Error Wysyłaj/Nie Wysyłaj przy różnych aplikacjach

Sahagin · 29 Listopad 2008 17:46

Na wstępie przepraszam, jeśli był już taki temat. Kilka dni temu dostałem od znajomego kilka gier, zainstalowałem część z nich i spotkały mnie przykre problemy. Podczas gry w nieoczekiwanych momentach wyskakuje mi error “wysyłaj/nie wysyłaj”, innym razem aplikacja wyłącza się sama bez żadnego błędu. Na domiar złego dzieje się to nie tylko z grami ale i programami które miałem już zainstalowane. Czasem również komputer restartuje się samoczynnie, z krótkowyświetlanym bluescreenem. Zamieszczam log z HJT, gorąco proszę o pomoc, z góry dziękuję.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:45:54, on 2008-11-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Panda Security\Panda Antivirus Pro 2009\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [APVXDWIN] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE” /s

O4 - HKLM…\Run: [sCANINICIO] “C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe”

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [LanguageShortcut] “C:\Program Files\CyberLink\PowerDVD\Language\Language.exe”

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: Need for Speed™ Undercover Registration.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

–

End of file - 6165 bytes

Olcia · 29 Listopad 2008 18:05

Czysto. Daj log z Combofix.

Sahagin · 29 Listopad 2008 18:57

Log z CF:

ComboFix 08-11-29.01 - User_1 2008-11-29 19:54:50.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3103 [GMT 1:00]

Uruchomiony z: c:\documents and settings\User_1\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\lsass.exe

.

((((((((((((((((((((((((( Pliki utworzone od 2008-10-28 do 2008-11-29 )))))))))))))))))))))))))))))))

.

2008-11-29 17:40 . 2008-11-29 17:40 669,184 --a------ c:\windows\system32\pbsvc.exe

2008-11-29 17:40 . 2008-11-29 17:40 22,328 --a------ c:\documents and settings\User_1\Dane aplikacji\PnkBstrK.sys

2008-11-29 17:35 . 2008-11-29 17:35

2008-11-28 13:28 . 2008-11-28 13:28

2008-11-27 22:15 . 2008-11-27 22:15

2008-11-27 18:17 . 2008-11-29 17:40 103,736 --a------ c:\windows\system32\PnkBstrB.exe

2008-11-27 18:17 . 2008-11-29 17:40 66,872 --a------ c:\windows\system32\PnkBstrA.exe

2008-11-27 18:17 . 2008-11-29 17:40 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys

2008-11-27 18:15 . 2008-11-27 18:15

2008-11-27 18:09 . 2008-11-27 18:09

2008-11-27 18:06 . 2008-11-27 18:06

2008-11-27 15:25 . 2007-05-16 16:45 3,497,832 --a------ c:\windows\system32\d3dx9_34.dll

2008-11-27 15:25 . 2007-05-16 16:45 1,124,720 --a------ c:\windows\system32\D3DCompiler_34.dll

2008-11-27 15:25 . 2007-05-16 16:45 443,752 --a------ c:\windows\system32\d3dx10_34.dll

2008-11-27 15:25 . 2007-06-20 20:46 266,088 --a------ c:\windows\system32\xactengine2_8.dll

2008-11-27 15:25 . 2007-04-04 18:55 261,480 --a------ c:\windows\system32\xactengine2_7.dll

2008-11-27 15:25 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll

2008-11-27 15:25 . 2007-10-22 03:37 17,928 --a------ c:\windows\system32\X3DAudio1_2.dll

2008-11-25 19:53 . 2008-11-25 19:53

2008-11-23 13:01 . 2008-11-29 18:36 99,256 --a------ c:\windows\system32\drivers\av5flt.sys

2008-11-22 16:39 . 2008-11-22 16:39

2008-11-21 17:16 . 2008-11-21 17:16

2008-11-12 14:04 . 2008-10-24 12:10 453,632 -----c— c:\windows\system32\dllcache\mrxsmb.sys

2008-11-09 19:06 . 2008-11-09 19:06

2008-11-05 17:48 . 2008-11-05 17:48

2008-11-05 16:56 . 2008-11-05 16:56

2008-11-05 16:56 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys

2008-11-05 16:56 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys

2008-11-05 16:55 . 2008-11-05 16:55

2008-11-04 14:30 . 2008-11-04 14:30

2008-11-04 13:55 . 2008-11-04 13:56

2008-11-04 13:53 . 2008-11-04 13:54

2008-11-03 19:57 . 2008-11-03 19:57

2008-11-03 19:56 . 2008-11-29 07:23

2008-11-03 19:35 . 2008-11-03 19:35

2008-11-03 19:34 . 2008-11-03 19:34

2008-11-03 19:34 . 2008-11-03 19:34 73,728 --a------ c:\windows\system32\javacpl.cpl

