Podczas instalacji “PestPersonel” znów wyskoczyło mi jakieś okienko o wizardzie, ale po angielsku i nic z tego nie wiem więc tu wpisuję ten komunikat
kliknąłem tam yes i poszła instalacja dalej, później coś chyba skanowało, ja też włączałem co sie tylko do skanować ale nie jest po polsku i nie wiem o co w tym chodzi, chciałem zrobić logi ale wyszło mi tylko tyle więc wklejam
teraz logi ze Spybota
— Search result list — Windows Explorer: Stream history (24 plików) (Klucz rejestru, nothing done) HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU Windows Explorer: Recent file global history (Klucz rejestru, nothing done) HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs Windows Network: Recent opened folder list (Klucz rejestru, nothing done) HKEY_USERS.DEFAULT\Network\Recent Cookie: Cookie (2) (Cookie, nothing done) Gratulacje!: Nie znaleziono żadnych bezpośrednich zagrożeń. () — Spybot - Search & Destroy version: 1.4 (build: 20050523) — 2007-02-24 unins000.exe (51.41.0.0) 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-01-02 Tools.dll (2.0.1.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-12-08 Includes\Dialer.sbi (*) 2007-02-28 Includes\Cookies.sbi (*) 2007-02-07 Includes\Hijackers.sbi (*) 2006-10-27 Includes\Keyloggers.sbi (*) 2007-02-14 Includes\Malware.sbi (*) 2007-01-19 Includes\PUPS.sbi (*) 2006-12-08 Includes\Security.sbi (*) 2007-02-02 Includes\Spybots.sbi (*) 2007-02-14 Includes\Trojans.sbi (*) 2007-02-28 Includes\Revision.sbi (*) 2005-02-17 Includes\Tracks.uti (*) 2007-02-28 Includes\TrojansC.sbi (*) 2007-02-28 Includes\SpybotsC.sbi (*) 2007-02-28 Includes\SecurityC.sbi (*) 2007-02-28 Includes\PUPSC.sbi (*) 2007-02-28 Includes\MalwareC.sbi (*) 2007-02-28 Includes\KeyloggersC.sbi (*) 2007-02-28 Includes\HijackersC.sbi (*) 2007-02-28 Includes\DialerC.sbi (*) — System information — Windows 98 (Build: 2222) A (SP 2.1b) / DataAccess: Microsoft Data Access Components KB870669 / DataAccess: Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution / DirectX: Windows Update 904706 — Startup entries list — Located: HK_LM:Run, ashMaiSv command: C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe file: C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe size: 255616 MD5: aa6691d73782fa5d94e0ced6d27c3de8 Located: HK_LM:Run, avast! Web Scanner command: C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE file: C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE size: 370304 MD5: d6b2638ddbfb34ac78b153cdd0792c37 Located: HK_LM:Run, EnsoniqMixer command: starter.exe file: Located: HK_LM:Run, TaskMonitor command: C:\WINDOWS\taskmon.exe file: C:\WINDOWS\taskmon.exe size: 28672 MD5: f2e0b4abc895ffc6ff8f3243364196f8 Located: HK_LM:Run, Transparent command: Trans.exe file: C:\WINDOWS\Trans.exe size: 28672 MD5: 3b856fc006169173e9319b0313544b60 Located: HK_LM:Run, WooCnxMon command: C:\PROGRA~1\NEOSTR~1\CnxMon.exe file: C:\PROGRA~1\NEOSTR~1\CnxMon.exe size: 24576 MD5: 92b7b96a77d5feef8f2bacc1278ebc9f Located: HK_LM:Run, WOOTASKBARICON command: C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe file: C:\PROGRAM FILES\NEOSTRADA TP\taskbaricon.exe size: 53248 MD5: 2e4d2ce113a106aee640d5960f8e07e2 Located: HK_LM:Run, WOOWATCH command: C:\PROGRA~1\NEOSTR~1\Watch.exe file: C:\PROGRA~1\NEOSTR~1\Watch.exe size: 20480 MD5: 05f92e4e352a674662e357819a34047c Located: HK_LM:Run, Zasobnik systemowy command: SysTray.Exe file: C:\WINDOWS\SYSTEM\SysTray.Exe size: 27648 MD5: a0a767e3943dbe5cc5860b4b318f8d2f Located: HK_LM:RunServices, avast! command: C:\Program Files\Alwil Software\Avast4\ashServ.exe file: C:\Program Files\Alwil Software\Avast4\ashServ.exe size: 132736 MD5: 8e33da0415023ea7a9378afa04d9bf4d