x-kom hosting

Prosze o sprawdzenie loga

Ayone
utworzono
utworzono

Witam :) mam dziwny problem... gdy chcę włączyc manager urządzeń to wyskakuje mi błąd "Manager urządzeń został wyłączony przez administratora" próbowałem rozwiazac problem z tutejszego poradnika ale bez skutku :( z góry Dziekuje :)

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:50:12, on 2008-08-16Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\ATKKBService.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\Internet Download Manager\IDMan.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onbootO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -tO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exeO8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe--End of file - 6010 bytes

Gość
komentarz
komentarz
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked

Daj log z -----> ComboFix.

Ayone
komentarz
komentarz

Prosze Bardzo

ComboFix 08-08-17.03 - xMx 2008-08-17  9:35:24.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.703 [GMT 2:00]Running from: C:\Documents and Settings\xMx\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))..---- Previous Run -------.C:\WINDOWS\system32\avi.dllC:\WINDOWS\system32\cpuinf32.dllC:\WINDOWS\system32\DivXsm.exeC:\WINDOWS\system32\ff_liba52.dllC:\WINDOWS\system32\ff_libdts.dllC:\WINDOWS\system32\ff_libfaad2.dllC:\WINDOWS\system32\ff_libmad.dllC:\WINDOWS\system32\ff_realaac.dllC:\WINDOWS\system32\ff_samplerate.dllC:\WINDOWS\system32\ff_tremor.dllC:\WINDOWS\system32\ff_unrar.dllC:\WINDOWS\system32\h@tkeysh@@k.dllC:\WINDOWS\system32\iconv.dllC:\WINDOWS\system32\libFLAC.dllC:\WINDOWS\system32\libmpeg2_ff.dllC:\WINDOWS\system32\mkunicode.dllC:\WINDOWS\system32\mkx.dllC:\WINDOWS\system32\mkzlib.dllC:\WINDOWS\system32\mmfinfo.dllC:\WINDOWS\system32\mp4.dllC:\WINDOWS\system32\mplvpx.dllC:\WINDOWS\system32\ogg.dllC:\WINDOWS\system32\OggDS.dllC:\WINDOWS\system32\ogm.dllC:\WINDOWS\system32\ts.dllC:\WINDOWS\system32\vorbis.dllC:\WINDOWS\system32\vorbisenc.dllC:\WINDOWS\system32\WMV9VCM.dllC:\WINDOWS\system32\xvidcore.dllC:\WINDOWS\system32\xvidvfw.dll.(((((((((((((((((((((((((   Files Created from 2008-07-17 to 2008-08-17  ))))))))))))))))))))))))))))))).2008-08-17 09:15 . 2008-08-17 09:15	<DIR>	d--------	C:\Program Files\Yahoo!2008-08-17 09:15 . 2008-08-17 09:15	<DIR>	d--------	C:\Program Files\CCleaner2008-08-17 09:00 . 2008-08-17 09:00	<DIR>	d--h-----	C:\WINDOWS\system32\GroupPolicy2008-08-17 00:30 . 2008-08-17 00:30	<DIR>	d--------	C:\Program Files\Sony Ericsson2008-08-16 23:45 . 2008-08-16 23:45	<DIR>	d--------	C:\Program Files\Trend Micro2008-08-16 23:22 . 2008-08-17 09:36	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Ustawienia lokalne2008-08-16 23:22 . 2008-07-24 18:54	<DIR>	d--------	C:\Documents and Settings\Administrator\Ulubione2008-08-16 23:22 . 2008-07-24 17:07	<DIR>	d--h-----	C:\Documents and Settings\Administrator\Szablony2008-08-16 23:22 . 2008-07-24 18:54	<DIR>	d--------	C:\Documents and Settings\Administrator\Pulpit2008-08-16 23:22 . 2008-07-24 18:54	<DIR>	d--------	C:\Documents and Settings\Administrator\Moje dokumenty2008-08-16 23:22 . 2008-07-24 18:54	<DIR>	dr-------	C:\Documents and Settings\Administrator\Menu Start2008-08-16 23:22 . 2008-07-24 18:54	<DIR>	dr-h-----	C:\Documents and Settings\Administrator\Dane aplikacji2008-08-16 23:22 . 2008-08-16 23:22	<DIR>	d--------	C:\Documents and Settings\Administrator2008-08-16 05:30 . 2008-08-16 05:30	20,480	--a------	C:\WINDOWS\shutdown.exe2008-08-16 05:30 . 2008-08-16 05:30	68	--a------	C:\WINDOWS\aaa.bat2008-08-14 17:36 . 2008-08-14 17:38	<DIR>	d--------	C:\Program Files\VS Online2008-08-13 15:19 . 2008-08-13 15:19	<DIR>	d--------	C:\Program Files\XPC Tools2008-08-13 15:08 . 