Ayone utworzono 17 sierpnia 2008 utworzono 17 sierpnia 2008 Witam mam dziwny problem... gdy chcę włączyc manager urządzeń to wyskakuje mi błąd "Manager urządzeń został wyłączony przez administratora" próbowałem rozwiazac problem z tutejszego poradnika ale bez skutku z góry Dziekuje Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:50:12, on 2008-08-16Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\ATKKBService.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Winamp\winampa.exeC:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\Internet Download Manager\IDMan.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -DelayO4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onbootO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -tO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exeO8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htmO8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htmO8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exeO23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe--End of file - 6010 bytes
Gość komentarz 18 sierpnia 2008 komentarz 18 sierpnia 2008 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE >>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked Daj log z -----> ComboFix.
Ayone komentarz 18 sierpnia 2008 Autor komentarz 18 sierpnia 2008 Prosze Bardzo ComboFix 08-08-17.03 - xMx 2008-08-17 9:35:24.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.703 [GMT 2:00]Running from: C:\Documents and Settings\xMx\Pulpit\ComboFix.exe[b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b].((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))..---- Previous Run -------.C:\WINDOWS\system32\avi.dllC:\WINDOWS\system32\cpuinf32.dllC:\WINDOWS\system32\DivXsm.exeC:\WINDOWS\system32\ff_liba52.dllC:\WINDOWS\system32\ff_libdts.dllC:\WINDOWS\system32\ff_libfaad2.dllC:\WINDOWS\system32\ff_libmad.dllC:\WINDOWS\system32\ff_realaac.dllC:\WINDOWS\system32\ff_samplerate.dllC:\WINDOWS\system32\ff_tremor.dllC:\WINDOWS\system32\ff_unrar.dllC:\WINDOWS\system32\h@tkeysh@@k.dllC:\WINDOWS\system32\iconv.dllC:\WINDOWS\system32\libFLAC.dllC:\WINDOWS\system32\libmpeg2_ff.dllC:\WINDOWS\system32\mkunicode.dllC:\WINDOWS\system32\mkx.dllC:\WINDOWS\system32\mkzlib.dllC:\WINDOWS\system32\mmfinfo.dllC:\WINDOWS\system32\mp4.dllC:\WINDOWS\system32\mplvpx.dllC:\WINDOWS\system32\ogg.dllC:\WINDOWS\system32\OggDS.dllC:\WINDOWS\system32\ogm.dllC:\WINDOWS\system32\ts.dllC:\WINDOWS\system32\vorbis.dllC:\WINDOWS\system32\vorbisenc.dllC:\WINDOWS\system32\WMV9VCM.dllC:\WINDOWS\system32\xvidcore.dllC:\WINDOWS\system32\xvidvfw.dll.((((((((((((((((((((((((( Files Created from 2008-07-17 to 2008-08-17 ))))))))))))))))))))))))))))))).2008-08-17 09:15 . 2008-08-17 09:15 <DIR> d-------- C:\Program Files\Yahoo!2008-08-17 09:15 . 2008-08-17 09:15 <DIR> d-------- C:\Program Files\CCleaner2008-08-17 09:00 . 2008-08-17 09:00 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy2008-08-17 00:30 . 2008-08-17 00:30 <DIR> d-------- C:\Program Files\Sony Ericsson2008-08-16 23:45 . 2008-08-16 23:45 <DIR> d-------- C:\Program Files\Trend Micro2008-08-16 23:22 . 2008-08-17 09:36 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne2008-08-16 23:22 . 2008-07-24 18:54 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione2008-08-16 23:22 . 2008-07-24 17:07 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony2008-08-16 23:22 . 2008-07-24 18:54 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit2008-08-16 23:22 . 2008-07-24 18:54 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty2008-08-16 23:22 . 2008-07-24 18:54 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start2008-08-16 23:22 . 2008-07-24 18:54 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji2008-08-16 23:22 . 2008-08-16 23:22 <DIR> d-------- C:\Documents and Settings\Administrator2008-08-16 05:30 . 2008-08-16 05:30 20,480 --a------ C:\WINDOWS\shutdown.exe2008-08-16 05:30 . 2008-08-16 05:30 68 --a------ C:\WINDOWS\aaa.bat2008-08-14 17:36 . 2008-08-14 17:38 <DIR> d-------- C:\Program Files\VS Online2008-08-13 15:19 . 2008-08-13 15:19 <DIR> d-------- C:\Program Files\XPC Tools2008-08-13 15:08 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys2008-08-13 15:08 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys2008-08-12 23:56 . 