Logi z Hijack System Windows - Brak Dysku Exception Processi


(Galcio1212) #1

Witam mam problem. Wyskakuje mi ciagle takie cos jak System Windows - Brak Dysku

Exception Processing Message c0000013 Parameters 75b3bf9c 4 75b3df9c 75b3bf9c. Próbowałem poczytać o tym ale nie moge sobie z tym poradzic. Prosze o odpisanie lub napisanie na gg 5406346

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:16:50, on 2008-04-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\RTHDCPL.EXE

H:\WINDOWS\system32\RUNDLL32.EXE

H:\PROGRA~1\Grisoft\AVG7\avgcc.exe

H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

H:\Program Files\Creative\Shared Files\CamTray.exe

H:\Program Files\Skype\Phone\Skype.exe

H:\Program Files\Gadu-Gadu\gg.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\DAEMON Tools Lite\daemon.exe

H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

H:\Program Files\Skype\Plugin Manager\skypePM.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\CyberLink\Shared files\RichVideo.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\wscntfy.exe

H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

H:\Program Files\Internet Explorer\iexplore.exe

H:\Program Files\Internet Explorer\iexplore.exe

H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - H:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [JMB36X IDE Setup] H:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM..\Run: [36X Raid Configurer] H:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [AVG7_CC] H:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM..\Run: [HP Software Update] H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU..\Run: [Creative WebCam Tray] "H:\Program Files\Creative\Shared Files\CamTray.exe"

O4 - HKCU..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU..\Run: [Gadu-Gadu] "H:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19..\Run: [AVG7_Run] H:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - H:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - H:\Program Files\GIGABYTE\GEST\GSvr.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - H:\Program Files\CyberLink\Shared files\RichVideo.exe

--

End of file - 6997 bytes


(huber2t) #2

Log wyglada na czysty

Pokaż log z Combofix


(Galcio1212) #3

ComboFix 08-04-17.1 - gala 2008-04-19 16:36:10.7 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.562 [GMT 2:00]

Running from: H:\Documents and Settings\gala\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

/wow section - STAGE 41

pv: No matching processes found

Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces.

((((((((((((((((((((((((( Files Created from 2008-03-19 to 2008-04-19 )))))))))))))))))))))))))))))))

.

2008-04-19 16:16 . 2008-04-19 16:16

2008-04-18 22:48 . 2008-04-18 22:48

2008-04-18 22:44 . 2008-04-18 22:44

2008-04-18 22:27 . 2008-04-19 10:39

2008-04-18 20:59 . 1998-10-29 16:45 306,688 --a------ H:\WINDOWS\IsUninst.exe

2008-04-18 20:58 . 2008-04-18 21:50

2008-04-18 20:52 . 2008-04-18 20:52

2008-04-18 20:52 . 2008-04-18 20:52

2008-04-18 20:50 . 2008-04-18 20:50

2008-04-18 20:49 . 2008-04-18 20:49

2008-04-18 20:49 . 2008-04-18 20:51

2008-04-18 20:49 . 2008-04-18 20:49

2008-04-18 20:49 . 2008-04-18 20:49

2008-04-18 20:48 . 2008-04-18 20:48

2008-04-18 20:48 . 2006-12-15 18:36 258,048 -ra------ H:\WINDOWS\system32\hpzids01.dll

2008-04-18 20:48 . 2006-12-29 09:57 117,760 --a------ H:\WINDOWS\system32\hpz3l4v2.dll

2008-04-18 20:48 . 2006-12-06 08:02 49,920 -ra------ H:\WINDOWS\system32\drivers\HPZid412.sys

2008-04-18 20:48 . 2006-12-06 08:02 21,568 -ra------ H:\WINDOWS\system32\drivers\HPZius12.sys

2008-04-18 20:48 . 2006-12-06 08:02 16,496 -ra------ H:\WINDOWS\system32\drivers\HPZipr12.sys

2008-04-18 20:47 . 2008-04-18 20:51

2008-04-18 20:47 . 2006-12-06 07:50 892,928 -ra------ H:\WINDOWS\system32\hpotiop4.dll

2008-04-18 20:47 . 2006-12-06 07:50 675,840 -ra------ H:\WINDOWS\system32\hpowiax4.dll

2008-04-18 20:47 . 2006-12-06 08:02 364,544 -ra------ H:\WINDOWS\system32\hppldcoi.dll

2008-04-18 20:47 . 2006-12-06 08:02 309,760 -ra------ H:\WINDOWS\system32\difxapi.dll

2008-04-18 20:47 . 2006-12-06 07:50 294,912 -ra------ H:\WINDOWS\system32\hpovst11.dll

2008-04-18 20:47 . 2004-08-03 22:58 15,104 --a------ H:\WINDOWS\system32\drivers\usbscan.sys

2008-04-18 20:47 . 2004-08-03 22:58 15,104 --a--c--- H:\WINDOWS\system32\dllcache\usbscan.sys

2008-04-18 20:45 . 2008-04-18 20:52 140,642 --a------ H:\WINDOWS\hpoins13.dat

2008-04-18 20:45 . 2007-01-22 18:05 811 --------- H:\WINDOWS\hpomdl13.dat

2008-04-18 20:39 . 2004-08-04 00:44 21,504 --a------ H:\WINDOWS\system32\hidserv.dll

2008-04-18 20:39 . 2004-08-04 00:44 21,504 --a--c--- H:\WINDOWS\system32\dllcache\hidserv.dll

2008-04-18 20:39 . 2004-08-04 00:38 14,848 --a------ H:\WINDOWS\system32\drivers\kbdhid.sys

2008-04-18 20:39 . 2004-08-04 00:38 14,848 --a--c--- H:\WINDOWS\system32\dllcache\kbdhid.sys

2008-04-18 20:39 . 2001-10-26 16:57 12,160 --a------ H:\WINDOWS\system32\drivers\mouhid.sys

2008-04-18 20:39 . 2001-10-26 16:57 12,160 --a--c--- H:\WINDOWS\system32\dllcache\mouhid.sys

2008-04-18 20:12 . 2004-08-03 23:01 25,856 --a------ H:\WINDOWS\system32\drivers\usbprint.sys

2008-04-18 20:12 . 2004-08-03 23:01 25,856 --a--c--- H:\WINDOWS\system32\dllcache\usbprint.sys

2008-04-18 20:12 . 2001-08-17 22:02 9,600 --a------ H:\WINDOWS\system32\drivers\hidusb.sys

2008-04-18 20:12 . 2001-08-17 22:02 9,600 --a--c--- H:\WINDOWS\system32\dllcache\hidusb.sys

2008-04-18 20:06 . 2004-08-03 23:08 31,616 --a------ H:\WINDOWS\system32\drivers\usbccgp.sys

2008-04-18 20:06 . 2004-08-03 23:08 31,616 --a--c--- H:\WINDOWS\system32\dllcache\usbccgp.sys

2008-04-18 20:01 . 2007-10-11 11:10 30,008 --a------ H:\WINDOWS\system32\drivers\ET5Drv.sys

2008-04-18 20:00 . 2008-04-18 20:00

2008-04-18 20:00 . 2007-12-04 19:41 356,352 --a------ H:\WINDOWS\system32\nvudisp.exe

2008-04-18 20:00 . 2008-04-18 20:00 163,353 --a------ H:\WINDOWS\system32\nvapps.xml

2008-04-18 20:00 . 2007-12-04 19:41 17,737 --a------ H:\WINDOWS\system32\nvdisp.nvu

2008-04-18 15:33 . 2008-04-18 15:33

2008-04-18 15:31 . 2007-03-08 07:11 1,036,288 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-04-18 15:31 . 2007-04-25 09:43 267,776 -----c--- H:\WINDOWS\system32\dllcache\iertutil.dll

