Problem z urządzeniami pod USB

Witam.

Od początku jak tylko zainstalowałem WinXp Sp2 na swoim laptopie Asus F5V mam mały ale bardzo denerwujący problem. Jak tylko podłączę do obojętnie jakiego portu USB pendriva, aparat cyfrowy, mp4, cokolwiek z przenośną pamięcią pokazuje mi się ten debilny komunikat:

Windows : Brak dysku. Exception Processing message c0000013 Parameters 75bf9c 4 75b3bf9c 75b3bf9c

Po naciśnięciu 12 razy anuluj problem znika i pojawia się po paru sekundach od nowa! Jak zresetuję kompa i nie podłączam urządzeń pod USB wszystko gra jak w bajce. Wcześniej miałem kompa stacjonarnego Win2ooo i nigdy nie było problemów! Bez sterowników podłączałem urządzenia i wszystko cykało tip top a teraz ten Xp! Proszę o radę. Jestem tutaj nowy, poczytałem chyba z 5 godz. no i doszedłem do wniosku że mój problem jeszcze nie wystąpił a te inne z tym samym komunikatem zostały rozwiązane na tym forum tak więc i spróbuję i ja :slight_smile:

Jestem gotowy do wykonywania poleceń! W miarę czasu mojego jak i osoby która zechce mi pomagać mam nadzieję że rozwiążemy ten problem.

Na początek wklejam loga z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 05:28:33, on 2008-04-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\System32\Ati2evxx.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\ZoneLabs\vsmon.exe

E:\WINDOWS\system32\Ati2evxx.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\acs.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Common Files\LightScribe\LSSrvc.exe

E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\oodag.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Program Files\Synaptics\SynTP\SynTPEnh.exe

E:\Program Files\Wireless Console 2\wcourier.exe

E:\Program Files\Atheros\ACU.exe

E:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

E:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

E:\WINDOWS\RTHDCPL.EXE

E:\Program Files\ASUS\ATK Media\DMEDIA.EXE

E:\Program Files\ASUS\Splendid\ACMON.exe

E:\Program Files\PowerForPhone\PowerForPhone.exe

E:\Program Files\ATK Hotkey\Hcontrol.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\oodtray.exe

E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

E:\WINDOWS\system32\ctfmon.exe

E:\WINDOWS\system32\ACEngSvr.exe

E:\WINDOWS\system32\ASUSTPE.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\ATK Hotkey\ATKOSD.exe

E:\Program Files\Skype\Phone\Skype.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Stardock\ObjectDock\ObjectDock.exe

E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

E:\Program Files\ATK Hotkey\WDC.exe

E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

E:\Program Files\Skype\Plugin Manager\skypePM.exe

E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\zabkat\xplorer2_lite\xplorer2_lite.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - E:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - E:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - E:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM…\Run: [synTPEnh] E:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [Wireless Console 2] “E:\Program Files\Wireless Console 2\wcourier.exe”

O4 - HKLM…\Run: [ACU] “E:\Program Files\Atheros\ACU.exe” -nogui

O4 - HKLM…\Run: [Power_Gear] E:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM…\Run: [sMSERIAL] E:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [skyTel] SkyTel.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [ATKMEDIA] E:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM…\Run: [ACMON] “E:\Program Files\ASUS\Splendid\ACMON.exe”

O4 - HKLM…\Run: [PowerForPhone] E:\Program Files\PowerForPhone\PowerForPhone.exe

O4 - HKLM…\Run: [ATKHOTKEY] “E:\Program Files\ATK Hotkey\Hcontrol.exe”

O4 - HKLM…\Run: [NeroFilterCheck] E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM…\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [WinampAgent] “E:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [OODefragTray] E:\WINDOWS\system32\oodtray.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] “E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”

O4 - HKLM…\Run: [ZoneAlarm Client] “E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

O4 - HKCU…\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [startCCC] E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU…\Run: [ASUSTPE] E:\WINDOWS\system32\ASUSTPE.exe

O4 - HKCU…\Run: [updateMgr] E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU…\Run: [AlcoholAutomount] “E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe” /automount

O4 - HKCU…\Run: [Odkurzacz-MCD] E:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKCU…\Run: [Gadu-Gadu] “E:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [skype] “E:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: CCC.lnk = ?

O4 - Startup: Stardock ObjectDock.lnk = E:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - E:\WINDOWS\system32\acs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - E:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

End of file - 9163 bytes

Gryzą mnie te pozycje:

E:\WINDOWS\RTHDCPL.EXE

E:\WINDOWS\system32\oodtray.exe

Tak prawdę pisząc nie wiem w jaki sposób rozpoznać trojana lub inne świństwo, czytam i odrzucam te mi znane a te które widzę pierwszy raz z miłą chęcią wysłał bym na wakacje… ale boję się że rozkwaszę system.

Bardzo proszę o pomoc !!

E:\WINDOWS\RTHDCPL.EXE Sterowniki Realtek

E:\WINDOWS\system32\oodtray.exe Defragmentator

Pokaż log z Combofix

Witam.

Dziękuję za podpowiedź, teraz już wiem co oznaczają te wpisy :slight_smile:

Oto log z Combofix’a:

ComboFix 08-04-07.5 - pawel9156 2008-04-08 17:18:31.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1312 [GMT 2:00]

Running from: F:\Instalki\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-03-08 to 2008-04-08 )))))))))))))))))))))))))))))))

.

2008-04-08 05:28 . 2008-04-08 05:28

2008-04-07 21:57 . 2008-04-07 22:25

2008-04-07 21:57 . 2008-04-07 21:57 30,590 --a------ E:\WINDOWS\system32\pavas.ico

2008-04-07 21:57 . 2008-04-07 21:57 2,550 --a------ E:\WINDOWS\system32\Uninstall.ico

2008-04-07 21:57 . 2008-04-07 21:57 1,406 --a------ E:\WINDOWS\system32\Help.ico

2008-04-07 17:14 . 2008-04-07 17:14

2008-04-07 17:14 . 2001-11-05 09:23 299,923 --a------ E:\WINDOWS\system32\drivers\sonyhcs.sys

2008-04-07 17:14 . 2002-10-15 22:41 102,220 --a------ E:\WINDOWS\system32\drivers\sonypvs1.sys

2008-04-07 17:14 . 2001-07-03 20:33 53,248 --a------ E:\WINDOWS\system32\SONYHCY.DLL

2008-04-07 17:14 . 2001-11-05 09:23 38,739 --a------ E:\WINDOWS\system32\drivers\sonyhcc.sys

2008-04-07 17:14 . 2001-11-05 09:23 6,097 --a------ E:\WINDOWS\system32\drivers\sonyhcb.sys

2008-04-07 17:14 . 2001-07-03 20:39 3,654 --a------ E:\WINDOWS\system32\drivers\Sonyhcp.dll

2008-04-06 14:27 . 2001-08-17 21:56 7,552 --a------ E:\WINDOWS\system32\drivers\SONYPVU1.SYS

2008-04-06 14:27 . 2001-08-17 21:56 7,552 --a–c— E:\WINDOWS\system32\dllcache\sonypvu1.sys

2008-04-05 16:24 . 2008-04-05 16:24

2008-04-05 13:19 . 2008-04-05 16:59

2008-04-02 22:00 . 2008-03-29 19:31 75,856 --a------ E:\WINDOWS\system32\drivers\aswSP.sys

2008-04-02 22:00 . 2008-03-29 19:35 20,560 --a------ E:\WINDOWS\system32\drivers\aswFsBlk.sys

2008-04-02 06:00 . 2008-04-02 06:00 16 --a------ E:\WINDOWS\system32\buyurl_rm.dat

2008-03-28 12:10 . 2008-03-28 12:19

2008-03-27 16:41 . 2008-03-27 17:14

2008-03-27 16:03 . 2008-03-27 16:03

2008-03-27 16:02 . 2008-03-27 16:02 98,927 --a------ E:\WINDOWS\hpqins16.dat

2008-03-22 23:47 . 2008-04-05 22:39

2008-03-22 23:33 . 2008-03-22 23:33

2008-03-22 23:32 . 2008-04-05 23:32

2008-03-22 23:29 . 2008-03-22 23:43

2008-03-22 13:16 . 2008-02-22 03:33 69,632 --a------ E:\WINDOWS\system32\javacpl.cpl

2008-03-22 13:12 . 2008-03-22 13:12

2008-03-22 00:34 . 2004-08-04 01:44 221,184 --a------ E:\WINDOWS\system32\wmpns.dll

2008-03-21 23:35 . 2008-04-08 16:37

2008-03-21 23:35 . 2008-03-21 23:35 32 --a------ E:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-03-21 23:33 . 2008-03-21 23:33

2008-03-21 23:33 . 2008-03-21 23:33

2008-03-21 23:33 . 2008-04-08 16:37

2008-03-21 23:33 . 2007-07-09 15:11 584,192 -----c— E:\WINDOWS\system32\dllcache\rpcrt4.dll

2008-03-21 23:32 . 2008-03-21 23:33

2008-03-21 23:15 . 2008-03-22 00:39

2008-03-21 18:40 . 2008-03-21 18:40

2008-03-21 18:36 . 2008-03-21 18:36

2008-03-21 18:36 . 2008-03-22 00:00

2008-03-21 07:15 . 2008-03-21 07:15

2008-03-21 07:15 . 2008-03-21 07:15

2008-03-21 06:47 . 2008-03-21 06:47

2008-03-21 06:47 . 2008-03-21 06:47

2008-03-21 06:27 . 2008-04-08 16:35 80,451 --a------ E:\WINDOWS\system32\oodbs.lor

2008-03-20 23:57 . 2008-03-20 23:57

2008-03-20 23:57 . 2008-03-20 23:57

2008-03-20 23:55 . 2008-03-22 13:16

2008-03-20 23:55 . 2008-03-20 23:55

2008-03-20 23:48 . 2008-03-20 23:48 0 --a------ E:\WINDOWS\oodcnt.INI

2008-03-20 23:47 . 2008-03-20 23:47

2008-03-20 23:39 . 2008-03-20 23:39

2008-03-20 23:39 . 2008-03-20 23:39

2008-03-20 23:34 . 2008-03-20 23:35

2008-03-20 18:36 . 2008-03-20 18:36 0 --a------ E:\WINDOWS\nsreg.dat

2008-03-20 18:32 . 2008-03-20 18:32

2008-03-20 18:32 . 2008-03-20 18:32

2008-03-20 18:13 . 2008-03-22 21:55

2008-03-20 00:31 . 2008-03-20 00:34

2008-03-20 00:27 . 2005-05-26 16:34 2,297,552 --a------ E:\WINDOWS\system32\d3dx9_26.dll

2008-03-20 00:21 . 2008-03-20 00:21

2008-03-20 00:20 . 2008-03-20 00:20

2008-03-20 00:06 . 2008-03-20 00:06

2008-03-20 00:00 . 2008-03-20 00:00

2008-03-20 00:00 . 2008-03-20 00:02

2008-03-19 23:59 . 2008-03-19 23:59

2008-03-19 23:25 . 2008-03-19 23:29

2008-03-19 23:25 . 2008-03-19 23:33

2008-03-19 07:11 . 2008-04-05 16:35 49 --a------ E:\WINDOWS\NeroDigital.ini

2008-03-19 07:04 . 2007-06-21 14:32 3,073,320 --a------ E:\WINDOWS\system32\AdvrCntr2D6E0B790.dll

2008-03-19 06:58 . 2007-06-21 14:32 996,648 --a------ E:\WINDOWS\system32\ShellManager10E2D762.dll

2008-03-19 06:58 . 2007-06-20 19:22 638,976 --a------ E:\WINDOWS\system32\NEROINSTAEC43759.DB

2008-03-19 06:50 . 2008-03-19 06:50

2008-03-19 06:40 . 2003-06-19 02:31 17,920 --a------ E:\WINDOWS\system32\mdimon.dll

2008-03-19 06:40 . 2008-03-19 06:40 421 --a------ E:\WINDOWS\ODBC.INI

2008-03-19 06:36 . 2008-03-19 06:36

2008-03-19 06:35 . 2008-03-19 06:37

2008-03-19 06:34 . 2008-03-19 06:34

2008-03-19 00:12 . 2008-03-27 16:04

2008-03-18 23:36 . 2008-03-18 23:36

2008-03-18 23:32 . 2008-03-18 23:32 716,272 --a------ E:\WINDOWS\system32\drivers\sptd.sys

2008-03-18 23:29 . 2008-04-07 18:52

2008-03-18 23:09 . 2008-04-08 17:21 4,112,416 --ahs---- E:\WINDOWS\system32\drivers\fidbox.dat

2008-03-18 23:09 . 2008-04-08 06:16 50,660 --ahs---- E:\WINDOWS\system32\drivers\fidbox.idx

2008-03-18 23:07 . 2008-03-18 23:07

2008-03-18 23:05 . 2008-03-18 23:05

2008-03-18 23:05 . 2008-03-13 23:11 75,248 --a------ E:\WINDOWS\zllsputility.exe

2008-03-18 23:05 . 2004-04-27 05:40 11,264 --a------ E:\WINDOWS\system32\SpOrder.dll

2008-03-18 23:05 . 2008-04-04 06:04 4,212 —h----- E:\WINDOWS\system32\zllictbl.dat

2008-03-18 23:04 . 2008-03-18 23:04

2008-03-18 22:52 . 2008-04-08 17:14

2008-03-18 19:02 . 2008-03-18 19:02

2008-03-18 00:34 . 2008-03-29 19:35 94,544 --a------ E:\WINDOWS\system32\drivers\aswmon2.sys

2008-03-18 00:34 . 2008-01-17 17:34 93,264 --a------ E:\WINDOWS\system32\drivers\aswmon.sys

2008-03-18 00:34 . 2008-03-29 19:27 42,912 --a------ E:\WINDOWS\system32\drivers\aswTdi.sys

2008-03-18 00:34 . 2008-03-29 19:26 26,944 --a------ E:\WINDOWS\system32\drivers\aavmker4.sys

2008-03-18 00:34 . 2008-03-29 19:29 23,152 --a------ E:\WINDOWS\system32\drivers\aswRdr.sys

2008-03-18 00:33 . 2008-03-18 00:33

2008-03-18 00:33 . 2008-03-29 19:45 1,146,232 --a------ E:\WINDOWS\system32\aswBoot.exe

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-13 21:11 1,086,952 ----a-w E:\WINDOWS\system32\zpeng24.dll

2008-03-13 21:05 --------- d-----w E:\Program Files\microsoft frontpage

2008-03-13 21:01 --------- d-----w E:\Program Files\Usługi online

2008-03-05 15:03 479,752 ----a-w E:\WINDOWS\system32\XAudio2_0.dll

2008-03-05 15:03 238,088 ----a-w E:\WINDOWS\system32\xactengine3_0.dll

2008-03-05 15:00 25,608 ----a-w E:\WINDOWS\system32\X3DAudio1_3.dll

2008-03-05 14:56 3,786,760 ----a-w E:\WINDOWS\system32\D3DX9_37.dll

2008-03-05 14:56 1,420,824 ----a-w E:\WINDOWS\system32\D3DCompiler_37.dll

2008-02-05 22:07 462,864 ----a-w E:\WINDOWS\system32\d3dx10_37.dll

2008-01-10 12:16 159,839 ----a-w E:\WINDOWS\system32\xvidvfw.dll

2008-01-10 12:15 755,027 ----a-w E:\WINDOWS\system32\xvidcore.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]

2008-03-18 23:07 262144 --a------ E:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}”= “E:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL” [2008-03-18 23:07 262144]

[HKEY_CLASSES_ROOT\clsid{f0d4b239-da4b-4daf-81e4-dfee4931a4aa}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“E:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44 15360]

“StartCCC”=“E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” [2006-11-10 14:35 90112]

“ASUSTPE”=“E:\WINDOWS\system32\ASUSTPE.exe” [2006-10-14 12:43 69632]

“updateMgr”=“E:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe” [2006-03-30 17:45 313472]

“AlcoholAutomount”=“E:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe” [2008-02-22 13:22 216520]

“Odkurzacz-MCD”=“E:\Program Files\Odkurzacz\odk_mcd.exe” [2008-03-03 15:44 266240]

“Gadu-Gadu”=“E:\Program Files\Gadu-Gadu\gg.exe” [2007-11-14 12:54 2131392]

“Skype”=“E:\Program Files\Skype\Phone\Skype.exe” [2008-02-06 19:21 21898024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“SynTPEnh”=“E:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [2006-05-25 14:02 786521]

“Wireless Console 2”=“E:\Program Files\Wireless Console 2\wcourier.exe” [2007-07-05 17:53 1040384]

“ACU”=“E:\Program Files\Atheros\ACU.exe” [2006-11-17 12:00 348249]

“Power_Gear”=“E:\Program Files\ASUS\Power4 Gear\BatteryLife.exe” [2006-07-26 19:01 90112]

“SMSERIAL”=“E:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe” [2006-11-22 11:31 630784]

“RTHDCPL”=“RTHDCPL.EXE” [2006-11-14 11:21 16270848 E:\WINDOWS\RTHDCPL.exe]

“SkyTel”=“SkyTel.EXE” [2006-05-16 12:04 2879488 E:\WINDOWS\SkyTel.exe]

“ATKMEDIA”=“E:\Program Files\ASUS\ATK Media\DMEDIA.EXE” [2006-06-08 21:33 53248]

“ACMON”=“E:\Program Files\ASUS\Splendid\ACMON.exe” [2007-01-16 15:11 843776]

“PowerForPhone”=“E:\Program Files\PowerForPhone\PowerForPhone.exe” [2007-01-15 16:17 778240]

“ATKHOTKEY”=“E:\Program Files\ATK Hotkey\Hcontrol.exe” [2007-06-29 16:44 225280]

“NeroFilterCheck”=“E:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 16:57 153136]

“HP Software Update”=“E:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2006-12-10 22:52 49152]

“avast!”=“E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-03-29 19:37 79224]

“WinampAgent”=“E:\Program Files\Winamp\winampa.exe” []

“OODefragTray”=“E:\WINDOWS\system32\oodtray.exe” [2007-05-11 03:08 2512392]

“SunJavaUpdateSched”=“E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe” [2008-02-22 05:25 144784]

“ZoneAlarm Client”=“E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2008-03-13 23:11 919016]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“E:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 01:44 15360]

E:\Documents and Settings\pawel9156\Menu Start\Programy\Autostart\

CCC.lnk - E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 11:57:36 49152]

Stardock ObjectDock.lnk - E:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-03-20 23:57:26 3450608]

E:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26 29696]

Bluetooth Manager.lnk - E:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-05-24 15:16:14 49152]

HP Digital Imaging Monitor.lnk - E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 22:40:10 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“VIDC.YV12”= yv12vfw.dll

“msacm.ac3acm”= ac3acm.acm

“msacm.lameacm”= lameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“E:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;E:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]

R2 aswFsBlk;aswFsBlk;E:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

R3 ASNDIS5;ASNDIS5 Protocol Driver;E:\PROGRA~1\ATKHOT~1\ASNDIS5.SYS [2004-05-27 19:13]

R3 RTSTOR;USB Mass Stroage Device;E:\WINDOWS\system32\drivers\RTSTOR.SYS [2007-01-15 15:37]

R3 SynMini;USB2.0 1.3M WebCam;E:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-09 08:15]

R3 SynScan;USB2.0 1.3M WebCam Still Image;E:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-09 08:15]

R3 WSIMD;wsimd Service;E:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-07-20 08:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e2b27b23-f9d6-11dc-a915-001e8c614938}]

\Shell\AutoRun\command - G:\ntdelect.com

\Shell\explore\Command - G:\ntdelect.com

\Shell\open\Command - G:\ntdelect.com

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

“E:\Program Files\Common Files\LightScribe\LSRunOnce.exe”

.

**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-08 17:22:11

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: E:\WINDOWS\explorer.exe

  • E:\Program Files\Stardock\ObjectDock\DockShellHook.dll

.

Completion time: 2008-04-08 17:23:24

ComboFix-quarantined-files.txt 2008-04-08 15:23:15

Pre-Run: 41,303,883,776 bajtów wolnych

Post-Run: 41,281,552,384 bajtów wolnych

.

2008-03-27 14:16:10 — E O F —

Ten program jest dla mnie straszną magią ale człowiek ze mnie pojemny tak więc jestem otwarty na współpracę w celu szukania tego dziadostwa które to męczy mi kompa.

Pozdrawiam i czekam na odpowiedź.

Problem do tej pory nie został usunięty. Szkoda że nikt nie może mi pomóc. No nic będę musiał spróbować gdzie indziej… jeszcze poczekam… może jakaś mała podpowiedź…

Szkoda…

Trochę pokombinowałem z aplikacjami startującymi z systemem i po odinstalowaniu Odkurzacza wydaje się wszystko być ok!

Nie zapeszam… zobaczę :slight_smile:

Swoją drogą jakim teraz programem będę czyścił dysk??

Dobrym programem jest Ccleaner

Dzięki, już pracuje na moim śmietniku i chyba zagości tutaj na stałe :slight_smile:

Co do mojego problemu… jak na razie cisza, mam nadzieję że to właśnie ten Odkurzacz tak mieszał, swoją drogą wcześniej pracowałem na Win2000 i nigdny z nim nie miałem problemów a kolesie którzy mają Xp ciągle kwękali, nawet jednemu usuwał Fife 07 :))