2008-08-16 23:57 <DIR> d-------- C:\Program Files\Metin2_PL2008-08-11 22:01 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll2008-08-11 21:35 . 2008-08-11 21:36 <DIR> d-------- C:\Program Files\DirectX2008-08-11 21:06 . 2008-08-11 21:06 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys2008-08-11 21:05 . 2008-08-11 21:06 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys2008-08-11 21:04 . 2008-08-11 22:05 14,900 --a------ C:\WINDOWS\system32\BReWErS.dll2008-08-11 20:52 . 2008-08-11 20:52 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE2008-08-11 20:51 . 2008-08-11 20:51 <DIR> d-------- C:\WINDOWS\system32\AGEIA2008-08-11 20:51 . 2008-08-11 20:52 <DIR> d-------- C:\Program Files\AGEIA Technologies2008-08-11 20:49 . 2008-08-11 20:49 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard2008-08-11 20:16 . 2008-08-11 20:16 <DIR> d-------- C:\Program Files\Techland2008-08-11 20:15 . 2008-08-11 20:15 <DIR> d-------- C:\Documents and Settings\NetworkService\Dane aplikacji\Xfire2008-08-10 13:52 . 2008-08-10 13:52 <DIR> d-------- C:\Program Files\Xfire2008-08-10 13:52 . 2008-08-17 09:33 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Xfire2008-08-09 19:52 . 2008-08-15 22:57 <DIR> d-------- C:\Program Files\BYOND2008-08-07 22:52 . 2008-08-11 15:03 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-08-05 15:10 . 2008-08-05 15:10 <DIR> d-------- C:\Program Files\Tibia212008-08-04 20:32 . 2007-10-25 22:04 425,984 --a------ C:\WINDOWS\system32\amxmodx_mm.dll2008-08-04 20:29 . 2008-08-15 23:04 <DIR> d-------- C:\Program Files\AMX Mod X2008-08-03 21:34 . 2008-08-17 07:26 <DIR> d-------- C:\Program Files\sXe Injected2008-08-02 22:22 . 2008-08-17 07:26 <DIR> d-------- C:\Program Files\Valve2008-08-02 01:50 . 2008-08-02 01:50 <DIR> d-------- C:\WINDOWS\Sun2008-08-01 03:38 . 2008-08-03 00:01 <DIR> d-------- C:\Program Files\SubEdit-Player2008-08-01 03:36 . 2008-08-01 03:36 <DIR> d-------- C:\Program Files\MarBit2008-08-01 03:18 . 2008-08-01 03:18 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Media Player Classic2008-07-31 20:05 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl2008-07-31 20:04 . 2008-07-31 20:05 <DIR> d-------- C:\Program Files\Java2008-07-31 20:03 . 2008-07-31 20:03 <DIR> d-------- C:\Program Files\Common Files\Java2008-07-29 12:01 . 2008-08-10 11:29 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Tibia2008-07-29 11:57 . 2008-08-06 17:36 <DIR> d-------- C:\Program Files\Tibia2008-07-29 11:56 . 2008-07-29 11:56 <DIR> d-------- C:\Program Files\Asprate2008-07-28 18:56 . 2008-07-28 18:56 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\teamspeak22008-07-28 18:53 . 2008-07-28 18:56 <DIR> d-------- C:\Program Files\Teamspeak2_RC22008-07-28 18:53 . 2008-07-28 18:53 34,064 --a------ C:\WINDOWS\system32\lhacm.acm2008-07-28 15:28 . 2008-08-12 11:37 69 --a------ C:\WINDOWS\NeroDigital.ini2008-07-26 21:09 . 2008-07-26 21:09 <DIR> d-------- C:\Program Files\Opera2008-07-26 20:56 . 2008-07-26 20:56 0 --a------ C:\WINDOWS\nsreg.dat2008-07-25 23:19 . 2008-07-25 23:19 <DIR> d-------- C:\Program Files\Konnekt2008-07-25 21:13 . 2008-07-25 21:13 <DIR> d-------- C:\Program Files\NOS2008-07-25 21:13 . 2008-07-25 21:13 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\NOS2008-07-25 16:28 . 2008-07-25 16:28 <DIR> d-------- C:\Program Files\Rockstar Games2008-07-25 15:46 . 2008-07-25 15:46 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Ahead2008-07-25 10:34 . 2008-07-25 10:34 <DIR> d-------- C:\Program Files\Google2008-07-25 10:33 . 2008-07-29 08:51 <DIR> d-------- C:\WINDOWS\system32\Adobe2008-07-25 02:45 . 2008-08-13 23:23 <DIR> d--h----- C:\WINDOWS\$hf_mig$2008-07-25 01:14 . 2008-08-01 21:09 <DIR> d-------- C:\Program Files\Internet Download Manager2008-07-25 01:14 . 2008-08-17 09:33 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\IDM2008-07-25 01:14 . 2008-08-17 09:36 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\DMCache2008-07-25 01:11 . 2008-07-25 01:11 <DIR> d-------- C:\Program Files\CAPCOM2008-07-25 00:51 . 2008-07-25 00:51 <DIR> d-------- C:\Program Files\Nero2008-07-25 00:51 . 2008-07-25 00:51 <DIR> d-------- C:\Program Files\Common Files\Ahead2008-07-25 00:51 . 2007-04-20 02:27 1,568,768 --a------ C:\WINDOWS\system32\imagX7.dll2008-07-25 00:51 . 