2008-04-18 15:30 . 2007-04-25 09:43 6,058,496 -----c--- H:\WINDOWS\system32\dllcache\ieframe.dll

2008-04-18 15:30 . 2007-04-17 11:32 2,455,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-04-18 15:30 . 2007-04-25 09:43 459,264 -----c--- H:\WINDOWS\system32\dllcache\msfeeds.dll

2008-04-18 15:30 . 2007-04-25 09:43 383,488 -----c--- H:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-04-18 15:30 . 2007-04-25 09:43 52,224 -----c--- H:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-04-18 15:30 . 2007-04-24 16:26 13,824 -----c--- H:\WINDOWS\system32\dllcache\ieudinit.exe

2008-04-18 15:28 . 2007-04-16 22:45 43,352 --a------ H:\WINDOWS\system32\wups2.dll

2008-04-18 15:27 . 2007-04-16 22:45 38,232 --a------ H:\WINDOWS\system32\wucltui.dll.mui

2008-04-18 15:27 . 2007-04-16 22:47 30,040 --a------ H:\WINDOWS\system32\wuaucpl.cpl.mui

2008-04-18 15:27 . 2007-04-16 22:47 30,040 --a------ H:\WINDOWS\system32\wuapi.dll.mui

2008-04-18 15:27 . 2007-04-16 22:45 21,336 --a------ H:\WINDOWS\system32\wuaueng.dll.mui

2008-04-18 15:23 . 2006-12-21 15:16 288,768 --------- H:\WINDOWS\system32\rhttpaa.dll

2008-04-18 15:23 . 2006-12-21 15:16 116,736 --------- H:\WINDOWS\system32\aaclient.dll

2008-04-18 15:23 . 2006-12-21 15:16 36,352 --------- H:\WINDOWS\system32\tsgqec.dll

2008-04-18 15:17 . 2007-02-28 18:04 2,181,632 -----c--- H:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-04-18 15:17 . 2007-02-28 18:04 2,137,600 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-04-18 15:17 . 2007-02-28 18:04 2,058,880 -----c--- H:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-04-18 15:17 . 2007-02-28 18:04 2,017,280 -----c--- H:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-04-18 15:17 . 2006-10-31 12:26 36,864 -----c--- H:\WINDOWS\system32\dllcache\hidclass.sys

2008-04-18 15:16 . 2008-04-18 15:16

2008-04-18 15:14 . 2008-04-18 15:14

2008-04-18 15:14 . 2008-04-18 15:14

2008-04-18 15:14 . 2008-04-18 15:15

2008-04-18 15:14 . 2008-04-18 15:14

2008-04-18 15:13 . 2006-11-01 09:17 69,120 --------- H:\WINDOWS\system32\wlanapi.dll

2008-04-18 15:13 . 2006-11-08 10:51 62,336 --------- H:\WINDOWS\system32\drivers\rspndr.sys

2008-04-18 15:13 . 2006-10-23 13:14 17,152 -----c--- H:\WINDOWS\system32\dllcache\usbohci.sys

2008-04-18 15:13 . 2006-11-08 10:51 10,752 --------- H:\WINDOWS\system32\rspndr.exe

2008-04-18 15:12 . 2008-04-18 15:12

2008-04-18 15:10 . 2006-08-18 14:39 476,160 -----c--- H:\WINDOWS\system32\dllcache\wzcsvc.dll

2008-04-18 15:10 . 2006-08-18 14:39 52,736 -----c--- H:\WINDOWS\system32\dllcache\wzcsapi.dll

2008-04-18 15:10 . 2006-08-18 11:36 14,592 -----c--- H:\WINDOWS\system32\dllcache\ndisuio.sys

2008-04-18 15:05 . 2008-04-18 15:05

2008-04-18 15:05 . 2006-05-12 06:03 6,144 --------- H:\WINDOWS\system32\kbdpash.dll

2008-04-18 15:05 . 2006-05-12 06:03 6,144 --------- H:\WINDOWS\system32\kbdnepr.dll

2008-04-18 15:05 . 2006-05-12 06:03 6,144 --------- H:\WINDOWS\system32\kbdiultn.dll

2008-04-18 15:05 . 2006-05-12 06:03 6,144 --------- H:\WINDOWS\system32\kbdbhc.dll

2008-04-18 15:04 . 2006-06-20 10:50 453,248 -----c--- H:\WINDOWS\system32\dllcache\mrxsmb.sys

2008-04-18 15:04 . 2006-06-01 20:49 163,840 -----c--- H:\WINDOWS\system32\dllcache\jgdw400.dll

2008-04-18 15:04 . 2006-06-01 20:49 27,648 -----c--- H:\WINDOWS\system32\dllcache\jgpl400.dll

2008-04-18 15:03 . 2006-03-17 02:38 28,672 --------- H:\WINDOWS\system32\verclsid.exe

2008-04-18 15:01 . 2004-08-04 01:44 221,184 --a------ H:\WINDOWS\system32\wmpns.dll

2008-04-18 14:58 . 2008-04-18 14:58

2008-04-18 14:57 . 2008-04-18 14:57

2008-04-18 14:57 . 2006-06-29 13:07 14,048 --------- H:\WINDOWS\system32\spmsg2.dll

2008-04-18 14:50 . 2008-04-18 14:50

2008-04-18 14:48 . 2008-04-18 14:48

2008-04-18 14:48 . 2008-04-18 14:48

2008-04-18 14:47 . 2008-04-18 14:47

2008-04-18 14:46 . 2008-04-18 14:46

2008-04-18 14:46 . 2005-04-15 20:58 1,351,392 --a------ H:\WINDOWS\system32\COMCTL32.OCX

2008-04-18 14:46 . 2004-03-09 02:00 212,240 --a------ H:\WINDOWS\system32\RICHTX32.OCX

2008-04-18 14:46 . 2005-07-28 16:57 152,848 --a------ H:\WINDOWS\system32\COMDLG32.OCX

2008-04-18 14:46 . 2003-01-27 01:41 40,960 --a------ H:\WINDOWS\system32\SSUBTMR6.DLL

2008-04-18 14:46 . 2007-05-27 15:33 10,752 --a------ H:\WINDOWS\system32\aamd532.dll

2008-04-18 14:39 . 2008-04-18 15:23

2008-04-18 14:37 . 2008-04-18 15:31

2008-04-18 14:32 . 2008-04-18 14:32

2008-04-18 14:31 . 2008-04-18 14:31

2008-04-18 14:31 . 2008-04-18 14:32

2008-04-18 14:31 . 2008-04-18 14:31

2008-04-18 14:26 . 2008-04-18 14:26

2008-04-18 14:24 . 2008-04-18 14:24

2008-04-18 14:18 . 2008-04-18 14:18

2008-04-18 14:18 . 2007-04-24 16:30 60,273 --a------ H:\WINDOWS\system32\pthreadGC2.dll

2008-04-18 14:18 . 2008-03-04 12:33 7,680 --a------ H:\WINDOWS\system32\ff_vfw.dll

2008-04-18 14:18 . 2007-07-10 17:10 547 --a------ H:\WINDOWS\system32\ff_vfw.dll.manifest

2008-04-18 14:17 . 2008-04-18 14:18

2008-04-18 14:14 . 2008-04-18 14:14

2008-04-18 14:14 . 2008-04-18 14:14

2008-04-18 14:14 . 2007-09-24 23:31 69,632 --a------ H:\WINDOWS\system32\javacpl.cpl

2008-04-18 14:13 . 2008-04-18 14:13

2008-04-18 14:13 . 2008-04-18 14:13

2008-04-18 14:13 . 2008-04-18 14:13 499,712 --a------ H:\WINDOWS\system32\msvcp71.dll

2008-04-18 14:13 . 2008-04-18 14:13 348,160 --a------ H:\WINDOWS\system32\msvcr71.dll

2008-04-18 14:12 . 2008-04-18 14:12

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-19 14:10 --------- d-----w H:\Documents and Settings\gala\Dane aplikacji\Skype

2008-04-18 19:53 --------- d-----w H:\Program Files\DAEMON Tools Lite

2008-04-18 19:42 717,296 ----a-w H:\WINDOWS\system32\drivers\sptd.sys

2008-04-18 19:42 --------- d-----w H:\Documents and Settings\gala\Dane aplikacji\DAEMON Tools

2008-04-18 19:14 --------- d--h--w H:\Program Files\InstallShield Installation Information

2008-04-18 19:14 --------- d-----w H:\Program Files\JetAudio

2008-04-18 19:14 --------- d-----w H:\Program Files\Common Files\COWON

2008-04-18 19:13 --------- d-----w H:\Program Files\Gadu-Gadu

2008-04-18 19:12 --------- d-----w H:\Program Files\Skype

2008-04-18 19:12 --------- d-----w H:\Program Files\Common Files\Skype

2008-04-18 19:12 --------- d-----w H:\Documents and Settings\All Users\Dane aplikacji\Skype

2008-04-18 19:10 --------- d-----w H:\Program Files\Realtek AC97

2008-04-18 18:59 --------- d-----w H:\Program Files\Common Files\InstallShield

2008-04-18 17:57 --------- d-----w H:\Program Files\Realtek

2008-04-18 17:57 --------- d-----w H:\Documents and Settings\gala\Dane aplikacji\InstallShield

2008-04-18 17:55 315,392 ----a-w H:\WINDOWS\HideWin.exe

2008-04-18 17:52 --------- d-----w H:\Program Files\Intel

2008-04-18 17:52 --------- d-----w H:\Program Files\GIGABYTE

2008-04-18 17:44 --------- d-----w H:\Program Files\microsoft frontpage

2008-04-18 17:42 --------- d-----w H:\Program Files\Usługi online

2008-04-18 13:53 16,608 ----a-w H:\WINDOWS\gdrv.sys

.

((((((((((((((((((((((((((((( snapshot@2008-04-18_22.41.50,01 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-04-18 20:34:06 2,048 --s-a-w H:\WINDOWS\bootstat.dat

  • 2008-04-19 12:44:34 2,048 --s-a-w H:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative WebCam Tray"="H:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]

"Skype"="H:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31 22880040]

"Gadu-Gadu"="H:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]

"ctfmon.exe"="H:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:44 15360]

"DAEMON Tools Lite"="H:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 H:\WINDOWS\RTHDCPL.exe]

"JMB36X IDE Setup"="H:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]

"36X Raid Configurer"="H:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080]

"NvCplDaemon"="H:\WINDOWS\system32\NvCpl.dll" [2007-12-04 19:41 8523776]

"nwiz"="nwiz.exe" [2007-12-04 19:41 1626112 H:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="H:\WINDOWS\system32\NvMcTray.dll" [2007-12-04 19:41 81920]

"AVG7_CC"="H:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 10:38 579584]

"HP Software Update"="H:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:44 15360]

"AVG7_Run"="H:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-18 14:13 219136]

H:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

HP Digital Imaging Monitor.lnk - H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

[HKLM\~\startupfolder\H:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=H:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk

backup=H:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEST]

--a------ 2007-12-14 11:46 236040 H:\Program Files\GIGABYTE\GEST\RUN.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-27 00:47 31016 H:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

--a------ 2007-02-07 16:21 54832 H:\Program Files\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-09-20 09:51 1836328 H:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2007-03-01 15:57 153136 H:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--------- 2007-02-07 16:24 71216 H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-09-25 01:11 132496 H:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"H:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"H:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"H:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"H:\Program Files\Grisoft\AVG7\avginet.exe"=

"H:\Program Files\Grisoft\AVG7\avgamsvr.exe"=

"H:\Program Files\Grisoft\AVG7\avgcc.exe"=

"H:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"=

"%windir%\Network Diagnostic\xpnetdiag.exe"=

"H:\Program Files\Skype\Phone\Skype.exe"=

"H:\Program Files\Gadu-Gadu\gg.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};H:\Program Files\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]

R3 usbstor;Sterownik magazynu masowego USB;H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

R3 V0260VID;Live! Cam Vista IM;H:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

S3 gdrv;gdrv;H:\WINDOWS\gdrv.sys [2008-04-18 15:53]

S3 GEST Service;GEST Service for program management.;"H:\Program Files\GIGABYTE\GEST\GSvr.exe" [2007-12-14 11:46]

S3 usbscan;Sterownik skanera USB;H:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-19 16:37:01

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\H:\Program Files\CyberLink\PowerDVD\000.fcl"

.

Completion time: 2008-04-19 16:37:23

ComboFix-quarantined-files.txt 2008-04-19 14:37:20

ComboFix2.txt 2008-04-19 12:30:02

ComboFix3.txt 2008-04-19 12:20:12

ComboFix4.txt 2008-04-19 11:36:20

ComboFix5.txt 2008-04-19 08:40:46

Pre-Run: 41,192,304,640 bajtów wolnych

Post-Run: 41,189,027,840 bajtów wolnych

W dniu 19.04.2008 , o godzinie 20:43 został dopisany post przez gaucio

pomóżcie Błagam


(huber2t) #4

Log wyglada na czysty

Przeskanuj komputer tym (uruchamom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum


(Gutek) #5

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek2222

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350


(Galcio1212) #6

KASPERSKY ONLINE SCANNER REPORT

20 kwiecień 2008 00:35:02

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus19/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus715596

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

L:\

Statystyki skanowania

Liczba skanowanych obiektów 45619

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:41:03

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

H:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log Object is locked pominięty

H:\Documents and Settings\All Users\Dane aplikacji\Grisoft\Avg7Data\avg7log.log.lck Object is locked pominięty

H:\Documents and Settings\All Users\Dane aplikacji\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Object is locked pominięty

H:\Documents and Settings\gala\Cookies\index.dat Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\contactgroup256.dbb Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\dyncontent\bundle.dat Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\index2.dat Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\profile256.dbb Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\user1024.dbb Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\user16384.dbb Object is locked pominięty

H:\Documents and Settings\gala\Dane aplikacji\Skype\galcio1145\user256.dbb Object is locked pominięty

H:\Documents and Settings\gala\NTUSER.DAT Object is locked pominięty

H:\Documents and Settings\gala\ntuser.dat.LOG Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Historia\History.IE5\MSHist012008041920080420\index.dat Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temp\~DFB2C7.tmp Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temp\~DFC8C9.tmp Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temp\~DFC8D4.tmp Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temp\~DFD016.tmp Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

H:\Documents and Settings\gala\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

H:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

H:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

H:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

H:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

H:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

H:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

H:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

H:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

H:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

H:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

H:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

H:\Program Files\Nero\Nero8\Nero BackItUp\BIU1.txt Object is locked pominięty

H:\System Volume Information_restore{F901E04A-1616-47E0-A79A-EDF2F04CB685}\RP153\A0008593.exe Zainfekowanych: not-a-virus:AdWare.Win32.Shopper.r pominięty

H:\System Volume Information_restore{F901E04A-1616-47E0-A79A-EDF2F04CB685}\RP157\change.log Object is locked pominięty

H:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

H:\WINDOWS\SchedLgU.Txt Object is locked pominięty

H:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

H:\WINDOWS\Sti_Trace.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

H:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\default Object is locked pominięty

H:\WINDOWS\system32\config\default.LOG Object is locked pominięty

H:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

H:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

H:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

H:\WINDOWS\system32\config\SAM Object is locked pominięty

H:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

H:\WINDOWS\system32\config\software Object is locked pominięty

H:\WINDOWS\system32\config\software.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\system Object is locked pominięty

H:\WINDOWS\system32\config\system.LOG Object is locked pominięty

H:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

H:\WINDOWS\system32\h323log.txt Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

H:\WINDOWS\wiadebug.log Object is locked pominięty

H:\WINDOWS\wiaservc.log Object is locked pominięty

H:\WINDOWS\WindowsUpdate.log Object is locked pominięty

I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

I:\System Volume Information_restore{F901E04A-1616-47E0-A79A-EDF2F04CB685}\RP157\change.log Object is locked pominięty

J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

J:\System Volume Information_restore{F901E04A-1616-47E0-A79A-EDF2F04CB685}\RP157\change.log Object is locked pominięty

Proces skanowania został zakończony.

W dniu 20.04.2008 , o godzinie 21:59 został dopisany post przez gaucio

KASPERSKY ONLINE SCANNER REPORT

20 kwiecień 2008 00:50:13

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus19/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus715596

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Obszary krytyczne

H:\WINDOWS

H:\DOCUME~1\gala\USTAWI~1\Temp\

Statystyki skanowania

Liczba skanowanych obiektów 15697

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:07:39

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

H:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

H:\WINDOWS\SchedLgU.Txt Object is locked pominięty

H:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

H:\WINDOWS\Sti_Trace.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

H:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\default Object is locked pominięty

H:\WINDOWS\system32\config\default.LOG Object is locked pominięty

H:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

H:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

H:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

H:\WINDOWS\system32\config\SAM Object is locked pominięty

H:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

H:\WINDOWS\system32\config\software Object is locked pominięty

H:\WINDOWS\system32\config\software.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\system Object is locked pominięty

H:\WINDOWS\system32\config\system.LOG Object is locked pominięty

H:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

H:\WINDOWS\system32\h323log.txt Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

H:\WINDOWS\wiadebug.log Object is locked pominięty

H:\WINDOWS\wiaservc.log Object is locked pominięty

H:\WINDOWS\WindowsUpdate.log Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFB2C7.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFC8C9.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFC8D4.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFD016.tmp Object is locked pominięty

Proces skanowania został zakończony.

W dniu 20.04.2008 , o godzinie 22:00 został dopisany post przez gaucio

KASPERSKY ONLINE SCANNER REPORT

20 kwiecień 2008 00:50:13

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus19/04/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus715596

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Obszary krytyczne

H:\WINDOWS

H:\DOCUME~1\gala\USTAWI~1\Temp\

Statystyki skanowania

Liczba skanowanych obiektów 15697

Liczba wykrytych wirusów 0

Liczba zainfekowanych obiektów 0

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:07:39

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

H:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

H:\WINDOWS\SchedLgU.Txt Object is locked pominięty

H:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

H:\WINDOWS\Sti_Trace.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

H:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

H:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\default Object is locked pominięty

H:\WINDOWS\system32\config\default.LOG Object is locked pominięty

H:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

H:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

H:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

H:\WINDOWS\system32\config\SAM Object is locked pominięty

H:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY Object is locked pominięty

H:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

H:\WINDOWS\system32\config\software Object is locked pominięty

H:\WINDOWS\system32\config\software.LOG Object is locked pominięty

H:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

H:\WINDOWS\system32\config\system Object is locked pominięty

H:\WINDOWS\system32\config\system.LOG Object is locked pominięty

H:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

H:\WINDOWS\system32\h323log.txt Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

H:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

H:\WINDOWS\wiadebug.log Object is locked pominięty

H:\WINDOWS\wiaservc.log Object is locked pominięty

H:\WINDOWS\WindowsUpdate.log Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFB2C7.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFC8C9.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFC8D4.tmp Object is locked pominięty

H:\DOCUME~1\gala\USTAWI~1\Temp\~DFD016.tmp Object is locked pominięty

Proces skanowania został zakończony.


(Leon$) #7

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

po za tym czysto

:slight_smile:


(Gutek) #8

Byłeś o coś proszony! !!


(Galcio1212) #9

dzieki poradzilem sobie z tym