2004-08-03 23:01	25,856	--a------	C:\WINDOWS\system32\drivers\usbprint.sys2008-08-13 15:08 . 2004-08-03 23:01	25,856	--a--c---	C:\WINDOWS\system32\dllcache\usbprint.sys2008-08-12 23:56 . 2008-08-16 23:57	<DIR>	d--------	C:\Program Files\Metin2_PL2008-08-11 22:01 . 2005-05-26 15:34	2,297,552	--a------	C:\WINDOWS\system32\d3dx9_26.dll2008-08-11 21:35 . 2008-08-11 21:36	<DIR>	d--------	C:\Program Files\DirectX2008-08-11 21:06 . 2008-08-11 21:06	278,984	--a------	C:\WINDOWS\system32\drivers\atksgt.sys2008-08-11 21:05 . 2008-08-11 21:06	25,416	--a------	C:\WINDOWS\system32\drivers\lirsgt.sys2008-08-11 21:04 . 2008-08-11 22:05	14,900	--a------	C:\WINDOWS\system32\BReWErS.dll2008-08-11 20:52 . 2008-08-11 20:52	<DIR>	d----c---	C:\WINDOWS\system32\DRVSTORE2008-08-11 20:51 . 2008-08-11 20:51	<DIR>	d--------	C:\WINDOWS\system32\AGEIA2008-08-11 20:51 . 2008-08-11 20:52	<DIR>	d--------	C:\Program Files\AGEIA Technologies2008-08-11 20:49 . 2008-08-11 20:49	<DIR>	d--------	C:\Program Files\Common Files\Wise Installation Wizard2008-08-11 20:16 . 2008-08-11 20:16	<DIR>	d--------	C:\Program Files\Techland2008-08-11 20:15 . 2008-08-11 20:15	<DIR>	d--------	C:\Documents and Settings\NetworkService\Dane aplikacji\Xfire2008-08-10 13:52 . 2008-08-10 13:52	<DIR>	d--------	C:\Program Files\Xfire2008-08-10 13:52 . 2008-08-17 09:33	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Xfire2008-08-09 19:52 . 2008-08-15 22:57	<DIR>	d--------	C:\Program Files\BYOND2008-08-07 22:52 . 2008-08-11 15:03	<DIR>	d-a------	C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-08-05 15:10 . 2008-08-05 15:10	<DIR>	d--------	C:\Program Files\Tibia212008-08-04 20:32 . 2007-10-25 22:04	425,984	--a------	C:\WINDOWS\system32\amxmodx_mm.dll2008-08-04 20:29 . 2008-08-15 23:04	<DIR>	d--------	C:\Program Files\AMX Mod X2008-08-03 21:34 . 2008-08-17 07:26	<DIR>	d--------	C:\Program Files\sXe Injected2008-08-02 22:22 . 2008-08-17 07:26	<DIR>	d--------	C:\Program Files\Valve2008-08-02 01:50 . 2008-08-02 01:50	<DIR>	d--------	C:\WINDOWS\Sun2008-08-01 03:38 . 2008-08-03 00:01	<DIR>	d--------	C:\Program Files\SubEdit-Player2008-08-01 03:36 . 2008-08-01 03:36	<DIR>	d--------	C:\Program Files\MarBit2008-08-01 03:18 . 2008-08-01 03:18	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Media Player Classic2008-07-31 20:05 . 2008-06-10 02:32	73,728	--a------	C:\WINDOWS\system32\javacpl.cpl2008-07-31 20:04 . 2008-07-31 20:05	<DIR>	d--------	C:\Program Files\Java2008-07-31 20:03 . 2008-07-31 20:03	<DIR>	d--------	C:\Program Files\Common Files\Java2008-07-29 12:01 . 2008-08-10 11:29	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Tibia2008-07-29 11:57 . 2008-08-06 17:36	<DIR>	d--------	C:\Program Files\Tibia2008-07-29 11:56 . 2008-07-29 11:56	<DIR>	d--------	C:\Program Files\Asprate2008-07-28 18:56 . 2008-07-28 18:56	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\teamspeak22008-07-28 18:53 . 2008-07-28 18:56	<DIR>	d--------	C:\Program Files\Teamspeak2_RC22008-07-28 18:53 . 2008-07-28 18:53	34,064	--a------	C:\WINDOWS\system32\lhacm.acm2008-07-28 15:28 . 2008-08-12 11:37	69	--a------	C:\WINDOWS\NeroDigital.ini2008-07-26 21:09 . 2008-07-26 21:09	<DIR>	d--------	C:\Program Files\Opera2008-07-26 20:56 . 2008-07-26 20:56	0	--a------	C:\WINDOWS\nsreg.dat2008-07-25 23:19 . 2008-07-25 23:19	<DIR>	d--------	C:\Program Files\Konnekt2008-07-25 21:13 . 2008-07-25 21:13	<DIR>	d--------	C:\Program Files\NOS2008-07-25 21:13 . 2008-07-25 21:13	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\NOS2008-07-25 16:28 . 2008-07-25 16:28	<DIR>	d--------	C:\Program Files\Rockstar Games2008-07-25 15:46 . 2008-07-25 15:46	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Ahead2008-07-25 10:34 . 2008-07-25 10:34	<DIR>	d--------	C:\Program Files\Google2008-07-25 10:33 . 2008-07-29 08:51	<DIR>	d--------	C:\WINDOWS\system32\Adobe2008-07-25 02:45 . 2008-08-13 23:23	<DIR>	d--h-----	C:\WINDOWS\$hf_mig$2008-07-25 01:14 . 2008-08-01 21:09	<DIR>	d--------	C:\Program Files\Internet Download Manager2008-07-25 01:14 . 2008-08-17 09:33	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\IDM2008-07-25 01:14 . 2008-08-17 09:36	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\DMCache2008-07-25 01:11 . 2008-07-25 01:11	<DIR>	d--------	C:\Program Files\CAPCOM2008-07-25 00:51 . 2008-07-25 00:51	<DIR>	d--------	C:\Program Files\Nero2008-07-25 00:51 . 2008-07-25 00:51	<DIR>	d--------	C:\Program Files\Common Files\Ahead2008-07-25 00:51 . 2007-04-20 02:27	1,568,768	--a------	C:\WINDOWS\system32\imagX7.dll2008-07-25 00:51 . 2007-04-20 02:28	1,060,864	--a------	C:\WINDOWS\system32\MFC71.dll2008-07-25 00:51 . 2007-04-20 02:28	1,047,552	--a------	C:\WINDOWS\system32\mfc71u.dll2008-07-25 00:51 . 2007-04-20 02:29	499,712	--a------	C:\WINDOWS\system32\msvcp71.dll2008-07-25 00:51 . 2007-04-20 02:27	476,320	--a------	C:\WINDOWS\system32\imagXpr7.dll2008-07-25 00:51 . 2007-04-20 02:27	471,040	--a------	C:\WINDOWS\system32\imagXRA7.dll2008-07-25 00:51 . 2007-04-20 02:27	364,544	--a------	C:\WINDOWS\system32\TwnLib4.dll2008-07-25 00:51 . 2007-04-20 02:27	262,144	--a------	C:\WINDOWS\system32\imagXR7.dll2008-07-25 00:38 . 2008-08-05 19:56	96,976	--a------	C:\WINDOWS\system32\drivers\klin.dat2008-07-25 00:38 . 2008-07-25 08:39	87,855	--a------	C:\WINDOWS\system32\drivers\klick.dat2008-07-25 00:37 . 2008-07-25 00:37	<DIR>	d--------	C:\Program Files\Kaspersky Lab2008-07-25 00:37 . 2008-08-17 09:33	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-07-25 00:37 . 2008-08-17 08:54	2,143,264	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat2008-07-25 00:37 . 2008-08-17 09:35	360,480	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.dat2008-07-25 00:37 . 2008-08-17 09:34	18,872	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx2008-07-25 00:37 . 2008-08-17 09:35	3,360	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.idx2008-07-25 00:35 . 2008-07-25 00:35	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-07-25 00:23 . 2008-08-08 01:18	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Azureus2008-07-25 00:23 . 2008-07-25 00:23	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\Azureus2008-07-25 00:22 . 2008-07-25 00:22	<DIR>	d--------	C:\Program Files\Vuze2008-07-24 21:08 . 2008-07-24 21:08	4,096	--a------	C:\WINDOWS\d3dx.dat2008-07-24 20:39 . 2008-06-14 20:01	273,024	---------	C:\WINDOWS\system32\drivers\bthport.sys2008-07-24 20:39 . 2008-06-14 20:01	273,024	-----c---	C:\WINDOWS\system32\dllcache\bthport.sys2008-07-24 20:31 . 2008-07-24 20:31	<DIR>	d--------	C:\Program Files\JoWood2008-07-24 20:08 . 2008-07-24 20:08	<DIR>	d--------	C:\Program Files\My Company Name2008-07-24 20:07 . 2008-07-24 20:07	<DIR>	d--------	C:\Program Files\Common Files\ATI Technologies2008-07-24 20:03 . 2006-02-08 11:44	1,114,674	-ra------	C:\WINDOWS\system32\drivers\ativcaxx.cpa2008-07-24 20:03 . 2006-03-17 11:21	307,200	-ra------	C:\WINDOWS\system32\atiiiexx.dll2008-07-24 20:03 . 2006-02-13 10:29	121,995	-ra------	C:\WINDOWS\system32\atiicdxx.dat2008-07-24 20:03 . 2005-10-14 05:10	58,560	-ra------	C:\WINDOWS\system32\drivers\ativckxx.vp2008-07-24 20:03 . 2006-03-17 11:53	27,504	-ra------	C:\WINDOWS\system32\drivers\ativvpxx.vp2008-07-24 20:03 . 2006-01-25 15:48	6,005	-ra------	C:\WINDOWS\system32\atifglpf.xml2008-07-24 20:03 . 2006-02-08 11:44	929	-ra------	C:\WINDOWS\system32\drivers\ativcaxx.vp2008-07-24 19:58 . 2005-10-20 16:30	11,264	-ra------	C:\WINDOWS\system32\drivers\EIO.sys2008-07-24 19:54 . 2008-07-24 19:54	<DIR>	d--------	C:\Documents and Settings\All Users\Dane aplikacji\ATI2008-07-24 19:51 . 2008-07-24 20:03	<DIR>	d--------	C:\Program Files\ATI Technologies2008-07-24 19:42 . 2008-07-24 19:54	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\ATI2008-07-24 19:37 . 2008-07-24 19:37	<DIR>	d--------	C:\Documents and Settings\xMx\Dane aplikacji\Gadu-Gadu2008-07-24 19:36 . 2008-07-24 19:36	<DIR>	d--------	C:\ATI2008-07-24 19:00 . 2008-07-24 23:31	<DIR>	d--------	C:\Program Files\Gadu-Gadu2008-07-24 19:00 . 2008-08-14 18:05	<DIR>	d--------	C:\Documents and Settings\xMx\Gadu-Gadu.((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-14 17:07	---------	d-----w	C:\Program Files\Winamp2008-08-06 15:06	---------	d-----w	C:\Program Files\Usługi online2008-08-02 20:22	---------	d--h--w	C:\Program Files\InstallShield Installation Information2008-07-25 19:30	---------	d-----w	C:\Program Files\Common Files\Adobe2008-07-25 16:50	---------	d-----w	C:\Documents and Settings\xMx\Dane aplikacji\Winamp2008-07-24 18:03	---------	d-----w	C:\Program Files\Common Files\InstallShield2008-07-24 16:49	---------	d-----w	C:\Program Files\DAEMON Tools Toolbar2008-07-24 16:49	---------	d-----w	C:\Program Files\DAEMON Tools Lite2008-07-24 15:51	717,296	----a-w	C:\WINDOWS\system32\drivers\sptd.sys2008-07-24 15:51	---------	d-----w	C:\Documents and Settings\xMx\Dane aplikacji\DAEMON Tools2008-07-24 15:50	---------	d-----w	C:\Program Files\Realtek2008-07-24 15:37	315,392	----a-w	C:\WINDOWS\HideWin.exe2008-07-24 15:12	---------	d-----w	C:\Program Files\microsoft frontpage2008-07-07 20:33	253,952	----a-w	C:\WINDOWS\system32\es.dll2008-06-24 16:24	74,240	----a-w	C:\WINDOWS\system32\mscms.dll2008-06-23 15:41	662,016	----a-w	C:\WINDOWS\system32\wininet.dll2008-06-20 17:42	246,784	----a-w	C:\WINDOWS\system32\mswsock.dll2008-06-20 13:22	225,920	----a-w	C:\WINDOWS\system32\drivers\tcpip6.sys2008-06-20 10:45	360,320	----a-w	C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44	138,368	----a-w	C:\WINDOWS\system32\drivers\afd.sys.(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-14 22:13 2606512]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-11 21:28 68856]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41 45056]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-09 23:33 36352]"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16:08 16380416 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\xMx\Menu Start\Programy\Autostart\Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-02-21 03:58:18 2945872][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.I420"= i263_32.drv"VIDC.XFR1"= xfcodec.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:24].- - - - ORPHANS REMOVED - - - -HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe.------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\xMx\Dane aplikacji\Mozilla\Firefox\Profiles\r209u85b.default\FF -: plugin - C:\Program Files\BYOND\bin\npbyond.dllFF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbyond.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM1.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM2.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM3.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM4.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM5.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM6.dllFF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-17 09:36:46Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-08-17  9:38:34ComboFix-quarantined-files.txt  2008-08-17 07:38:15Pre-Run: 11,907,899,392 bajtów wolnychPost-Run: 11,899,183,104 bajtów wolnych250	--- E O F ---	2008-08-13 21:23:49

