Rundll32.exe i wyskakujace zakladki internetowe


(Gwiazdunia7) #1

od wczoraj mam lacza internetowe PLAY w moim laptopie

mam antywirusa AVAST. Mialam nadzieje, ze to wystarczy, ale dzisiaj pojawial mi sie pare razy blad rundl32.exe, jakieś inne blędy z windowsa oraz otwieraly mi sie strony www jedna za druga (ok 50 nowych okienek) gdy juz nie bylam polaczona z internetem.

Prosze o pomoc

zalaczam log z combo

ComboScan v20070306.20 run by ADMIN on 2008-10-24 at 14:35:48

Computer is in Normal Mode.


-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --

30: 2008-10-24 12:35:56 UTC - RP32 - ComboScan Restore Point

29: 2008-10-23 17:53:52 UTC - RP31 - Last known good configuration

28: 2008-10-23 17:53:47 UTC - RP30 - Punkt kontrolny systemu

27: 2008-10-23 17:53:47 UTC - RP29 - Punkt kontrolny systemu

26: 2008-10-23 17:53:47 UTC - RP28 - Punkt kontrolny systemu

-- First Restore Point --

1: 2008-10-23 17:53:44 UTC - RP3 - Punkt kontrolny systemu

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1

Scan saved at 2008-10-24 14:36:24

Platform: Windows XP Dodatek Service Pack 3 (5.01.2600)

MSIE: Internet Explorer (6.0.2900.5512)

Running processes:

C:\WINDOWS\system32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\System Control Manager\MSIService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

G:\Na Wirusy, Porty itp\comboscan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie

O2 - BHO: (no name) - {084e029c-b4e7-406a-ab99-7bd3feb6f8fd} - C:\WINDOWS\system32\ushhir.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll

O2 - BHO: (no name) - {D9EAA557-2A0C-4FE4-A65E-0F357E686C02} - C:\WINDOWS\system32\khfFYQjk.dll

O2 - BHO: (no name) - {EF8820EB-F11E-4DD6-BC6C-D99084691C18} - C:\WINDOWS\system32\jkkLBqOh.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\getflash.dll

O2 - BHO: {a4e26987-eb40-41ea-2024-021f2ed1aa6f} - {f6aa1de2-f120-4202-ae14-04be78962e4a} - C:\WINDOWS\system32\juirjb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll

O4 - HKLM..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [Flashget] D:\Program Files\FlashGet.exe /min

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

O8 - Extra context menu item: &Download All with FlashGet - D:\Program Files\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - D:\Program Files\jc_link.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\flashget.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: Diagnozuj problemy z połączeniami... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/sh ... wflash.cab

O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: ushhir.dll juirjb.dll

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\system32\dimsntfy.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\system32\igfxdev.dll

O20 - Winlogon Notify: jkkLBqOh - C:\WINDOWS\system32\jkkLBqOh.dll

O23 - Service: Urządzenie alarmowe (Alerter) - C:\WINDOWS\system32\svchost.exe -k LocalService

O23 - Service: Usługa bramy warstwy aplikacji (ALG) - C:\WINDOWS\system32\alg.exe

O23 - Service: Zarządzanie aplikacjami (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"

O23 - Service: Windows Audio (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"

O23 - Service: avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service

O23 - Service: avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service

O23 - Service: Usługa inteligentnego transferu w tle (BITS) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Przeglądarka komputera (Browser) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Usługa indeksowania (CiSvc) - C:\WINDOWS\system32\cisvc.exe

O23 - Service: ClipBook (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe

O23 - Service: Aplikacja systemowa modelu COM+ (COMSysApp) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

O23 - Service: Usługi kryptograficzne (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Program uruchamiający proces serwera DCOM (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch

O23 - Service: Klient DHCP (Dhcp) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com

O23 - Service: Menedżer dysków logicznych (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Klient DNS (Dnscache) - C:\WINDOWS\system32\svchost.exe -k NetworkService

O23 - Service: Automatyczna konfiguracja sieci przewodowej (Dot3svc) - C:\WINDOWS\System32\svchost.exe -k dot3svc

O23 - Service: Usługa protokołu uwierzytelniania rozszerzonego (EAP) (EapHost) - C:\WINDOWS\System32\svchost.exe -k eapsvcs

O23 - Service: Usługa raportowania błędów (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Dziennik zdarzeń (Eventlog) - C:\WINDOWS\system32\services.exe

O23 - Service: System zdarzeń COM+ (EventSystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Zgodność szybkiego przełączania użytkowników (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Google Updater Service (gusvc) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"

O23 - Service: Pomoc i obsługa techniczna (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Dostęp do urządzeń interfejsu HID (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Usługa zarządzania kluczami i certyfikatami kondycji (hkmsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: HTTP SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter

O23 - Service: Usługa COM nagrywania dysków CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe

O23 - Service: Serwer (LanmanServer) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Stacja robocza (lanmanworkstation) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Pomoc TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\system32\svchost.exe -k LocalService

O23 - Service: Posłaniec (Messenger) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Micro Star SCM - C:\Program Files\System Control Manager\MSIService.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe

O23 - Service: Instalator Windows (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V

O23 - Service: Agent ochrony dostępu do sieci (napagent) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: DDE sieci (NetDDE) - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE sieci (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe

O23 - Service: Logowanie do sieci (Netlogon) - C:\WINDOWS\system32\lsass.exe

O23 - Service: Połączenia sieciowe (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) (Nla) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Usługa NT LM Security Support Provider (NtLmSsp) - C:\WINDOWS\system32\lsass.exe

O23 - Service: Magazyn wymienny (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Microsoft Office Diagnostics Service (odserv) - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"

O23 - Service: Office Source Engine (ose) - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"

O23 - Service: Plug and Play (PlugPlay) - C:\WINDOWS\system32\services.exe

O23 - Service: Usługi IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe

O23 - Service: Magazyn chroniony (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe

O23 - Service: Menedżer autopołączenia dostępu zdalnego (RasAuto) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Menedżer połączeń usługi Dostęp zdalny (RasMan) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Menedżer sesji pomocy pulpitu zdalnego (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Routing i dostęp zdalny (RemoteAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe

O23 - Service: Zdalne wywoływanie procedur (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss

O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe

O23 - Service: Menedżer kont zabezpieczeń (SamSs) - C:\WINDOWS\system32\lsass.exe

O23 - Service: Karta inteligentna (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe

O23 - Service: Harmonogram zadań (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Logowanie pomocnicze (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Zawiadomienie o zdarzeniu systemowym (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego (SharedAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Wykrywanie sprzętu powłoki (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Bufor wydruku (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Usługa przywracania systemu (srservice) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Usługa odnajdywania SSDP (SSDPSRV) - C:\WINDOWS\system32\svchost.exe -k LocalService

O23 - Service: Windows Image Acquisition (WIA) (stisvc) - C:\WINDOWS\system32\svchost.exe -k imgsvc

O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\system32\dllhost.exe /Processid:{829E1BD5-97EE-4B16-87C6-B066921F7AA1}

O23 - Service: Dzienniki wydajności i alerty (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telefonia (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Usługi terminalowe (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch

O23 - Service: Kompozycje (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: TOSHIBA Bluetooth Service - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

O23 - Service: Klient śledzenia łączy rozproszonych (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Host uniwersalnego urządzenia Plug and Play (upnphost) - C:\WINDOWS\system32\svchost.exe -k LocalService

O23 - Service: Zasilacz awaryjny (UPS) (UPS) - C:\WINDOWS\system32\ups.exe

O23 - Service: Kopiowanie woluminów w tle (VSS) - C:\WINDOWS\system32\vssvc.exe

O23 - Service: Usługa Czas systemu Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService

O23 - Service: Instrumentacja zarządzania Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Usługa numeru seryjnego multimediów przenośnych (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Karta wydajności WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Centrum zabezpieczeń (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Aktualizacje automatyczne (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs

O23 - Service: Konfiguracja zerowej sieci bezprzewodowej (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs

O23 - Service: Usługa dostarczania sieci (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*

.chm - chm.file - "C:\WINDOWS\hh.exe" %1

.cmd - cmdfile - "%1" %*

.com - comfile - "%1" %*

.exe - exefile - "%1" %*

.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1

.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1

.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1

.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*

.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}

.pif - piffile - "%1" %*

.reg - regfile - regedit.exe "%1"

.scr - scrfile - "%1" /S

.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1

.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys

2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys

3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys

1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys

3R HDAudBus (Sterownik magistrali Microsoft UAA dla High Definition Audio) - C:\WINDOWS\system32\drivers\hdaudbus.sys

3S HidUsb (Sterownik Microsoft klasy HID) - C:\WINDOWS\system32\drivers\hidusb.sys

3R hwdatacard (Huawei DataCard USB Modem and USB Serial) - C:\WINDOWS\system32\drivers\ewusbmdm.sys

3R ialm - C:\WINDOWS\system32\drivers\igxpmp32.sys

3R IntcAzAudAddService (Service for Realtek HD Audio (WDM)) - C:\WINDOWS\system32\drivers\RtkHDAud.sys

1R intelppm (Sterownik procesora Intel) - C:\WINDOWS\system32\drivers\intelppm.sys

3S mouhid (Sterownik myszy HID) - C:\WINDOWS\system32\drivers\mouhid.sys

0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys

3R RSUSBSTOR (RTS5121.Sys Realtek USB Card Reader) - C:\WINDOWS\system32\drivers\RTS5121.sys

3R rtl8187Se (Realtek RTL8187SE Wireless LAN PCIE Network Adapter) - C:\WINDOWS\system32\drivers\rtl8187Se.sys

3R RTLE8023xp (Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver) - C:\WINDOWS\system32\drivers\Rtenicxp.sys

3R SynTP (Synaptics TouchPad Driver) - C:\WINDOWS\system32\drivers\SynTP.sys

3R tosporte (Bluetooth COM Port) - C:\WINDOWS\system32\drivers\tosporte.sys

3S tosrfbd (Bluetooth RFBUS) - C:\WINDOWS\system32\drivers\tosrfbd.sys

3S tosrfbnp (Bluetooth RFBNEP) - C:\WINDOWS\system32\drivers\tosrfbnp.sys

1R Tosrfcom (Bluetooth RFCOMM) - C:\WINDOWS\system32\drivers\tosrfcom.sys

3S Tosrfhid (Bluetooth RFHID) - C:\WINDOWS\system32\drivers\Tosrfhid.sys

3S tosrfnds (Bluetooth Personal Area Network) - C:\WINDOWS\system32\drivers\tosrfnds.sys

3S TosRfSnd (Bluetooth Audio) - C:\WINDOWS\system32\drivers\TosRfSnd.sys

3S Tosrfusb (Bluetooth USB Controller) - C:\WINDOWS\system32\drivers\tosrfusb.sys

3R ULCDRHlp - C:\WINDOWS\system32\drivers\ULCDRHlp.sys

2S UMAXPCLS (Sterownik skanera portu drukowania) - C:\WINDOWS\system32\drivers\umaxpcls.sys

3R usbccgp (Rodzajowy sterownik nadrzędny USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys

3R usbehci (Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys

3S usbscan (Sterownik skanera USB) - C:\WINDOWS\system32\drivers\usbscan.sys

3R usbstor (Sterownik magazynu masowego USB) - C:\WINDOWS\system32\drivers\usbstor.sys

1R WmiAcpi (Microsoft Windows Management Interface for ACPI) - C:\WINDOWS\system32\drivers\wmiacpi.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"

2R avast! Antivirus - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"

3R avast! Mail Scanner - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service

3R avast! Web Scanner - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service

3S Dot3svc (Automatyczna konfiguracja sieci przewodowej) - C:\WINDOWS\System32\svchost.exe -k dot3svc

3S EapHost (Usługa protokołu uwierzytelniania rozszerzonego (EAP)) - C:\WINDOWS\System32\svchost.exe -k eapsvcs

3S gusvc (Google Updater Service) - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"

3S hkmsvc (Usługa zarządzania kluczami i certyfikatami kondycji) - C:\WINDOWS\System32\svchost.exe -k netsvcs

2R Micro Star SCM - C:\Program Files\System Control Manager\MSIService.exe

3S napagent (Agent ochrony dostępu do sieci) - C:\WINDOWS\System32\svchost.exe -k netsvcs

3S odserv (Microsoft Office Diagnostics Service) - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"

3S ose (Office Source Engine) - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"

2R TOSHIBA Bluetooth Service - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

-- Files created between 2008-09-24 and 2008-10-24 -----------------------------

2008-10-24 14:32:02 101376 --a------ C:\WINDOWS\system32\qctgpjsx.dll

2008-10-24 14:32:02 101376 --a------ C:\WINDOWS\system32\juirjb.dll

2008-10-24 14:26:36 68608 --a------ C:\WINDOWS\system32\nhqbacie.dll

2008-10-24 14:10:09 80 --a------ C:\WINDOWS\gmer_uninstall.cmd

2008-10-24 14:10:00 0 d-------- C:!KillBox

2008-10-23 20:08:25 0 d-------- C:\Program Files\Google

2008-10-23 19:56:41 101376 --a------ C:\WINDOWS\system32\ushhir.dll

2008-10-23 19:56:37 101376 --a------ C:\WINDOWS\system32\iasvgcba.dll

2008-10-23 19:54:26 69632 -----n--- C:\WINDOWS\system32\ipbudehd.dll

2008-10-23 19:53:33 419300 --ahs---- C:\WINDOWS\system32\kjQYFfhk.ini2

2008-10-23 19:53:14 244224 --a------ C:\WINDOWS\system32\khfFYQjk.dll

2008-10-23 18:58:20 32128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2008-10-23 18:57:42 872192 --a------ C:\WINDOWS\system32\drivers\mod7700.sys

2008-10-23 18:57:42 100992 --a------ C:\WINDOWS\system32\drivers\ewusbnet.sys

2008-10-23 18:57:42 101376 -ra------ C:\WINDOWS\system32\drivers\ewusbmdm.sys

2008-10-23 18:57:42 103168 --a------ C:\WINDOWS\system32\drivers\ewusbfake.sys

2008-10-23 18:57:42 24448 -ra------ C:\WINDOWS\system32\drivers\ewdcsc.sys

2008-10-23 18:57:07 0 d-------- C:\Program Files\PLAY ONLINE

2008-10-10 17:16:52 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-10-10 17:16:51 36112 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-10-10 17:16:50 21840 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-10-10 17:16:43 83968 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-10-10 17:16:43 85760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-10-10 17:16:38 348160 --a------ C:\WINDOWS\system32\MSVCR71.dll

2008-10-10 17:16:38 499712 --a------ C:\WINDOWS\system32\MSVCP71.dll

2008-10-10 17:16:38 1060864 --a------ C:\WINDOWS\system32\MFC71.dll

2008-10-10 17:16:38 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr

2008-10-10 17:16:38 473600 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-10-10 17:16:35 0 d-------- C:\Program Files\Alwil Software

2008-10-06 20:48:57 0 d-------- C:\Program Files\XviD

-- Find3M Report ---------------------------------------------------------------

2008-10-24 13:26:32 85504 -r-hs---- C:\WINDOWS\system32\ckvo0.dll

2008-10-24 11:58:09 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Adobe

2008-10-23 20:39:38 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Gadu-Gadu

2008-10-23 20:15:44 0 d-------- C:\Documents and Settings\ADMIN\Dane aplikacji\Google

2008-10-23 19:43:09 0 d---s---- C:\Documents and Settings\ADMIN\Dane aplikacji\Microsoft

2008-10-23 18:58:21 359416 --a------ C:\WINDOWS\system32\perfh015.dat

2008-10-23 18:58:21 51166 --a------ C:\WINDOWS\system32\perfc015.dat

2008-09-15 08:54:16 99549 -r-hs---- C:\WINDOWS\system32\ckvo.exe

2008-09-15 08:54:16 99549 -r-hs---- C:\1u0o8bnq.cmd

2008-07-29 23:07:17 37888 --a------ C:\WINDOWS\system32\khfCsppq.dll

2008-07-29 23:07:17 37888 --a------ C:\WINDOWS\system32\jkkLBqOh.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"

"kamsoft"="C:\WINDOWS\system32\ckvo.exe"

"swg"="C:\Program Files\Google\GoogleToolbarNotifier`.2.1128.5462\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"

"Persistence"="C:\WINDOWS\system32\igfxpers.exe"

"RTHDCPL"="RTHDCPL.EXE"

"Alcmtr"="ALCMTR.EXE"

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

"ITSecMng"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,54,4f,53,48,49,\

42,41,5c,42,6c,75,65,74,6f,6f,74,68,20,54,6f,73,68,69,62,61,20,53,74,61,63,\

6b,5c,49,74,53,65,63,4d,6e,67,2e,65,78,65,20,2f,53,54,41,52,54,00

"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe"

"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"

"Flashget"="D:\Program Files\FlashGet.exe /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"NoChange"="1"

"Installed"="1"

@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"appinit_dlls"="ushhir.dll juirjb.dll"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{EF8820EB-F11E-4DD6-BC6C-D99084691C18}"=""

[HKEY_USERS.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkLBqOh

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

HTTPFilter REG_MULTI_SZ HTTPFilter\0\0

LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0

NetworkService REG_MULTI_SZ DnsCache\0\0

DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

rpcss REG_MULTI_SZ RpcSs\0\0

eapsvcs REG_MULTI_SZ eaphost\0\0

dot3svc REG_MULTI_SZ dot3svc\0\0

imgsvc REG_MULTI_SZ StiSvc\0\0

termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*

napagent

hkmsvc

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{00b8373e-5115-11dd-940e-001d92c0d521}]

Shell\AutoRun\command E:\1u0o8bnq.cmd

Shell\explore\Command E:\1u0o8bnq.cmd

Shell\open\Command E:\1u0o8bnq.cmd

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4c29558c-a123-11dd-9479-001d9252b40f}]

Shell\AutoRun\command E:\AutoRun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{4c29558f-a123-11dd-9479-001d9252b40f}]

Shell\AutoRun\command E:\AutoRun.exe

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{5f81d803-4e8a-11dd-9407-001d92c0d521}]

Shell\AutoRun\command E:\s.bat

Shell\explore\Command E:\s.bat

Shell\open\Command E:\s.bat

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{9886ff30-502c-11dd-940a-001d92c0d521}]

Shell\AutoRun\command G:\1u0o8bnq.cmd

Shell\explore\Command G:\1u0o8bnq.cmd

Shell\open\Command G:\1u0o8bnq.cmd

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e9922d5e-4dfd-11dd-9401-806d6172696f}]

Shell\AutoRun\command C:\1u0o8bnq.cmd

Shell\explore\Command C:\1u0o8bnq.cmd

Shell\open\Command C:\1u0o8bnq.cmd

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{e9922d5f-4dfd-11dd-9401-806d6172696f}]

Shell\AutoRun\command D:\1u0o8bnq.cmd

Shell\explore\Command D:\1u0o8bnq.cmd

Shell\open\Command D:\1u0o8bnq.cmd

-- End of ComboScan: finished at 2008-10-24 at 14:37:37 ------------------------


(Kambor4) #2

Daj log z -----> ComboFix (niżej na stronie linku). :wink:

==================

K.


(XMan) #3

Temat : viewtopic.php?f=2&t=280383