Witajcie,

mam problem: po włączeniu Firefoxa pojawia mi się bład:

oggx_bootstrap.exe: Aplikacja nie została właściwie zainicjowana (0xcoooo135).

Do tego Avast nie chce sie aktualizowac, tak jakby w ogole nie reaguje na aktualizacje. Nie mozna tez zobaczyc plikow ukrytych.

Robilam juz skan Combofixem, Hijackthis i rmvirut.

Pomozcie mi rozwiazac ten problem, dzięki.

– Dodane 20.04.2009 (Pn) 17:45 –

oto log z combofixa:

ComboFix 09-04-19.01 - pol 2009-04-20 16:54.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1014.568 [GMT 2:00]

Uruchomiony z: c:\documents and settings\pol\Moje dokumenty\ComboFix.exe

AV: avast! antivirus 4.8.1229 [VPS 081115-0] *On-access scanning disabled* (Outdated)

.

((((((((((((((((((((((((( Pliki utworzone od 2009-03-20 do 2009-04-20 )))))))))))))))))))))))))))))))

.

2009-04-20 13:45 . 2009-04-20 13:46 -------- d-----w c:\documents and settings\pol\DoctorWeb

2009-04-19 21:02 . 2009-04-20 14:45 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Babylon

2009-04-19 21:02 . 2009-04-20 12:46 -------- d-----w c:\documents and settings\pol\Dane aplikacji\Babylon

2009-04-01 08:12 . 2009-04-01 08:32 -------- d-----w c:\documents and settings\pol\Dane aplikacji\CurriculumFacil

2009-03-25 14:00 . 2004-08-03 22:08 31616 -c–a-w c:\windows\system32\dllcache\usbccgp.sys

2009-03-25 14:00 . 2004-08-03 22:08 31616 ----a-w c:\windows\system32\drivers\usbccgp.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-20 14:48 . 2001-10-26 14:15 49910 ----a-w c:\windows\system32\perfc015.dat

2009-04-20 14:48 . 2001-10-26 14:15 356068 ----a-w c:\windows\system32\perfh015.dat

2009-04-20 14:46 . 2008-09-25 17:47 -------- d-----w c:\documents and settings\pol\Dane aplikacji\Skype

2009-04-20 14:03 . 2008-09-26 19:30 -------- d-----w c:\documents and settings\pol\Dane aplikacji\skypePM

2009-04-20 13:51 . 2009-03-15 14:37 -------- d-----w c:\documents and settings\pol\Dane aplikacji\Dumb online memo

2009-04-09 18:53 . 2008-09-26 19:54 -------- d-----w c:\program files\eMule

2009-04-05 22:01 . 2009-04-05 22:01 -------- d-----w c:\program files\ESKK

2009-04-05 21:14 . 2009-04-05 21:14 -------- d-----w c:\program files\Babylon

2009-04-03 08:43 . 2009-04-03 08:43 -------- d-----w c:\program files\IKEA HomePlanner

2009-04-03 08:43 . 2009-04-03 08:43 -------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-04-03 08:35 . 2009-02-05 21:19 -------- d-----w c:\documents and settings\pol\Dane aplikacji\Azureus

2009-04-03 08:32 . 2009-04-03 08:32 -------- d-----w c:\program files\NETPLUS

2009-04-02 09:18 . 2009-02-05 21:19 -------- d-----w c:\program files\Vuze

2009-04-02 09:04 . 2009-03-05 20:29 -------- d-----w c:\program files\Szybkie Pisanie

2009-04-02 09:04 . 2009-03-05 20:37 -------- d-----w c:\program files\Mistrz Klawiatury II Demo

2009-04-02 08:57 . 2009-04-02 08:57 -------- d-----w c:\program files\Symulator Jazdy Samochodem 2006 PL

2009-04-02 08:43 . 2009-01-30 09:12 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys

2009-04-02 08:42 . 2009-01-30 09:12 103736 ----a-w c:\windows\system32\PnkBstrB.exe

2009-04-02 08:27 . 2008-09-30 11:50 16544 ----a-w c:\documents and settings\pol\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-03-25 22:32 . 2009-03-25 13:57 -------- d-----w c:\program files\Mobile Partner

2009-03-25 13:58 . 2008-09-25 17:28 -------- d-----w c:\program files\Orange

2009-03-15 14:43 . 2009-03-15 14:38 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Poke admin tons bike

2009-03-15 14:43 . 2009-03-15 14:43 -------- d-----w c:\program files\Dumb online memo

2009-02-23 17:11 . 2009-02-23 17:11 -------- d-----w c:\program files\MSXML 4.0

2009-02-23 07:31 . 2009-02-23 07:31 -------- d-----w c:\documents and settings\pol\Dane aplikacji\Corel