2008-11-03 19:24 . 2008-11-03 19:34 410,976 --a------ c:\windows\system32\deploytk.dll

2008-11-02 22:28 . 2008-11-29 10:36 69 --a------ c:\windows\NeroDigital.ini

2008-10-31 08:16 . 2008-10-31 08:41

2008-10-31 08:13 . 2008-06-14 19:01 273,024 --------- c:\windows\system32\drivers\bthport.sys

2008-10-31 08:13 . 2008-06-14 19:01 273,024 -----c— c:\windows\system32\dllcache\bthport.sys

2008-10-31 08:11 . 2008-08-14 14:46 2,181,632 -----c— c:\windows\system32\dllcache\ntoskrnl.exe

2008-10-31 08:11 . 2008-08-14 14:46 2,137,600 -----c— c:\windows\system32\dllcache\ntkrnlmp.exe

2008-10-31 08:11 . 2008-08-14 14:46 2,059,008 -----c— c:\windows\system32\dllcache\ntkrnlpa.exe

2008-10-31 08:11 . 2008-08-14 14:46 2,017,280 -----c— c:\windows\system32\dllcache\ntkrpamp.exe

2008-10-31 01:04 . 2008-11-13 00:08

2008-10-30 20:23 . 2008-10-30 20:24

2008-10-30 14:55 . 2008-10-30 15:13

2008-10-30 14:55 . 2008-10-30 15:14

2008-10-30 14:50 . 2008-10-30 14:52

2008-10-30 14:39 . 2008-11-29 17:32

2008-10-30 14:29 . 2008-10-30 14:29

2008-10-30 14:14 . 2008-10-30 14:14

2008-10-30 14:11 . 2008-10-30 14:11

2008-10-30 14:11 . 2008-10-30 14:14

2008-10-30 14:10 . 2008-10-30 14:10 0 --a------ c:\windows\nsreg.dat

2008-10-30 08:43 . 2008-10-30 08:43

2008-10-30 08:43 . 2001-03-08 18:30 24,064 --------- c:\windows\system32\msxml3a.dll

2008-10-30 08:42 . 2008-10-30 08:42

2008-10-30 08:42 . 2008-10-30 08:43

2008-10-30 08:42 . 2008-10-30 08:42

2008-10-30 08:35 . 2006-02-21 21:14 2,359,350 --a------ c:\windows\Tap_Tcom_4!

2008-10-30 08:30 . 2008-10-30 08:30

2008-10-30 08:30 . 2008-11-09 19:06

2008-10-30 08:30 . 2008-10-30 08:30

2008-10-30 08:30 . 2008-10-02 10:07 453,152 --a------ c:\windows\system32\NVUNINST.EXE

2008-10-30 08:30 . 2008-10-07 13:33 453,152 --a------ c:\windows\system32\nvudisp.exe

2008-10-30 08:30 . 2008-11-29 18:36 200,819 --a------ c:\windows\system32\nvapps.xml

2008-10-30 08:30 . 2008-10-07 13:33 18,477 --a------ c:\windows\system32\nvdisp.nvu

2008-10-30 08:29 . 2008-10-30 08:29

2008-10-30 08:19 . 2008-11-03 20:53 8,627 --a------ c:\windows\system32\PAV_FOG.OPC

2008-10-30 08:17 . 2008-10-30 08:17

2008-10-30 08:16 . 2008-10-30 08:16

2008-10-30 08:16 . 2008-02-07 12:03 179,640 --a------ c:\windows\system32\drivers\PavProc.sys

2008-10-30 08:16 . 2008-03-04 15:59 41,144 --a------ c:\windows\system32\drivers\ShlDrv51.sys

2008-10-30 08:16 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys

2008-10-30 08:08 . 2004-08-04 00:36 53,504 --a------ c:\windows\system32\drivers\i8042prt.sys

2008-10-30 08:08 . 2004-08-04 00:36 53,504 --a–c— c:\windows\system32\dllcache\i8042prt.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-27 15:24 --------- d–h--w c:\program files\InstallShield Installation Information

2008-10-30 10:00 16,608 ----a-w c:\windows\gdrv.sys

2008-10-30 07:43 --------- d-----w c:\program files\Common Files\InstallShield

2008-10-29 15:58 --------- d-----w c:\program files\Realtek

2008-10-29 15:57 --------- d-----w c:\documents and settings\User_1\Dane aplikacji\InstallShield

2008-10-29 15:56 315,392 ----a-w c:\windows\HideWin.exe

2008-10-29 15:53 --------- d-----w c:\program files\Intel

2008-10-29 15:48 --------- d-----w c:\program files\microsoft frontpage

2008-10-29 15:47 --------- d-----w c:\program files\Usługi online

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll

2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll

2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll

2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys

2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll

2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe

2008-08-29 07:57 70,936 ----a-w c:\windows\system32\PhysXLoader.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]

“Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“APVXDWIN”=“c:\program files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE” [2008-07-16 857344]

“SCANINICIO”=“c:\program files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe” [2008-07-07 50432]

“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-10-07 13574144]

“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-10-07 86016]

“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 155648]

“RemoteControl”=“c:\program files\CyberLink\PowerDVD\PDVDServ.exe” [2006-11-23 56928]

“LanguageShortcut”=“c:\program files\CyberLink\PowerDVD\Language\Language.exe” [2006-12-05 54832]

“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-08-04 36352]

“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2008-11-03 136600]

“DAEMON Tools-1033”=“c:\program files\D-Tools\daemon.exe” [2004-08-22 81920]

“TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe” [2008-11-21 185872]

“RTHDCPL”=“RTHDCPL.EXE” [2008-02-13 c:\windows\RTHDCPL.exe]

“nwiz”=“nwiz.exe” [2008-10-07 c:\windows\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2004-08-03 15360]

c:\documents and settings\User_1\Menu Start\Programy\Autostart\

Need for Speedt Undercover Registration.lnk - c:\program files\EA Games\Need for Speed Undercover\Support\EAregister.exe [2008-10-22 4369408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]

2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]

@=“Service”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“c:\Program Files\MD4DC++\DCPlusPlus.exe”=

“c:\Program Files\uTorrent\uTorrent.exe”=

“c:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe”=

“c:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe”=

“c:\WINDOWS\system32\PnkBstrA.exe”=

“c:\WINDOWS\system32\PnkBstrB.exe”=

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-10-30 28544]

R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-10-30 41144]

R2 Gwmsrv;Panda Goodware Cache Manager;c:\windows\system32\svchost -k Panda []

R2 PavProc;Panda Process Protection Driver;??\c:\windows\system32\DRIVERS\PavProc.sys [2008-10-30 179640]

R2 PskSvcRetail;Panda PSK service;“c:\program files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe” [2008-10-30 28928]

R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys [2008-11-23 99256]

S3 PavSRK.sys;PavSRK.sys;??\c:\windows\system32\PavSRK.sys []

S3 PavTPK.sys;PavTPK.sys;??\c:\windows\system32\PavTPK.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

panda REG_MULTI_SZ Gwmsrv

*Newly Created Service* - PROCEXP90

*Newly Created Service* - PSEXESVC

.

------- Skan uzupełniający -------

.

FireFox -: Profile - c:\documents and settings\User_1\Dane aplikacji\Mozilla\Firefox\Profiles\4k29d5rd.default\

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll

FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll

.

------- Skojarzenia plików -------

.

JSEFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE “%1” %*

VBEFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE “%1” %*

VBSFile=c:\progra~1\PANDAS~1\PANDAA~1\PAVSCRIP.EXE “%1” %*

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-29 19:55:33

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów …

skanowanie ukrytych wpisów autostartu …

skanowanie ukrytych plików …

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - ‘winlogon.exe’(744)

c:\windows\system32\avldr.dll

.

Czas ukończenia: 2008-11-29 19:55:55

ComboFix-quarantined-files.txt 2008-11-29 18:55:52

Przed: 21 585 707 008 bajtów wolnych

Po: 24,276,779,008 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

220 — E O F — 2008-11-12 23:08:31

huber2t · 29 Listopad 2008 21:20

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Driver::

PavSRK.sys

PavTPK.sys

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

Sahagin · 29 Listopad 2008 21:30

Następny log z Combofixa:

http://wklej.org/id/23016/

huber2t · 29 Listopad 2008 21:55

W logu nic nie widzę

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!