-16 21:00:29 ----D---- C:\Program Files\VentriloMIX2009-06-16 21:00:18 ----D---- C:\Program Files\Common Files\Wise Installation Wizard2009-06-16 20:53:26 ----D---- C:\Documents and Settings\Przemo\Dane aplikacji\teamspeak22009-06-15 23:08:56 ----RSD---- C:\WINDOWS\assembly2009-06-15 23:08:43 ----D---- C:\WINDOWS\system32\DirectX2009-06-12 20:02:35 ----D---- C:\Program Files\Google2009-06-10 22:15:21 ----D---- C:\Program Files\Nowe Gadu-Gadu2009-05-30 17:57:15 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers2009-05-30 11:21:40 ----D---- C:\Program Files\BearShare2009-05-30 11:21:21 ----D---- C:\My Downloads2009-05-30 11:16:49 ----D---- C:\Program Files\NAPI-PROJEKT======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]R1 kbdhid;Sterownik klawiatury HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]R3 ddsxeiservice;ddsxeiservice2; \??\C:\Program Files\sXe Injected\ddsxei.sys []R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]R3 hidusb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-01-30 4474368]R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]R3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]R3 usbstor;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]S3 a3mbgeh8;a3mbgeh8; C:\WINDOWS\system32\drivers\a3mbgeh8.sys []S3 aapdz9o2;aapdz9o2; C:\WINDOWS\system32\drivers\aapdz9o2.sys []S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-23 25280]S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]R2 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des -service []S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-07 361728]-----------------EOF-----------------
Gość komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeb6980-2431-11de-9392-0019dbe07181}]shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn To mi wygląda na Confickera. Przeczytaj i po wykonuj ---> KLIK. .
MarekM25 komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 (edytowane) 1. Odinstaluj: Ask bar. 2.Uruchom HiJackThis i kliknij Do a system scan only. Potem zaznacz wpis: F2 - REG:system.ini: Shell=F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe i kliknij fix chcecked 3.Użyj narzędzia Flash DisInfector. Jeżeli posiadasz jakąś pamięć przenośną niech będzie w tym czasie podłączona. Niektóre antywirusy wykrywają te narzędzie jako wirusa, ale oczywiście Flash DisInfector nim nie jest. 4.Otwórz notatnik tekstowy i wklej do niego poniższy tekst: (bez frazy kod) Windows Registry Editor Version 5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{37B85A29-692B-4205-9CAD-2626E4993404}"=-[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"wsctf.exe"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0eeb6980-2431-11de-9392-0019dbe07181}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16252af1-d8bc-11dd-91de-0019dbe07181}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{171c6f52-b193-11dd-90cf-0019dbe07181}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da9b6a4-1777-11dd-8cc7-0019dbe07181}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{435c2302-22ad-11dd-8d15-0019dbe07181}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{435c2303-22ad-11dd-8d15-0019dbe07181}] Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie. 5. Pliki: C:\WINDOWS\Sysvxd.exeC:\WINDOWS\system32\drivers\a3mbgeh8.sys C:\WINDOWS\system32\drivers\aapdz9o2.sys przeskanuj na: http://www.virustotal.com/pl/ i podaj linki do wyników na forum. 6. Wyłącz i włącz przywracanie systemu. 7. Odinstaluj program bearshare i zastąp Go innym. 8. Wykonaj skan programem MBAM 9. Nowy log z RSIT sory kamil nie zobaczyłem Twojej wypowiedzi:) w każdym razie zrób to co kamil mówił następnie przejdzie do mojego postu:)
owned222 komentarz 25 czerwca 2009 Autor komentarz 25 czerwca 2009 Bearshare nie mam wiec sciagnac inny program ??
MarekM25 komentarz 25 czerwca 2009 komentarz 25 czerwca 2009 W pierwszej kolejności to zrób resztę Jeżeli odinstalowałeś bearshara to usuń ręcznie: C:\Program Files\BearShare
owned222 komentarz 28 czerwca 2009 Autor komentarz 28 czerwca 2009 dzięki MarekM25 i KamilJb klikam pomógł
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.