Niekontrolowane wysylanie danych

grzes_w · 27 Sierpień 2007 17:11

Czesc,

To moj piewrszy post na tym forum. Zwracam sie o pomoc, gdyz mam problem. Moj komputer pod moja nieobecnosc zostal mocno “poturbowany” zainstalowalo sie mnostwo syfu spyware itp…

sytuacje opanowalem i bylo w miare. Od okolo 2 dni zaobserowalem wysylanie danych non-stop, przypuszcam ze to jakis spam pocztowy sie rozsyla.

System: WinXP, AVAST Home, ZoneAlarm.

SpyBot , AVAST, Ad-Aware niczego nie wykrywaja.

CWS Shredder rowniez.

Ponizej wklejam log z HijackThis.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:42:54, on 2007-08-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\USBToolbox\Res.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\SNOWNOIT.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM…\Run: [uSB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra ‘Tools’ menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip…{189EC7CE-25C8-4410-B911-CBBB142F122A}: NameServer = 194.204.152.34,194.204.159.1 O17 - HKLM\System\CCS\Services\Tcpip…{3B898324-9B88-459B-AC9D-A6B6B9688306}: NameServer = 194.204.152.34,194.204.159.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe – End of file - 5505 bytes

Combofix nie chce sie w ogole uruchomic.

Nie mam wielkiego doswiadczenia jesli chodzi o tego typu problemy , ale ten log nie wydaje sie podejrzany.

Prosilbym o pomoc w rozwiazaniu tej kwestii tak aby komp wrocil do normy bez format c:

Dzieki

Grzegorz

Gutek · 27 Sierpień 2007 17:17

usuń wpisy HJT

Daj log z ComboFix

grzes_w · 27 Sierpień 2007 17:19

tak jak napisalem ComboFix w ogole sie nie uruchamia

Gutek · 27 Sierpień 2007 17:23

Wyłacz zone bo pewnie blokuje

jessica · 27 Sierpień 2007 17:35

Nie, na pewno strona ComboFixa nie działa, bo została dziś zamknięta.

Podaję drogę do dotarcia do działającego downloadu ComboFixa:

ComboFix - adres nr 3

EDIT:

Chyba źle zrozumiałam, bo chyba autor tematu ma ComboFix, ale nie może go uruchomić. Czy tak?

jessi

grzes_w · 27 Sierpień 2007 17:56

Dalej nic nawet po wylaczeniu mam taki komunikat:

i nic

Złączono Posta : 27.08.2007 (Pon) 19:03

moze mi ktos podeslac combofixa na mail:

g.w@poczta.onet.pl

moj plik wazy 14bytow wiec pewnie stad nie dziala…

jessica · 27 Sierpień 2007 19:33

Przeinstaluj ComboFixa. Link podałam w swoim poprzednim poście.

jessi

Gutek · 27 Sierpień 2007 19:38

Nie nie używaj Combofix-a został wycofany przez autora i znika narazie z serwisów. Daj log z Deckard’s System Scanner

grzes_w · 28 Sierpień 2007 04:32

logi z dss

Deckard’s System Scanner v20070826.66 Run by Grzegorz on 2007-08-28 06:19:48 Computer is in Normal Mode. -------------------------------------------------------------------------------- – System Restore -------------------------------------------------------------- Failed to create restore point; disk is full. Backed up registry hives. Performed disk cleanup. System Drive C: has 0.15 GiB (less than 15%) free. – HijackThis (run as Grzegorz.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:10, on 2007-08-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\USBToolbox\Res.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\SNOWNOIT.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM…\Run: [uSB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra ‘Tools’ menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip…{189EC7CE-25C8-4410-B911-CBBB142F122A}: NameServer = 194.204.152.34,194.204.159.1 O17 - HKLM\System\CCS\Services\Tcpip…{3B898324-9B88-459B-AC9D-A6B6B9688306}: NameServer = 194.204.152.34,194.204.159.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe – End of file - 5325 bytes – HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups) -------------------- backup-20070511-204216-207 O4 - HKLM…\Run: [system] C:\WINDOWS\system32\kernels32.exe backup-20070511-205433-112 O20 - Winlogon Notify: A3dxq - C:\WINDOWS\ backup-20070511-205433-148 O4 - HKLM…\Run: [nvipctl] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-209 O4 - HKLM…\Run: [uvnx] c:\windows\system32\uvnx.exe backup-20070511-205433-247 O4 - HKCU…\Run: [ncsysproc] C:\WINDOWS\system32\sdmvproc.exe backup-20070511-205433-300 O4 - HKCU…\Run: [askdmme] cmdkugtj.exe backup-20070511-205433-308 O4 - HKCU…\Run: [rsalibz] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-334 O4 - HKLM…\Run: [askdmme] cmdkugtj.exe backup-20070511-205433-408 O15 - Trusted Zone: *.otherchance.com backup-20070511-205433-515 O4 - HKCU…\Run: [vmsslodd] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205433-594 O4 - HKCU…\Run: [lmsser] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205433-690 O4 - HKLM…\Run: [sysctlio] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-730 O4 - HKCU…\Run: [brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe backup-20070511-205433-755 O4 - HKLM…\Run: [mstatdsa] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-759 O15 - Trusted Zone: *.whatsnew.name backup-20070511-205433-761 O4 - HKLM…\Run: [lmsser] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205433-786 O4 - HKCU…\Run: [drmconns] C:\WINDOWS\system32\dlmmsers.exe backup-20070511-205433-831 O4 - HKLM…\Run: [vmsslodd] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205433-864 O15 - Trusted Zone: *.archiviosex.net backup-20070511-205433-939 O4 - HKLM…\Run: [rsalibz] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-971 O4 - HKLM…\Run: [windsllm] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205433-972 O4 - HKCU…\Run: [msdlstat] C:\WINDOWS\system32\smbssldp.exe backup-20070511-205433-978 O4 - HKCU…\Run: [sysctlio] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205433-982 O4 - HKCU…\Run: [windsllm] C:\WINDOWS\system32\syswjfla.exe backup-20070511-205434-407 O20 - Winlogon Notify: awvtt - C:\WINDOWS\ backup-20070511-205434-908 O20 - Winlogon Notify: tuvsrqo - tuvsrqo.dll (file missing) backup-20070511-205519-231 O2 - BHO: (no name) - {8D7828B9-F6F9-41EC-B6D3-DD8E74393989} - blank (file missing) backup-20070511-205519-292 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - blank (file missing) backup-20070511-205519-499 O2 - BHO: (no name) - {5D8AAED6-2E23-4195-B26F-BEE2EAD25F67} - blank (file missing) backup-20070511-205519-577 O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - blank (file missing) backup-20070511-205519-745 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll backup-20070511-205519-989 O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - blank (file missing) backup-20070511-205520-121 O2 - BHO: (no name) - {F52A5F57-00BE-4FB9-B123-492D8A669339} - (no file) backup-20070511-205520-303 O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe backup-20070511-205520-392 O4 - HKCU…\Run: [nvipctl] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-205520-492 O4 - HKCU…\Run: [mstatdsa] C:\WINDOWS\system32\sysrpvoa.exe backup-20070511-213645-232 O4 - HKLM…\Run: [VaCtrls] v7 backup-20070827-192345-251 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = backup-20070827-192345-562 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\SNOWNOIT.EXE backup-20070827-192345-957 O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) backup-20070827-192345-990 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = – File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL “%1”,%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser “%1”,%* .js - JSFile - shell\open\command - NOTEPAD.EXE %1 .vbs - VBSFile - shell\open\command - NOTEPAD.EXE %1 – Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys R2 SCNDRVP (Plustek EPP Scanner) - c:\windows\system32\drivers\scndrvp.sys R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing) S2 windbg48 - c:\windows\system32\windbg48.sys (file missing) S3 ENTECH - c:\windows\system32\drivers\entech.sys S3 GVCplDrv - c:\windows\system32\drivers\gvcpldrv.sys S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing) – Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CCALib8 (Canon Camera Access Library 8) - c:\program files\canon\cal\calmain.exe – Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_E0001458&REV_13\4&3191A3E6&0&5870 Manufacturer: Marvell Name: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller PNP Device ID: PCI\VEN_11AB&DEV_4320&SUBSYS_E0001458&REV_13\4&3191A3E6&0&5870 Service: yukonwxp Class GUID: {4D36E979-E325-11CE-BFC1-08002BE10318} Description: Device ID: ROOT\PRINTER\0000 Manufacturer: Name: PNP Device ID: ROOT\PRINTER\0000 Service: – Files created between 2007-07-28 and 2007-08-28 ----------------------------- 2007-08-27 21:30:12 0 d-------- C:\WINDOWS\LastGood 2007-08-27 20:58:54 0 d-------- C:\Program Files\EsetOnlineScanner 2007-08-27 20:32:01 14 --a------ C:\Combo.exe 2007-08-23 22:10:57 0 d-------- C:\Program Files\A-PDF Restrictions Remover 2007-08-08 16:30:12 19456 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll 2007-08-02 18:11:28 253952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll 2007-08-02 18:11:14 241664 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll – Find3M Report --------------------------------------------------------------- 2007-08-27 20:34:33 4212 —h----- C:\WINDOWS\system32\zllictbl.dat 2007-08-27 06:49:40 512 --a------ C:\ScanSectorLog.dat 2007-08-26 22:41:17 0 d-------- C:\Program Files\Ad-Aware SE Personal 2007-07-27 15:49:02 225355 --a------ C:\WINDOWS\system32\lnod32apiW.dll 2007-07-27 15:49:02 196683 --a------ C:\WINDOWS\system32\lnod32apiA.dll 2007-07-25 15:40:53 0 d-------- C:\Program Files\TTQV4 2007-07-23 00:33:40 0 d-------- C:\Program Files\PathAway GPS 4 2007-07-22 22:36:03 0 d-------- C:\Program Files\Microsoft ActiveSync 2007-07-19 21:43:46 0 d-------- C:\Program Files\RegSupreme 2007-07-18 22:38:09 0 d-------- C:\Program Files\FlashGet 2007-07-18 19:56:07 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Bullzip 2007-07-18 19:53:02 0 d-------- C:\Program Files\PDF Printer 2007-07-18 19:52:04 0 d-------- C:\Program Files\gs 2007-07-17 19:54:14 0 d-------- C:\Program Files\Avast4 2007-07-17 19:32:30 349798 --a------ C:\WINDOWS\system32\perfh015.dat 2007-07-17 19:32:30 46976 --a------ C:\WINDOWS\system32\perfc015.dat 2007-07-15 22:31:48 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Canon 2007-07-14 11:58:51 0 d-------- C:\Program Files\Gry 2007-07-10 22:50:14 0 d-------- C:\Program Files\TVTool 2007-07-10 22:49:01 0 d-------- C:\Program Files\RaidenFTPD 2007-07-10 22:04:34 0 d-------- C:\Program Files\CartoExploreur 2007-07-10 22:03:41 0 d-------- C:\Program Files\Common Files 2007-07-10 22:03:41 0 d-------- C:\Program Files\Common Files\TTQV 2007-07-10 20:15:31 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2007-07-07 12:27:31 0 d–h----- C:\Program Files\InstallShield Installation Information 2007-07-07 12:27:29 0 d-------- C:\Program Files\Canon 2007-07-07 12:24:22 0 d-------- C:\Program Files\Common Files\Canon 2007-06-28 22:00:02 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Skype 2007-06-13 11:10:34 77824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe – Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpeedTouch USB Diagnostics”=“C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” [2002-06-06 11:15] “Logitech Utility”=“Logi_MwX.Exe” [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE] “USB Storage Toolbox”=“C:\Program Files\USBToolbox\Res.EXE” [2002-01-15 16:23] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-11-11 14:47] “nwiz”=“nwiz.exe” [2005-11-11 14:47 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-11-11 14:47] “SoundMan”=“SOUNDMAN.EXE” [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02] “avast!”=“C:\PROGRA~1\Avast4\ashDisp.exe” [2007-04-30 17:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “H/PC Connection Agent”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe” [2006-06-27 01:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] “Wallpaper”= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoActiveDesktop”=0 (0x0) “ForceActiveDesktopOn”=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] “System”=“kdumy.exe” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @=“Service” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @=“Volume shadow copy” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] “ose”=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{73d28da9-c713-11d9-9e4e-806d6172696f}] AutoRun\command- D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{efd97c5a-1f05-11da-ba8c-806d6172696f}] AutoRun\command- D:\Setup.exe – End of Deckard’s System Scanner: finished at 2007-08-28 06:31:39 ------------

Deckard’s System Scanner v20070826.66 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- – System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Polish CPU 0: AMD Athlon 64 Processor 3000+ Percentage of Memory in Use: 34% Physical Memory (total/avail): 511.48 MiB / 335.34 MiB Pagefile Memory (total/avail): 1246.44 MiB / 798.46 MiB Virtual Memory (total/avail): 2047.88 MiB / 1973.63 MiB A: is Removable (Unformatted) C: is Fixed (NTFS) - 74.52 GiB total, 0.15 GiB free. D: is CDROM (No Media) E: is CDROM (No Media) H: is Fixed (NTFS) - 74.56 GiB total, 15.78 GiB free. \.\PHYSICALDRIVE1 - SAMSUNG SP0812N - 74.56 GiB - 1 partition \PARTITION0 - Menedżer dysków logicznych - 74.56 GiB - H: \.\PHYSICALDRIVE0 - WDC WD800JB-00JJC0 - 74.53 GiB - 1 partition \PARTITION0 (bootable) - Instalowalny system plików - 74.52 GiB - C: – Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. – Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\Grzegorz\Dane aplikacji CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=ATHLON ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Documents and Settings\Grzegorz LOGONSERVER=\ATHLON NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\PROGRA~1\ThriXXX\3D SexVilla;“C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier”;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\PROGRA~1\ThriXXX\3D SexVilla;“C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier”;C:\PROGRA~1\COMMON~1\MUVEET~1\030625 PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=2f02 ProgramFiles=C:\Program Files PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOCUME~1\Grzegorz\USTAWI~1\Temp TMP=C:\DOCUME~1\Grzegorz\USTAWI~1\Temp tvdumpflags=8 USERDOMAIN=ATHLON USERNAME=Grzegorz USERPROFILE=C:\Documents and Settings\Grzegorz windir=C:\WINDOWS – User Profiles --------------------------------------------------------------- Grzegorz (admin) Administrator (new local, admin) – Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 4x4 Evo2 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gry\4x4 Evo2\Uninst.isu" A-PDF Restrictions Remover 1.3 --> “C:\Program Files\A-PDF Restrictions Remover\unins000.exe” Ad-Aware SE Personal --> C:\PROGRA~1\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\AD-AWA~1\INSTALL.LOG Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Photoshop Elements 2.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Photoshop Elements 2\Uninst.dll" Adobe Reader 6.0.2 CE --> MsiExec.exe /I{AC76BA86-7AD7-1038-7B44-CEA000000001} Aktualizacja dla systemu Windows XP (KB894391) --> “C:\WINDOWS$NtUninstallKB894391$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB896727) --> “C:\WINDOWS$NtUninstallKB896727$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB898461) --> “C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB900485) --> “C:\WINDOWS$NtUninstallKB900485$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB910437) --> “C:\WINDOWS$NtUninstallKB910437$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB911280) --> “C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB916595) --> “C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB920872) --> “C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB922582) --> “C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB927891) --> “C:\WINDOWS$NtUninstallKB927891$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB929338) --> “C:\WINDOWS$NtUninstallKB929338$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB930916) --> “C:\WINDOWS$NtUninstallKB930916$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB931836) --> “C:\WINDOWS$NtUninstallKB931836$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB938828) --> “C:\WINDOWS$NtUninstallKB938828$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB883939) --> “C:\WINDOWS$NtUninstallKB883939$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) --> “C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) --> “C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) --> “C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896422) --> “C:\WINDOWS$NtUninstallKB896422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) --> “C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424) --> “C:\WINDOWS$NtUninstallKB896424$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) --> “C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896688) --> “C:\WINDOWS$NtUninstallKB896688$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) --> “C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899588) --> “C:\WINDOWS$NtUninstallKB899588$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899589) --> “C:\WINDOWS$NtUninstallKB899589$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) --> “C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) --> “C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) --> “C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) --> “C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) --> “C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB903235) --> “C:\WINDOWS$NtUninstallKB903235$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) --> “C:\WINDOWS$NtUninstallKB904706$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) --> “C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) --> “C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB905915) --> “C:\WINDOWS$NtUninstallKB905915$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) --> “C:\WINDOWS$NtUninstallKB908519$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB908531) --> “C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) --> “C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911567) --> “C:\WINDOWS$NtUninstallKB911567$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) --> “C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB912812) --> “C:\WINDOWS$NtUninstallKB912812$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919) --> “C:\WINDOWS$NtUninstallKB912919$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB913446) --> “C:\WINDOWS$NtUninstallKB913446$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) --> “C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) --> “C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) --> “C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB916281) --> “C:\WINDOWS$NtUninstallKB916281$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917159) --> “C:\WINDOWS$NtUninstallKB917159$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) --> “C:\WINDOWS$NtUninstallKB917344$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) --> “C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) --> “C:\WINDOWS$NtUninstallKB917953$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) --> “C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) --> “C:\WINDOWS$NtUninstallKB918439$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918899) --> “C:\WINDOWS$NtUninstallKB918899$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) --> “C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) --> “C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920214) --> “C:\WINDOWS$NtUninstallKB920214$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) --> “C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) --> “C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) --> “C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) --> “C:\WINDOWS$NtUninstallKB921398$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) --> “C:\WINDOWS$NtUninstallKB921503$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921883) --> “C:\WINDOWS$NtUninstallKB921883$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) --> “C:\WINDOWS$NtUninstallKB922616$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922760) --> “C:\WINDOWS$NtUninstallKB922760$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) --> “C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) --> “C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) --> “C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) --> “C:\WINDOWS$NtUninstallKB923694$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) --> “C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) --> “C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) --> “C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) --> “C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) --> “C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) --> “C:\WINDOWS$NtUninstallKB925454$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925486) --> “C:\WINDOWS$NtUninstallKB925486$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) --> “C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) --> “C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) --> “C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) --> “C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) --> “C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090) --> “C:\WINDOWS$NtUninstallKB928090$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) --> “C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) --> “C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) --> “C:\WINDOWS$NtUninstallKB929123$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB929969) --> “C:\WINDOWS$NtUninstallKB929969$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) --> “C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) --> “C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931768) --> “C:\WINDOWS$NtUninstallKB931768$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) --> “C:\WINDOWS$NtUninstallKB931784$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) --> “C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566) --> “C:\WINDOWS$NtUninstallKB933566$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) --> “C:\WINDOWS$NtUninstallKB935839$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) --> “C:\WINDOWS$NtUninstallKB935840$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) --> “C:\WINDOWS$NtUninstallKB936021$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB937143) --> “C:\WINDOWS$NtUninstallKB937143$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) --> “C:\WINDOWS$NtUninstallKB938127$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) --> “C:\WINDOWS$NtUninstallKB938829$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla Windows XP (KB923689) --> “C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe” Albumatic --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Albumatic2\Uninst.isu" Alcatel SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe” -Control_Panel ALLPlayer V2.1 --> C:\Program Files\ALLPlayer\UnGins.exe “C:\Program Files\ALLPlayer\install.log” Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe” -l0x15 avast! Antivirus --> rundll32 C:\PROGRA~1\Avast4\Setup\setiface.dll,RunSetup Bullzip PDF Printer 3.0.0.270 --> “C:\Program Files\PDF Printer\unins000.exe” Canon Camera Access Library --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CAL\Uninst.ini” Canon Camera Support Core Library --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CSCLIB\Uninst.ini” Canon Camera Window DC_DV 5 for ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini” Canon Camera Window DC_DV 6 for ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini” Canon Camera Window MC 6 for ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini” Canon EOS-1D Mark II N WIA Driver --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{35260E0B-A8C2-4D25-97E2-448DE7275C85} /l1033 Canon EOS-1Ds Mark II WIA Driver --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{652C4ADF-0A29-4B02-9211-EE61675847DE} Canon EOS 5D WIA Driver --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BB3AB664-D92B-4CB5-8B3E-D841841F4E68} /l1033 Canon EOS Kiss_N REBEL_XT 350D WIA Driver --> C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4} /l1033 Canon RAW Image Task for ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\RAW Image Task\Uninst.ini” Canon RemoteCapture Task for ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini” Canon Utilities Digital Photo Professional 2.1 --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\Digital Photo Professional\Uninst.ini” Canon Utilities EOS Utility --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\EOS Utility\Uninst.ini” Canon Utilities PhotoStitch --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\PhotoStitch\Uninst.ini” Canon Utilities PhotoStitch 3.1 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F11A403B-0DE9-4953-B790-7A2F014FBB2B} Canon Utilities ZoomBrowser EX --> “C:\Program Files\Common Files\Canon\UIW\1.0.0.0\Uninst.exe” “C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini” CartoExploreur 3 --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{92D73392-3328-4885-962B-750B40EC8EAF} CDRWIN 5 --> MsiExec.exe /I{9B2B0EAD-2CC7-4589-B3AA-D23BAB724065} ESET Online Scanner --> C:\WINDOWS\system32\OnlineScannerUninstaller.exe Exact Audio Copy 0.95b4 --> C:\Program Files\Exact Audio Copy\uninst.exe FileZilla (remove only) --> “C:\Program Files\FileZilla\uninstall.exe” FlashGet(JetCar) --> C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG FLV Player 1.3.3 --> “C:\Program Files\FLVPlayer\uninstall.exe” foobar2000 --> “C:\Program Files\foobar2000\uninstall.exe” Fortis SignPlugin --> C:\Documents and Settings\Grzegorz\Dane aplikacji\Mozilla\plugins\uninstall_plug.exe Gadu-Gadu 7.7 --> C:\Program Files\Gadu-Gadu\Setup.exe GPL Ghostscript 8.56 --> C:\Program Files\gs\uninstgs.exe “C:\Program Files\gs\gs8.56\uninstal.txt” GPL Ghostscript Fonts --> C:\Program Files\gs\uninstgs.exe “C:\Program Files\gs\fonts\uninstal.txt” HijackThis 2.0.2 --> “C:\Program Files\HijackThis\HijackThis.exe” /uninstall Img2Ozf Version 3 --> “C:\Temp\OziExplorer\unins000.exe” IrfanView (remove only) --> C:\Program Files\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} LeechFTP --> C:\WINDOWS\eraser.exe KILL “C:\Program Files\LeechFTP\uninstall.uif” Logitech MouseWare 9.80 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe” -l0x9 -l0009 UNINSTALL Macromedia Flash Player --> MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 Macromedia Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B} Microsoft ActiveSync 4.0 --> MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E} Microsoft Bootvis --> MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110415-6000-11D3-8CFE-0150048383C9} ML-1510_700 Series --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC411126-8CDE-4B7C-950F-4197C931B0C8}\setup.exe” Mozilla 1.7.7 (PL) --> C:\WINDOWS\MozillaUninstall.exe /ua “1.7.7 (PL)” Mozilla Firefox (2.0.0.5) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Firefox (2.0.0.6) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (1.0.2) --> C:\WINDOWS\UninstallThunderbird.exe /ua “1.0.2 (pl)” Nero 7 Premium --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031} No-IP.com DUC (remove only) --> “C:\Program Files\No-IP\DUC20.exe” -uninstall NVIDIA Drivers --> C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI NvMixer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe” -uninstall OgcDrv --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{894782F5-E443-4452-B04A-45657D3A759A} /l1036 OziExplorer 3.95 --> c:\OziExplorer\unins000.exe PathAway GPS 4 for Windows Mobile --> C:\Program Files\Microsoft ActiveSync\PathAway GPS 4 for Windows Mobile\Uninstall.exe PathAway GPS 4 for Windows Mobile Plustek EPP Scanner --> C:\PROGRA~1\ScannerP\UNINSTAL\SETUP.EXE Poprawka systemu Windows XP - KB873333 --> C:\WINDOWS$NtUninstallKB873333$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB873339 --> C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885250 --> C:\WINDOWS$NtUninstallKB885250$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885835 --> C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB885836 --> C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB886185 --> C:\WINDOWS$NtUninstallKB886185$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB887742 --> C:\WINDOWS$NtUninstallKB887742$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB887797 --> C:\WINDOWS$NtUninstallKB887797$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB888113 --> C:\WINDOWS$NtUninstallKB888113$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB888302 --> C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB890175 --> C:\WINDOWS$NtUninstallKB890175$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB890859 --> “C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe” Poprawka systemu Windows XP - KB890923 --> “C:\WINDOWS$NtUninstallKB890923$\spuninst\spuninst.exe” Poprawka systemu Windows XP - KB891781 --> C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe Poprawka systemu Windows XP - KB893066 --> “C:\WINDOWS$NtUninstallKB893066$\spuninst\spuninst.exe” Poprawka systemu Windows XP - KB893086 --> “C:\WINDOWS$NtUninstallKB893086$\spuninst\spuninst.exe” PowerArchiver 2004 v9.20 Polish --> “C:\Program Files\PowerArchiver\unins000.exe” QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log Real Alternative 1.50 --> “C:\Program Files\Real Alternative\unins000.exe” Realtek AC’97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE Registry Mechanic --> “C:\Program Files\Registry Mechanic\unins000.exe” Réseau France Bayo --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{740266CC-C5AA-4346-B3D9-21CE14EF08A0} Réseau France BdAlti --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{B13FE5B5-A0DF-4700-9AB4-8C94C38BCFF3} Réseau France BdNyme --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090} Skype 1.4 --> “C:\Program Files\Skype\Phone\unins000.exe” Spb Diary --> C:\Program Files\Microsoft ActiveSync\Spb Diary\Uninstall.exe Spb Diary SpbPocketPlus --> C:\Program Files\Microsoft ActiveSync\SpbPocketPlus\Uninstall.exe SpbPocketPlus Spybot - Search & Destroy 1.4 --> “C:\Program Files\Spybot - Search & Destroy\unins000.exe” SUPER © Version 2007.bld.22 (Mar 14, 2007) --> C:\PROGRA~1\SUPERK~1\Setup.exe /remove /q0 Total Commander (Remove or Repair) --> C:\Program Files\Totalcmd\tcuninst.exe Touratech QV 4 --> “C:\Program Files\TTQV4\unins000.exe” Ulead VideoStudio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe” -l0x9 USB Mass Storage Toolbox --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{62B002C5-1AB3-11D8-8092-00E018B21FC0}\Setup.exe” Web Album Generator 1.8.2 --> “C:\Program Files\Web Album Generator\unins000.exe” XviD MPEG-4 Video Codec --> “C:\Program Files\XviD\unins000.exe” ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe – Application Event Log ------------------------------------------------------- No Errors/Warnings found. – Security Event Log ---------------------------------------------------------- No Errors/Warnings found. – System Event Log ------------------------------------------------------------ Event Record #/Type3356 / Warning Event Submitted/Written: 08/28/2007 04:35:24 AM Event ID/Source: 36 / W32Time Event Description: Usługa czasu nie mogła zsynchronizować czasu systemowego przez 49152 s, ponieważ żaden z dostawców czasu nie mógł dostarczyć nadającej się do użycia sygnatury czasowej. Zegar systemowy jest rozsynchronizowany. Event Record #/Type3349 / Warning Event Submitted/Written: 08/27/2007 08:29:51 PM / 08/27/2007 08:29:52 PM Event ID/Source: 4226 / Tcpip Event Description: Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP. Event Record #/Type3335 / Warning Event Submitted/Written: 08/27/2007 07:30:06 PM Event ID/Source: 4226 / Tcpip Event Description: Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP. Event Record #/Type3305 / Error Event Submitted/Written: 08/27/2007 02:56:15 PM Event ID/Source: 7000 / Service Control Manager Event Description: Nie można uruchomić usługi windbg48 z powodu następującego błędu: %%2 Event Record #/Type3278 / Error Event Submitted/Written: 08/27/2007 06:23:27 AM Event ID/Source: 7000 / Service Control Manager Event Description: Nie można uruchomić usługi windbg48 z powodu następującego błędu: %%2 – End of Deckard’s System Scanner: finished at 2007-08-28 06:31:39 ------------

Jak na razie dane wysyla i jest to poczta, tylko nie wiem co je rozsyla

jessica · 28 Sierpień 2007 09:17

Nie wiem, może jestem ślepa, ale poza tymi śladami dwóch Rootkitów nic więcej szkodliwego nie widzę.

Na wszelki wypadek zrób porządek z tymi Rootkitami:

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):

Następnie:

Potem zastosuj FixWareout

Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.

Potem daj tu raport z C:\FixWareout.txt

jessi

grzes_w · 28 Sierpień 2007 15:22

znalazlo pe386,

jak to usunac, wywalilem z rejestru w control set pe386… i co dalej ?

Gutek · 28 Sierpień 2007 15:40

Użyj Rustock.b-fix - http://www.uploads.ejvindh.net/Rustbfix.exe

grzes_w · 28 Sierpień 2007 17:28

wysylas chyba przestal…

jednak teraz nie moge wysylac poczty poprzez thunderbirda.

www moge otwierac , sciagac maile rowniez, ale wysylac juz nie…

pisze ze polaczenie przez smtp jest niemozliwe co z tym ?

Gutek · 28 Sierpień 2007 19:24

Daj nowy log z Deckard’s System Scanner

grzes_w · 29 Sierpień 2007 04:25

przesylam logi:

Deckard’s System Scanner v20070826.66 Run by Grzegorz on 2007-08-29 06:26:00 Computer is in Normal Mode. -------------------------------------------------------------------------------- Percentage of Memory in Use: 83% (more than 75%). System Drive C: has 1.49 GiB (less than 15%) free. – HijackThis (run as Grzegorz.exe) -------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:26:07, on 2007-08-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Avast4\ashMaiSv.exe C:\Program Files\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\USBToolbox\Res.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Documents and Settings\Grzegorz\Pulpit\dss.exe C:\PROGRA~1\HIJACK~1\Grzegorz.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM…\Run: [uSB Storage Toolbox] C:\Program Files\USBToolbox\Res.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra ‘Tools’ menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/programs/ … canner.cab O17 - HKLM\System\CCS\Services\Tcpip…{189EC7CE-25C8-4410-B911-CBBB142F122A}: NameServer = 194.204.152.34,194.204.159.1 O17 - HKLM\System\CCS\Services\Tcpip…{3B898324-9B88-459B-AC9D-A6B6B9688306}: NameServer = 194.204.152.34,194.204.159.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe – End of file - 5227 bytes – Files created between 2007-07-29 and 2007-08-29 ----------------------------- 2007-08-28 19:34:21 0 d-------- C:\WINDOWS\LastGood 2007-08-28 16:51:47 0 d-------- C:\Rustbfix 2007-08-28 16:40:28 14942 --a------ C:\dnsbak.reg 2007-08-27 20:58:54 0 d-------- C:\Program Files\EsetOnlineScanner 2007-08-27 20:32:01 14 --a------ C:\Combo.exe 2007-08-23 22:10:57 0 d-------- C:\Program Files\A-PDF Restrictions Remover 2007-08-08 16:30:12 19456 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll 2007-08-02 18:11:28 253952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll 2007-08-02 18:11:14 241664 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll – Find3M Report --------------------------------------------------------------- 2007-08-28 19:28:04 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Prevx 2007-08-28 18:11:22 4212 —h----- C:\WINDOWS\system32\zllictbl.dat 2007-08-27 06:49:40 512 --a------ C:\ScanSectorLog.dat 2007-08-26 22:41:17 0 d-------- C:\Program Files\Ad-Aware SE Personal 2007-07-27 15:49:02 225355 --a------ C:\WINDOWS\system32\lnod32apiW.dll 2007-07-27 15:49:02 196683 --a------ C:\WINDOWS\system32\lnod32apiA.dll 2007-07-25 15:40:53 0 d-------- C:\Program Files\TTQV4 2007-07-23 00:33:40 0 d-------- C:\Program Files\PathAway GPS 4 2007-07-22 22:36:03 0 d-------- C:\Program Files\Microsoft ActiveSync 2007-07-19 21:43:46 0 d-------- C:\Program Files\RegSupreme 2007-07-18 22:38:09 0 d-------- C:\Program Files\FlashGet 2007-07-18 19:56:07 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Bullzip 2007-07-18 19:53:02 0 d-------- C:\Program Files\PDF Printer 2007-07-18 19:52:04 0 d-------- C:\Program Files\gs 2007-07-17 19:54:14 0 d-------- C:\Program Files\Avast4 2007-07-17 19:32:30 349798 --a------ C:\WINDOWS\system32\perfh015.dat 2007-07-17 19:32:30 46976 --a------ C:\WINDOWS\system32\perfc015.dat 2007-07-15 22:31:48 0 d-------- C:\Documents and Settings\Grzegorz\Dane aplikacji\Canon 2007-07-14 11:58:51 0 d-------- C:\Program Files\Gry 2007-07-10 22:50:14 0 d-------- C:\Program Files\TVTool 2007-07-10 22:49:01 0 d-------- C:\Program Files\RaidenFTPD 2007-07-10 22:04:34 0 d-------- C:\Program Files\CartoExploreur 2007-07-10 22:03:41 0 d-------- C:\Program Files\Common Files 2007-07-10 22:03:41 0 d-------- C:\Program Files\Common Files\TTQV 2007-07-10 20:15:31 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2007-07-07 12:27:31 0 d–h----- C:\Program Files\InstallShield Installation Information 2007-07-07 12:27:29 0 d-------- C:\Program Files\Canon 2007-07-07 12:24:22 0 d-------- C:\Program Files\Common Files\Canon 2007-06-13 11:10:34 77824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe – Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SpeedTouch USB Diagnostics”=“C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” [2002-06-06 11:15] “Logitech Utility”=“Logi_MwX.Exe” [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE] “USB Storage Toolbox”=“C:\Program Files\USBToolbox\Res.EXE” [2002-01-15 16:23] “NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-11-11 14:47] “nwiz”=“nwiz.exe” [2005-11-11 14:47 C:\WINDOWS\system32\nwiz.exe] “NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-11-11 14:47] “SoundMan”=“SOUNDMAN.EXE” [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] “ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02] “avast!”=“C:\PROGRA~1\Avast4\ashDisp.exe” [2007-04-30 17:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “H/PC Connection Agent”=“C:\Program Files\Microsoft ActiveSync\wcescomm.exe” [2006-06-27 01:54] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @=“Service” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @=“Volume shadow copy” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] “ose”=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{73d28da9-c713-11d9-9e4e-806d6172696f}] AutoRun\command- D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{efd97c5a-1f05-11da-ba8c-806d6172696f}] AutoRun\command- D:\Setup.exe *Newly Created Service* - PREVXDRIVER *Newly Created Service* - PREVXTDI *Newly Created Service* - PXRDDRIVER – End of Deckard’s System Scanner: finished at 2007-08-29 06:26:40 ------------

wysylanie ruszylo po wylaczeniu w zone alarm mailsafe outbound.

Czy ten log jest ok czy cos jeszcze zostalo ?

jessica · 29 Sierpień 2007 06:05

Tak, ten log jest czysty.

A więc to była “sprawka” Zone.

jessi