2009-02-23 07:30 . 2009-02-23 07:30 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield

2009-02-23 07:29 . 2009-02-23 07:29 -------- d-----w c:\program files\Common Files\Corel

2009-02-23 07:28 . 2008-09-26 09:39 -------- d-----w c:\program files\Common Files\InstallShield

2009-02-09 14:19 . 2004-08-03 22:37 1846528 ----a-w c:\windows\system32\win32k.sys

2009-02-04 09:36 . 2009-01-30 09:12 66872 ----a-w c:\windows\system32\PnkBstrA.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 17:40 333192 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{3041d03e-fd4b-44e0-b742-2d9b88305f98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

“{3041D03E-FD4B-44E0-B742-2D9B88305F98}”= “c:\program files\AskBarDis\bar\bin\askBar.dll” [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]

“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-08-11 21858088]

“Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296]

“VoipDiscount”=“c:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe” [2009-02-17 9073976]

“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-08-03 1667584]

“DAEMON Tools Lite”=“c:\program files\DAEMON Tools Lite\daemon.exe” [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“IgfxTray”=“c:\windows\system32\igfxtray.exe” [2008-09-25 141848]

“HotKeysCmds”=“c:\windows\system32\hkcmd.exe” [2008-09-25 162328]

“Persistence”=“c:\windows\system32\igfxpers.exe” [2008-09-25 137752]

“LManager”=“c:\progra~1\LAUNCH~1\LManager.exe” [2008-09-26 768520]

“FixCamera”=“c:\windows\FixCamera.exe” [2007-01-30 20480]

“tsnp2std”=“c:\windows\tsnp2std.exe” [2007-02-02 258048]

“snp2std”=“c:\windows\vsnp2std.exe” [2007-02-02 675840]

“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 78008]

“ISUSPM Startup”=“c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe” [2004-06-16 221184]

“ISUSScheduler”=“c:\program files\Common Files\InstallShield\UpdateService\issch.exe” [2004-06-16 81920]

“Babylon Client”=“c:\program files\Babylon\Babylon-Pro\Babylon.exe” [2009-03-17 3959696]

“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.exe [2007-10-25 16855552]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe”=

“c:\Program Files\eMule\emule.exe”=

“c:\Program Files\Vuze\Azureus.exe”=

“c:\Program Files\Skype\Phone\Skype.exe”=

R3 MEMSWEEP2;MEMSWEEP2; [x]

R3 usbsnoop;usbsnoop (display);c:\windows\system32\drivers\usbsnoop.sys [2008-09-27 40896]

S1 aswSP;avast! Self Protection; [x]

S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [2008-12-09 464264]

S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [2008-12-09 234888]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a35f2dfc-f2e2-11dd-843d-001f3a7eb22b}]

\Shell\AutoRun\command - H:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c1e5acbe-1944-11de-8531-001f3a7eb22b}]

\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{c1e5acc1-1944-11de-8531-001f3a7eb22b}]

\Shell\AutoRun\command - H:\AutoRun.exe

.

Zawartość folderu ‘Zaplanowane zadania’

.

.

------- Skan uzupełniający -------

.

uStart Page = about:blank

uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=%s

IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

FF - ProfilePath - c:\documents and settings\pol\Dane aplikacji\Mozilla\Firefox\Profiles\fvpz5xlt.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch

FF - prefs.js: browser.search.selectedEngine - Search the web

FF - prefs.js: browser.startup.homepage - www.google.pl

FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q=

FF - plugin: c:\documents and settings\pol\Dane aplikacji\Mozilla\Firefox\Profiles\fvpz5xlt.default\extensions{eaf8a4ef-d221-45ca-9deb-d0934b45fa34}\plugins\npOggX.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-20 16:55

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]

“ImagePath”="??\c:\windows\system32\1.tmp"

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

• • • • • • • > ‘explorer.exe’(3816)

c:\program files\Gadu-Gadu\ggwhook.dll

c:\program files\Babylon\Babylon-Pro\Captlib.dll

.

Czas ukończenia: 2009-04-20 16:56

ComboFix-quarantined-files.txt 2009-04-20 14:56

ComboFix2.txt 2009-04-20 14:52

Przed: 39 513 395 200 bajtów wolnych

Po: 39 501 066 240 bajtów wolnych

146 — E O F — 2009-03-11 22:49

Przywróć system do wcześniejszej dobrej konfiguracji.Najlepsze wyjście.

U mnie sprawa była banalna :-D. A też próbowałem OTLa ,ComboFiXa i paru innych rzeczy. Narzędzia->Dodatki i odinstalować ogg to był ten problem a ja siedziałem nad tym dwa dni :evil: