kosa44
(Kosa4441)
25 Listopad 2007 21:02
#1
witam serdecznie mam problem z kompem nie można go wyłączyć normalnie tylko odcinając prąd,przeskanowałem system kasperskim online i pokazał mi takie wyniki
KASPERSKY ONLINE SCANNER REPORT 25 listopad 2007 02:42:48 System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600) Kaspersky Online Scanner wersja: 5.0.98.0 Ostatnia aktualizacja Kaspersky Anti-Virus25/11/2007 Liczba wpisów w bazie danych Kaspersky Anti-Virus465139 Ustawienia skanowania Skanowanie przy użyciu następujących baz danych rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statystyki skanowania Liczba skanowanych obiektów 110311 Liczba wykrytych wirusów 5 Liczba zainfekowanych obiektów 15 Liczba podejrzanych obiektów 0 Czas trwania skanowania 01:44:52 Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie C:\Documents and Settings-\Cookies\index.dat Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\cert8.db Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\formhistory.dat Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\history.dat Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\key3.db Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\parent.lock Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\search.sqlite Object is locked pominięty C:\Documents and Settings-\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\urlclassifier2.sqlite Object is locked pominięty C:\Documents and Settings-\ntuser.dat Object is locked pominięty C:\Documents and Settings-\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\Cache_CACHE_001_ Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\Cache_CACHE_002_ Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\Cache_CACHE_003_ Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\9ahpejgm.default\Cache_CACHE_MAP_ Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Historia\History.IE5\MSHist012007112420071125\index.dat Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Temp~DF4A42.tmp Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Temp~DF855D.tmp Object is locked pominięty C:\Documents and Settings-\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows Defender\Support\MPLog-11072007-220013.log Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat Object is locked pominięty C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\History\History.IE5\index.dat Object is locked pominięty C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt Object is locked pominięty C:\Program Files\PC Tools Firewall Plus\FWService.txt Object is locked pominięty C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP132\A0161135.msi/Data1.cab/mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.616 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP132\A0161135.msi/Data1.cab Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.616 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP132\A0161135.msi Embedded: zainfekowany - 2 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP156\A0185536.msi/Data1.cab/mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.616 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP156\A0185536.msi/Data1.cab Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.616 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP156\A0185536.msi Embedded: zainfekowany - 2 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP169\A0203642.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.eve pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP170\A0203655.exe Zainfekowanych: Trojan-Downloader.Win32.Agent.eve pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP171\A0207700.exe/stream/data0006 Zainfekowanych: Trojan-Downloader.Win32.Zlob.edr pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP171\A0207700.exe/stream Zainfekowanych: Trojan-Downloader.Win32.Zlob.edr pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP171\A0207700.exe NSIS: zainfekowany - 2 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP194\A0231324.exe Zainfekowanych: SpamTool.Win32.Agent.bt pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP195\A0231345.exe Zainfekowanych: SpamTool.Win32.Agent.bt pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP207\A0251820.exe/data0001 Zainfekowanych: Trojan.Win32.DNSChanger.abj pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP207\A0251820.exe NSIS: zainfekowany - 1 pominięty C:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP230\change.log Object is locked pominięty C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty C:\WINDOWS\SchedLgU.Txt Object is locked pominięty C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\default Object is locked pominięty C:\WINDOWS\system32\config\default.LOG Object is locked pominięty C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty C:\WINDOWS\system32\config\SAM Object is locked pominięty C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\SECURITY Object is locked pominięty C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty C:\WINDOWS\system32\config\software Object is locked pominięty C:\WINDOWS\system32\config\software.LOG Object is locked pominięty C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty C:\WINDOWS\system32\config\system Object is locked pominięty C:\WINDOWS\system32\config\system.LOG Object is locked pominięty C:\WINDOWS\system32\h323log.txt Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat Object is locked pominięty C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty C:\WINDOWS\WindowsUpdate.log Object is locked pominięty D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty D:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP230\change.log Object is locked pominięty G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty G:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP230\change.log Object is locked pominięty H:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty H:\System Volume Information_restore{D6A2932B-7F4E-47B6-A92D-5643F63E0DFF}\RP230\change.log Object is locked pominięty
Proces skanowania został zakończony. proszę o pomoc pozdrawiam i dziękuję
Gutek
(Gutek)
25 Listopad 2007 22:24
#2
Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
Po tym daj log z HJT + Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
kosa44
(Kosa4441)
25 Listopad 2007 23:56
#3
Logfile of HijackThis v1.99.1 Scan saved at 00:53:43, on 2007-11-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pasek TVN24\PasekTVN24.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\Program Files\Eurobarre\eb.exe C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WapSter\AQQ\AQQ.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Maxthon2\Maxthon.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings-\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Twoje TVN24] “C:\Program Files\Pasek TVN24\PasekTVN24.exe” O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe Złączono Posta: 26.11.2007 (Pon) 0:56 Logfile of HijackThis v1.99.1 Scan saved at 00:53:43, on 2007-11-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pasek TVN24\PasekTVN24.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\Program Files\Eurobarre\eb.exe C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WapSter\AQQ\AQQ.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Maxthon2\Maxthon.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings-\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Twoje TVN24] “C:\Program Files\Pasek TVN24\PasekTVN24.exe” O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc … oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Złączono Posta : 26.11.2007 (Pon) 13:56
niestety silent odpala się w notatniku
Złączono Posta : 26.11.2007 (Pon) 13:56
niestety silent odpala się w notatniku
Złączono Posta : 26.11.2007 (Pon) 13:56
niestety silent odpala się w notatniku
Gutek
(Gutek)
26 Listopad 2007 17:17
#4
usuń wpisy HJT, a folder ręcznie
Daj log z ComboFix
kosa44
(Kosa4441)
27 Listopad 2007 19:10
#5
dziękuję za radę ale prosiłbym troszkę jaśniej,nie jestem zbyt zaawansowanym w tych rzeczach,przepraszam za kłopoty i proszę o dalszą pomoc,pozdrawiam
Gutek
(Gutek)
28 Listopad 2007 00:37
#6
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.
Daj log z ComboFix - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
kosa44
(Kosa4441)
29 Listopad 2007 01:12
#7
witam,w
ComboFix 07-11-29.3 - - 2007-11-29 1:51:58.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.442 [GMT 1:00] Running from: C:\Documents and Settings-\Ustawienia lokalne\Temporary Internet Files\Content.IE5\DI6X2LT7\ComboFix[1].exe * Created a new restore point . ((((((((((((((((((((((((( Files Created from 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))) . 2007-11-26 21:37 . 2007-11-27 20:12 2007-11-26 15:05 . 2007-11-26 15:23 2007-11-26 10:25 . 2007-11-26 10:25 2007-11-26 10:25 . 2007-11-26 10:25 2007-11-26 10:25 . 2007-11-26 10:25 2007-11-26 10:25 . 2007-11-28 21:31 2007-11-25 21:40 . 2007-11-26 10:24 2007-11-25 00:42 . 2007-11-25 00:42 2007-11-25 00:42 . 2007-11-25 00:42 2007-11-24 02:17 . 2007-11-26 10:25 2007-11-23 02:09 . 2007-11-28 09:59 5,242,880 --a------ C:\Documents and Settings-\ntuser.dat 2007-11-20 03:12 . 2007-11-20 03:12 2007-11-19 01:15 . 2007-11-19 01:15 2007-11-17 00:44 . 2007-11-26 13:55 2007-11-15 02:26 . 2007-11-27 20:54 2007-11-15 02:26 . 2007-11-15 02:26 4 --a------ C:\WINDOWS\system32\proc20744962.bin 2007-11-14 20:57 . 2007-11-14 20:57 2007-11-14 20:55 . 2007-11-14 20:55 2007-11-09 22:58 . 2007-11-09 22:58 2007-11-09 22:14 . 2007-11-09 22:14 2007-11-09 22:08 . 2007-11-11 22:11 2007-11-09 22:01 . 2007-11-09 22:01 2007-11-07 21:56 . 2007-11-07 21:57 2007-11-07 21:53 . 2007-11-07 21:53 2007-11-07 20:15 . 2007-11-07 20:15 2007-11-04 20:45 . 2007-11-06 21:39 2007-11-01 04:49 . 2007-11-01 04:49 2007-11-01 02:48 . 2007-11-05 17:05 2007-11-01 01:46 . 2007-11-05 15:42 2007-11-01 01:46 . 2007-11-01 01:46 2007-10-31 21:49 . 2007-01-30 10:06 77,824 -ra------ C:\WINDOWS\system32\btw_ci.dll 2007-10-31 20:54 . 2007-10-31 20:54 2007-10-31 20:54 . 2001-09-24 11:08 30,088 --a------ C:\WINDOWS\system32\drivers\irstusb.sys 2007-10-29 19:58 . 2007-10-30 21:37 32 --a------ C:\WINDOWS\0 2007-10-29 19:58 . 2007-10-29 19:58 0 --a------ C:\WINDOWS\system32\0 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-29 00:53 --------- d-----w C:\Program Files\Kalendarz XP 2007-11-28 08:59 5,242,880 ----a-w C:\Documents and Settings-\ntuser.dat 2007-11-27 21:32 --------- d-----w C:\Program Files\The Cleaner Free 2007-11-27 21:31 --------- d-----w C:\Program Files\DVD Shrink 2007-11-27 19:54 --------- d-----w C:\Documents and Settings-\Dane aplikacji\GanymedeNet 2007-11-26 09:25 --------- d-----w C:\Program Files\Spyware Terminator 2007-11-26 09:25 --------- d-----w C:\Program Files\Picasa2 2007-11-24 23:10 --------- d-----w C:\Program Files\Spyware Doctor 2007-11-24 22:53 --------- d-----w C:\Documents and Settings-\Dane aplikacji\OpenOffice.org2 2007-11-24 19:30 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\DVD Shrink 2007-11-21 02:50 --------- d-----w C:\Documents and Settings-\Dane aplikacji\Skype 2007-11-20 02:12 --------- d-----w C:\Documents and Settings-\Dane aplikacji\ATI 2007-11-20 01:10 --------- d-----w C:\Program Files\ATI Technologies 2007-11-12 23:04 --------- d-----w C:\Program Files\Lineage II 2007-11-07 19:15 --------- d-----w C:\Documents and Settings-\Dane aplikacji\AdobeUM 2007-11-06 20:35 --------- d-----w C:\Program Files\Gadu-Gadu 2007-11-05 16:05 --------- d-----w C:\Program Files\Winamp 2007-11-05 15:58 --------- d-----w C:\Program Files\PC Tools Firewall Plus 2007-11-01 03:49 --------- d-----w C:\Documents and Settings-\Dane aplikacji\Macromedia 2007-11-01 01:49 138,624 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2007-11-01 01:49 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spyware Terminator 2007-11-01 00:46 --------- d-----w C:\Program Files\Winamp Remote 2007-10-31 19:54 --------- d–h--w C:\Program Files\InstallShield Installation Information 2007-10-28 21:56 5,376 ----a-w C:\WINDOWS\system32\drivers\MS1000.sys 2007-10-26 23:59 --------- d-----w C:\Program Files\Eurobarre 2007-10-26 07:45 --------- d-----w C:\Program Files\Opera 2007-10-24 20:16 --------- d-----w C:\Program Files\ATS2 2007-10-24 20:15 --------- d-----w C:\Program Files\Odkurzacz 2007-10-20 21:39 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks 2007-10-10 16:56 --------- d-----w C:\Program Files\Google 2007-10-08 19:44 --------- d-----w C:\Documents and Settings-\Dane aplikacji\Business Logic 2007-10-08 19:12 --------- d-----w C:\Program Files\blcorp 2007-10-08 19:06 --------- d-----w C:\Program Files\IObit 2007-09-28 18:56 --------- d-----w C:\Documents and Settings-\Dane aplikacji\InstallShield 2007-09-22 17:28 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-09-22 17:28 249,856 ------w C:\WINDOWS\Setup1.exe 2007-04-23 16:58 20 —h–w C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] “{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}”= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2006-03-02 13:00] “Twoje TVN24”=“C:\Program Files\Pasek TVN24\PasekTVN24.exe” [2007-04-10 11:03] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-09-06 11:06] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2006-03-02 13:00] C:\Documents and Settings-\Menu Start\Programy\Autostart\ Eurobarre.lnk - C:\Program Files\Eurobarre\eb.exe [2007-10-27 00:59:48] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ BTTray.lnk - C:\Program Files\WIDCOMM\Oprogramowanie interfejsu Bluetooth\BTTray.exe [2006-05-12 13:33:22] Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-04-03 18:52:52] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoChangeKeyboardNavigationIndicators”= 0 (0x0) “NoSharedDocuments”= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] “{93994DE8-8239-4655-B1D1-5F4E91300429}”= C:\PROGRA~1\DVDREG~2\DVDShell.dll [2004-10-09 14:18 49152] R1 atitray;atitray;??\C:\Program Files\Radeon Omega Drivers\v3.8.330\ATI Tray Tools\atitray.sys R1 sp_rsdrv2;Spyware Terminator Driver 2;??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys R2 Kmm4xNT;Kmm4xNT;C:\WINDOWS\system32\drivers\Kmm4xNT.sys S3 EverestDriver;Lavalys EVEREST Kernel Driver;??\C:\DOCUME~1-\USTAWI~1\Temp\EverestDriver.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS . Contents of the ‘Scheduled Tasks’ folder “2007-11-29 00:41:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job” - C:\Program Files\Windows Defender\MpCmdRun.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 01:56:12 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-29 1:56:55 - machine was rebooted . — E O F —
hijacku już tych wpisów nie było,a to log o którym pisałeś,proszę o dalszą pomoc,pozdrawiam
Złączono Posta : 29.11.2007 (Czw) 2:23
,usunąłem ręcznie cały folder asksbar,dopiero teraz po logu
kosa44
(Kosa4441)
2 Grudzień 2007 21:19
#9
witam,co on będżie usuwał,pozdrawiam
Gutek
(Gutek)
2 Grudzień 2007 21:49
#10
Chcę zobaczyć czy czegoś nie pokaże czego Combo nie pokazał
kosa44
(Kosa4441)
3 Grudzień 2007 15:48
#11
witam serdecznie,chcę przeprosić że sprawiam Ci tyle kłopotu,dziękuję i proszę o dalszą pomoc.Oprócz tego że nie można go wyłączyć normalnie,nie wydaje dżwięku podzczas startu systemu chociaż powinien tak ma zaznaczone,nie działa IE,chociaż to najmniejszy problem,dżwięk po każdym starcie systemu ustawia się na jakieś 30%,może to wszystko ma j
SDFix: Version 1.116 Run by - on 2007-12-03 at 16:34 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-03 16:37:50 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden services & system hive … scanning hidden registry entries … [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\m\5\x2018|\x20ac\2H\4] “DisplayName”="\xd9a8\21\x1dac\x7c91\x943f" “DeviceDesc”="\xd9a8\21\x1dac\x7c91\x943f" “ProviderName”="" “MFG”="\x4008\x420\x4008\x420\x181" “ReinstallString”=“C:\WINDOWS\System32\ReinstallBackups\x56d\x7c91\x280\x448\DriverFiles.INF” “DeviceInstanceIds”=str(7):"\f" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “C:\WINDOWS\system32\dpvsetup.exe”=“C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test” “C:\WINDOWS\system32\rundll32.exe”=“C:\WINDOWS\system32\rundll32.exe:*:Enabled:Uruchamia plik DLL jako aplikację” “C:\Program Files\WapSter\AQQ\AQQ.exe”=“C:\Program Files\WapSter\AQQ\AQQ.exe:*:Enabled:P2P AQQ” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Tue 3 Aug 2004 1,667,584 …SH. — “C:\Program Files\Messenger\msmsgs.exe” Wed 21 Mar 2007 5,355,320 A…HR — “C:\Program Files\Picasa2\setup.exe” Thu 2 Mar 2006 4,639 A.SH. — “C:\Program Files\Windows Media Player\mplayer2.exe” Fri 1 Dec 2006 64,000 A.SH. — “C:\Program Files\Windows Media Player\wmplayer.exe” Mon 13 Aug 2007 678,814 …H. — “C:\Program Files\iolo\System Mechanic 6\unins000.exe” Finished!
akiś związek dlatego o tym piszę.Oto raport z SDFix: dziękuję jeszcze raz i pozdrawiam
Gutek
(Gutek)
3 Grudzień 2007 16:58
#12
Brakujace pliki Windows:
Wejdź w start>>>Uruchom>>>sfc /scannow
kosa44
(Kosa4441)
3 Grudzień 2007 21:38
#13
witam,co mam w tej sytuacji zrobić?
Złączono Posta : 03.12.2007 (Pon) 22:42
windows nie potrafi odnależć tego pliku
kosa44
(Kosa4441)
4 Grudzień 2007 01:18
#15
popełniłem błąd,nie dałem spacji,już ok,nic się nie zmieniło,mam dwa twarde dyski,na jednym windows profesional na drugim home,pracuję na windows home i tam mam problemy,jak robię to co mi radziłes,system chce płytkę z profesionala,nie chce home,przeszedł do końca i nic,przepraszam za kłopot i dziękuję za pomoc,jeśli możesz pomóż,pozdrawiam
Złączono Posta : 06.12.2007 (Czw) 22:47
witam,proszę o dalszą pomoc w miarę możliwości,pozdrawiam