Zrobiłem programem HijackThis tak jak mówiłeś i manager zaczął działać ^^ Dziękuje Bardzo !

Mateusz J.
komentarz
komentarz
2008-08-16 05:30 . 2008-08-16 05:30	20,480	--a------	C:\WINDOWS\shutdown.exe2008-08-16 05:30 . 2008-08-16 05:30	68	--a------	C:\WINDOWS\aaa.bat

Wydaje mi się, że pliki są szkodliwe, ale na wszelki wypadek sprawdź je na jednej ze stron, które podaje kolega wyżej.

Z plików bat są tworzone wirusy z wykorzystaniem shutdown.exe, a w tym wypadku zostały one zmodyfikowane w tym samym czasie, więc jest duże prawdopodobieństwo, że tak jest.

Ayone
komentarz
komentarz

Wielkie Dzięki ^^

Co do shutdown.exe i aaa.bat

shutdown.exe | robilem kiedys skrót który wyłacza komputer ^^

aaa.bat | takze robilem sam ^^

wiec w moim przypadku one nie sa szkodliwe ^^ antywirus je niewykrywa bo stanowia 0 zagrozenia po prostu usune to ^^

Wielkie Dzieki Jeszcze Raz !

Gość
komentarz
komentarz

W takim razie jest - czysto.

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer Ccleanerem

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

lub

Dr.WEB CureIt!.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.