Located: HK_LM:RunServices, KB891711 command: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE file: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE size: 8576 MD5: 611bb94c570d601894d96ca309acc08a Located: HK_LM:RunServices, KB918547 command: C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE file: C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE size: 8256 MD5: e5c7486d02e0d17e11c840694a5c55b5 ______________________________________________________________________ Located: HK_LM:Run, LoadPowerProfile (DISABLED) command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d Located: HK_LM:Run, ScanRegistry (DISABLED) command: C:\WINDOWS\scanregw.exe /autorun file: C:\WINDOWS\scanregw.exe size: 90112 MD5: 6f4ad431a656b51a4f2e8eb44c94b9b9 Located: HK_LM:Run, SystemTray (DISABLED) command: SysTray.ExE file: C:\WINDOWS\SYSTEM\SysTray.ExE size: 27648 MD5: a0a767e3943dbe5cc5860b4b318f8d2f Located: HK_LM:Run, Tweak UI (DISABLED) command: RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp file: C:\WINDOWS\RUNDLL32.EXE size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d Located: HK_LM:RunServices, LoadPowerProfile (DISABLED) command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d __________________________________________________________________________ Located: HK_CU:Run, ccleaner command: “C:\PROGRAM FILES\CCLEANER\CCLEANER.exe” /AUTO file: C:\PROGRAM FILES\CCLEANER\CCLEANER.exe size: 598920 MD5: c3a3baa011045d0ab38b1fff4b38bd47 Located: HK_CU:Run, SpybotSD TeaTimer command: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe file: C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: Autostart (użytkownik), DSLMON.lnk command: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe file: C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe size: 962661 MD5: 4364b5c4f31241660d30d2c9980f877e Located: Win.ini, Run command: hpfsched file: _________________________________________________________________ Located: Win.ini, Load- (DISABLED) command: C:\MEDIAPAC\vi_grm.exe file: _____________________________________________________________ — Browser helper object list — {53707962-6F74-2D53-2644-206D7942484F} () BHO name: CLSID name: description: Spybot-S&D IE Browser plugin classification: Legitimate known filename: SDhelper.dll info link: http://spybot.eon.net.au/ info source: Patrick M. Kolla Path: C:\PROGRA~1\SPYBOT~1\ Long name: SDHelper.dll Short name: SDHELPER.DLL Date (created): 07-02-24 01:39:20 Date (last access): 07-03-07 Date (last write): 05-05-31 01:04:00 Filesize: 853672 Attributes: archive MD5: 250D787A5712D7768DDC133B3E477759 CRC32: D4589A41 Version: 1.4.0.0 — ActiveX list — Microsoft XML Parser for Java (Microsoft XML Parser for Java) DPF name: Microsoft XML Parser for Java CLSID name: Installer: Codebase: file://C:\WINDOWS\Java\classes\xmldso.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\xmldso.cab info link: info source: Patrick M. Kolla DirectAnimation Java Classes (DirectAnimation Java Classes) DPF name: DirectAnimation Java Classes CLSID name: Installer: Codebase: file://C:\WINDOWS\SYSTEM\dajava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\dajava.cab info link: info source: Patrick M. Kolla Internet Explorer Classes for Java (Internet Explorer Classes for Java) DPF name: Internet Explorer Classes for Java CLSID name: Installer: Codebase: file://C:\WINDOWS\SYSTEM\iejava.cab description: classification: Legitimate known filename: %WINDIR%\Java\classes\iejava.cab info link: info source: Patrick M. Kolla {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_03) DPF name: Java Runtime Environment 1.4.0_03 CLSID name: Java Plug-in 1.4.0_03 Installer: Codebase: http://java.sun.com/products/plugin/aut … 03-win.cab description: Sun Java classification: Legitimate known filename: %PROGRAM FILES%\JabaSoft\JRE*\Bin\npjava131.dll info link: info source: Patrick M. Kolla Path: C:\Program Files\Java\j2re1.4.0_03\bin\ Long name: NPJPI140_03.dll Short name: NPJPI1~1.DLL Date (created): 07-01-11 14:16:12 Date (last access): 07-03-07 Date (last write): 02-11-01 20:15:54 Filesize: 86122 Attributes: archive MD5: 55025C2CD54747690239BE771CBFB1E5 CRC32: 7DFDE8FA Version: 1.4.0.30 {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) DPF name: Java Runtime Environment 1.4.0_03 CLSID name: Java Plug-in 1.4.0_03 Installer: Codebase: http://java.sun.com/products/plugin/aut … 03-win.cab description: classification: Legitimate known filename: npjpi140_03.dll info link: info source: Safer Networking Ltd. Path: C:\Program Files\Java\j2re1.4.0_03\bin\ Long name: NPJPI140_03.dll Short name: NPJPI1~1.DLL Date (created): 07-01-11 14:16:12 Date (last access): 07-03-07 Date (last write): 02-11-01 20:15:54 Filesize: 86122 Attributes: archive MD5: 55025C2CD54747690239BE771CBFB1E5 CRC32: 7DFDE8FA Version: 1.4.0.30 {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) DPF name: CLSID name: Update Class Installer: C:\WINDOWS\Downloaded Program Files\iuctl.inf Codebase: http://v4.windowsupdate.microsoft.com/C … 5149768519 description: Windows Update classification: Legitimate known filename: %WINDIR%\System32\iuctl.dll,iuengine.dll info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\ Long name: iuctl.dll Short name: IUCTL.DLL Date (created): 03-08-21 16:47:54 Date (last access): 07-03-07 Date (last write): 03-08-21 16:47:54 Filesize: 162400 Attributes: MD5: DB2F1F57D3057FEBC19C61AB9AA77198 CRC32: 5A03D776 Version: 5.3.3790.13 {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) DPF name: CLSID name: CKAVWebScan Object Installer: C:\WINDOWS\Downloaded Program Files\kavwebscan.inf Codebase: http://www.kaspersky.pl/resources/virus … n_ansi.cab description: classification: Legitimate known filename: info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\SYSTEM\KASPERSKY LAB\KASPERSKY ONLINE SCANNER\ Long name: kavwebscan.dll Short name: KAVWEB~1.DLL Date (created): 06-03-20 13:16:18 Date (last access): 07-03-07 Date (last write): 06-03-20 13:16:18 Filesize: 790528 Attributes: MD5: 18A743EBF05BD2E8D6004E1EFEA4E2A8 CRC32: 4259AC71 Version: 5.0.83.0 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) DPF name: CLSID name: BDSCANONLINE Control Installer: C:\WINDOWS\Downloaded Program Files\oscan8.inf Codebase: http://download.bitdefender.com/resourc … oscan8.cab description: classification: Legitimate known filename: oscan8.ocx info link: info source: Safer Networking Ltd. Path: C:\WINDOWS\DOWNLO~1\ Long name: oscan8.ocx Short name: OSCAN8.OCX Date (created): 06-06-01 02:54:16 Date (last access): 07-03-07 Date (last write): 06-06-01 02:54:16 Filesize: 471040 Attributes: MD5: 9026F860148F0569BD92AEEFC4BDDFD7 CRC32: D1520CCE Version: 1.0.0.1 {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) DPF name: CLSID name: Shockwave Flash Object Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf Codebase: http://download.macromedia.com/pub/shoc … wflash.cab description: Macromedia Shockwave Flash Player classification: Legitimate known filename: info link: info source: Patrick M. Kolla Path: C:\WINDOWS\SYSTEM\MACROMED\FLASH\ Long name: Flash9b.ocx Short name: FLASH9B.OCX Date (created): 06-11-09 14:46:28 Date (last access): 07-03-07 Date (last write): 06-11-09 14:46:28 Filesize: 2262648 Attributes: readonly MD5: F3B3EE66CA76C94510555ABE9D00A353 CRC32: A51F3CB4 Version: 9.0.28.0 — