Logi do sprawdzenia i pliki do usunięci aphqg.exe olhref.exe

kkmks · 8 Lipiec 2009 09:19

mam problemy z usunięciem z każdego dysku tego pliku : aphqg.exe oraz w msconfig w autostarcie jest olhref.exe czy jakoś tak

próbowałem avengerem, cmbofixem i ręcznie przez nero, ale pomimo wyłączenia odzyskiwania wciąż się pojawiają te pliki.

ComboFix 09-07-07.A2 - Sandro 2009-07-08 10:05.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.242 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Sandro\Pulpit\ComboFix.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


C:\autorun.inf

c:\program files\myglobalsearch

c:\windows\AhnRpta.exe

c:\windows\system32\e8main0.dll

c:\windows\system32\kr_done1

c:\windows\system32\setup.ini

D:\Autorun.inf


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Service_AVPsys



((((((((((((((((((((((((( Pliki utworzone od 2009-06-08 do 2009-07-08 )))))))))))))))))))))))))))))))

.


2009-07-08 07:57 . 2009-07-07 08:55	111059	--sh--r-	C:\aphqg.exe

2009-06-24 20:04 . 2009-06-24 20:04	--------	d-----w-	c:\windows\Sun

2009-06-24 12:23 . 2009-06-24 12:24	--------	d-----w-	c:\program files\AAALOGO2008

2009-06-23 20:56 . 1998-11-13 11:10	307200	----a-w-	c:\windows\IsUn0415.exe

2009-06-23 20:36 . 2009-06-23 20:36	--------	d-----w-	c:\documents and settings\Sandro\Dane aplikacji\Jasc

2009-06-23 20:34 . 2009-06-23 20:40	--------	d-----w-	c:\program files\Jasc Software Inc

2009-06-23 17:58 . 2009-06-23 17:58	81920	----a-w-	c:\windows\system32\OpenAL32.dll

2009-06-23 17:58 . 2009-06-23 17:58	221184	----a-w-	c:\windows\system32\wrap_oal.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-08 08:11 . 2008-09-14 17:36	71447072	--sha-w-	c:\windows\system32\drivers\fidbox.dat

2009-07-08 08:11 . 2008-09-14 17:36	2430752	--sha-w-	c:\windows\system32\drivers\fidbox2.dat

2009-07-08 08:11 . 2008-02-10 19:10	--------	d-----w-	c:\program files\neostrada tp

2009-07-08 08:09 . 2008-09-14 17:36	230972	--sha-w-	c:\windows\system32\drivers\fidbox2.idx

2009-07-08 08:09 . 2008-09-14 17:36	962012	--sha-w-	c:\windows\system32\drivers\fidbox.idx

2009-07-08 07:22 . 2008-02-10 12:55	--------	d--h--w-	c:\program files\InstallShield Installation Information

2009-07-08 07:16 . 2008-02-10 12:38	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2009-07-06 17:56 . 2008-02-15 20:22	--------	d-----w-	c:\documents and settings\Sandro\Dane aplikacji\Skype

2009-07-06 10:55 . 2008-02-10 17:58	--------	d-----w-	c:\program files\Common Files\Adobe

2009-07-04 20:59 . 2009-01-12 00:03	--------	d-----w-	c:\program files\Kliper

2009-06-27 20:13 . 2008-04-21 16:23	--------	d-----w-	c:\documents and settings\Sandro\Dane aplikacji\uTorrent

2009-05-31 22:38 . 2009-05-31 22:38	--------	d-----w-	c:\program files\Ubi Soft

2009-05-12 14:18 . 2009-05-12 14:08	--------	d-----w-	c:\program files\Sony Setup

2009-05-12 14:16 . 2009-05-12 14:08	23510720	----a-w-	c:\documents and settings\Sandro\Dane aplikacji\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe

2009-05-12 14:08 . 2009-05-12 14:08	--------	d-----w-	c:\documents and settings\Sandro\Dane aplikacji\Sony Setup

2009-05-12 13:46 . 2009-05-12 13:46	--------	d-----w-	c:\program files\Sony

2009-05-12 13:45 . 2009-05-12 13:45	--------	d-----w-	c:\program files\Common Files\Sony Shared

2009-04-27 19:41 . 2009-04-19 15:12	131072	----a-w-	c:\documents and settings\Sandro\Dane aplikacji\Netscape\Plugins\npPxPlay.dll

2009-04-27 19:41 . 2009-04-19 15:12	131072	----a-w-	c:\documents and settings\Sandro\Dane aplikacji\Mozilla\Plugins\npPxPlay.dll

2009-04-09 21:52 . 2009-04-09 21:52	108144	----a-w-	c:\windows\system32\CmdLineExt.dll

2008-12-20 10:50 . 2008-02-10 19:36	67688	----a-w-	c:\program files\mozilla firefox\components\jar50.dll

2008-12-20 10:50 . 2008-02-10 19:36	54368	----a-w-	c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-20 10:50 . 2008-02-10 19:36	34944	----a-w-	c:\program files\mozilla firefox\components\myspell.dll

2008-12-20 10:51 . 2008-02-10 19:36	46712	----a-w-	c:\program files\mozilla firefox\components\spellchk.dll

2008-12-20 10:51 . 2008-02-10 19:36	172136	----a-w-	c:\program files\mozilla firefox\components\xpinstal.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2004-08-23 20480]

"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\GestMaj.exe" [2004-10-14 32768]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]

"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2006-06-02 151552]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BearShare\\BearShare.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Winamp\\winamp.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"d:\\GRY\\Xpand Rally\\xpandrally.exe"=

"c:\\Program Files\\Gadu-Gadu\\ppp\\gg.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24344]

R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2008-02-10 60255]

S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2008-02-10 684265]

.

- - - - USUNIĘTO PUSTE WPISY - - - -


Notify-WgaLogon - (no file)



.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.google.pl/

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: { - c:\program files\Messenger\msmsgs.exe

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Sandro\Dane aplikacji\Mozilla\Firefox\Profiles\ufl4t129.default\

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-08 10:11

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(996)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\klogon.dll


- - - - - - - > 'explorer.exe'(3008)

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\scrchpg.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

c:\windows\system32\FTRTSVC.exe

c:\program files\Photodex\ProShowProducer\scsiaccess.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

c:\progra~1\NEOSTR~1\TaskBarIcon.exe

.

**************************************************************************

.

Czas ukończenia: 2009-07-08 10:14 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-07-08 08:14


Przed: 11 673 378 816 bajtów wolnych

Po: 11 610 103 808 bajtów wolnych


141	--- E O F ---	2008-02-17 14:09

[/code]

ciemnowidz · 8 Lipiec 2009 10:37

Pobierz OTL

http://oldtimer.geekstogo.com/OTL.exe

W jego białe okienko wklej

Klikasz Run Fix. Potem uruchamiasz OTL, klikasz Run Scan i wklejasz log.