2007-04-20 02:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll2008-07-25 00:51 . 2007-04-20 02:28 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll2008-07-25 00:51 . 2007-04-20 02:29 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll2008-07-25 00:51 . 2007-04-20 02:27 476,320 --a------ C:\WINDOWS\system32\imagXpr7.dll2008-07-25 00:51 . 2007-04-20 02:27 471,040 --a------ C:\WINDOWS\system32\imagXRA7.dll2008-07-25 00:51 . 2007-04-20 02:27 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll2008-07-25 00:51 . 2007-04-20 02:27 262,144 --a------ C:\WINDOWS\system32\imagXR7.dll2008-07-25 00:38 . 2008-08-05 19:56 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat2008-07-25 00:38 . 2008-07-25 08:39 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat2008-07-25 00:37 . 2008-07-25 00:37 <DIR> d-------- C:\Program Files\Kaspersky Lab2008-07-25 00:37 . 2008-08-17 09:33 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab2008-07-25 00:37 . 2008-08-17 08:54 2,143,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat2008-07-25 00:37 . 2008-08-17 09:35 360,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat2008-07-25 00:37 . 2008-08-17 09:34 18,872 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx2008-07-25 00:37 . 2008-08-17 09:35 3,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx2008-07-25 00:35 . 2008-07-25 00:35 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-07-25 00:23 . 2008-08-08 01:18 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Azureus2008-07-25 00:23 . 2008-07-25 00:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Azureus2008-07-25 00:22 . 2008-07-25 00:22 <DIR> d-------- C:\Program Files\Vuze2008-07-24 21:08 . 2008-07-24 21:08 4,096 --a------ C:\WINDOWS\d3dx.dat2008-07-24 20:39 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys2008-07-24 20:39 . 2008-06-14 20:01 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys2008-07-24 20:31 . 2008-07-24 20:31 <DIR> d-------- C:\Program Files\JoWood2008-07-24 20:08 . 2008-07-24 20:08 <DIR> d-------- C:\Program Files\My Company Name2008-07-24 20:07 . 2008-07-24 20:07 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies2008-07-24 20:03 . 2006-02-08 11:44 1,114,674 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa2008-07-24 20:03 . 2006-03-17 11:21 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll2008-07-24 20:03 . 2006-02-13 10:29 121,995 -ra------ C:\WINDOWS\system32\atiicdxx.dat2008-07-24 20:03 . 2005-10-14 05:10 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp2008-07-24 20:03 . 2006-03-17 11:53 27,504 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp2008-07-24 20:03 . 2006-01-25 15:48 6,005 -ra------ C:\WINDOWS\system32\atifglpf.xml2008-07-24 20:03 . 2006-02-08 11:44 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp2008-07-24 19:58 . 2005-10-20 16:30 11,264 -ra------ C:\WINDOWS\system32\drivers\EIO.sys2008-07-24 19:54 . 2008-07-24 19:54 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ATI2008-07-24 19:51 . 2008-07-24 20:03 <DIR> d-------- C:\Program Files\ATI Technologies2008-07-24 19:42 . 2008-07-24 19:54 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\ATI2008-07-24 19:37 . 2008-07-24 19:37 <DIR> d-------- C:\Documents and Settings\xMx\Dane aplikacji\Gadu-Gadu2008-07-24 19:36 . 2008-07-24 19:36 <DIR> d-------- C:\ATI2008-07-24 19:00 . 2008-07-24 23:31 <DIR> d-------- C:\Program Files\Gadu-Gadu2008-07-24 19:00 . 2008-08-14 18:05 <DIR> d-------- C:\Documents and Settings\xMx\Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-14 17:07 --------- d-----w C:\Program Files\Winamp2008-08-06 15:06 --------- d-----w C:\Program Files\Usługi online2008-08-02 20:22 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-07-25 19:30 --------- d-----w C:\Program Files\Common Files\Adobe2008-07-25 16:50 --------- d-----w C:\Documents and Settings\xMx\Dane aplikacji\Winamp2008-07-24 18:03 --------- d-----w C:\Program Files\Common Files\InstallShield2008-07-24 16:49 --------- d-----w C:\Program Files\DAEMON Tools Toolbar2008-07-24 16:49 --------- d-----w C:\Program Files\DAEMON Tools Lite2008-07-24 15:51 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys2008-07-24 15:51 --------- d-----w C:\Documents and Settings\xMx\Dane aplikacji\DAEMON Tools2008-07-24 15:50 --------- d-----w C:\Program Files\Realtek2008-07-24 15:37 315,392 ----a-w C:\WINDOWS\HideWin.exe2008-07-24 15:12 --------- d-----w C:\Program Files\microsoft frontpage2008-07-07 20:33 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-06-24 16:24 74,240 ----a-w C:\WINDOWS\system32\mscms.dll2008-06-23 15:41 662,016 ----a-w C:\WINDOWS\system32\wininet.dll2008-06-20 17:42 246,784 ----a-w C:\WINDOWS\system32\mswsock.dll2008-06-20 13:22 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))..*Note* empty entries & legit default entries are not shown REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-14 22:13 2606512]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-11 21:28 68856]"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 18:41 45056]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-07-09 23:33 36352]"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 18:21 201992]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16:08 16380416 C:\WINDOWS\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]C:\Documents and Settings\xMx\Menu Start\Programy\Autostart\Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-02-21 03:58:18 2945872][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.I420"= i263_32.drv"VIDC.XFR1"= xfcodec.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Vuze\\Azureus.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\Polish\\setup.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]S3 getPlus® Helper;getPlus® Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:24].- - - - ORPHANS REMOVED - - - -HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe.------- Supplementary Scan -------.FireFox -: Profile - C:\Documents and Settings\xMx\Dane aplikacji\Mozilla\Firefox\Profiles\r209u85b.default\FF -: plugin - C:\Program Files\BYOND\bin\npbyond.dllFF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbyond.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM1.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM2.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM3.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM4.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM5.dllFF -: plugin - C:\Program Files\Opera\program\plugins\NP_IDM6.dllFF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-08-17 09:36:46Windows 5.1.2600 Dodatek Service Pack 2 NTFSscanning hidden processes ... scanning hidden autostart entries ...scanning hidden files ... scan completed successfullyhidden files: 0**************************************************************************.Completion time: 2008-08-17 9:38:34ComboFix-quarantined-files.txt 2008-08-17 07:38:15Pre-Run: 11,907,899,392 bajtów wolnychPost-Run: 11,899,183,104 bajtów wolnych250 --- E O F --- 2008-08-13 21:23:49 Zrobiłem programem HijackThis tak jak mówiłeś i manager zaczął działać ^^ Dziękuje Bardzo !
Gość komentarz 18 sierpnia 2008 komentarz 18 sierpnia 2008 Są tylko dwa nieznane pliki. C:\WINDOWS\shutdown.exeC:\WINDOWS\aaa.bat Sprawdź je na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html. Niezłe bagno miałeś/łaś...Widzę keylogeera i trojany.
Mateusz J. komentarz 18 sierpnia 2008 komentarz 18 sierpnia 2008 2008-08-16 05:30 . 2008-08-16 05:30 20,480 --a------ C:\WINDOWS\shutdown.exe2008-08-16 05:30 . 2008-08-16 05:30 68 --a------ C:\WINDOWS\aaa.bat Wydaje mi się, że pliki są szkodliwe, ale na wszelki wypadek sprawdź je na jednej ze stron, które podaje kolega wyżej. Z plików bat są tworzone wirusy z wykorzystaniem shutdown.exe, a w tym wypadku zostały one zmodyfikowane w tym samym czasie, więc jest duże prawdopodobieństwo, że tak jest.
Ayone komentarz 18 sierpnia 2008 Autor komentarz 18 sierpnia 2008 Wielkie Dzięki ^^ Co do shutdown.exe i aaa.bat shutdown.exe | robilem kiedys skrót który wyłacza komputer ^^ aaa.bat | takze robilem sam ^^ wiec w moim przypadku one nie sa szkodliwe ^^ antywirus je niewykrywa bo stanowia 0 zagrozenia po prostu usune to ^^ Wielkie Dzieki Jeszcze Raz !
Gość komentarz 18 sierpnia 2008 komentarz 18 sierpnia 2008 W takim razie jest - czysto. Usuń ręcznie folder C:\Qoobox, Usuń instalkę ComboFix z dysku. Wykonaj optymalizację autostartu Przeczyść komputer Ccleanerem Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. lub Dr.WEB CureIt!.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.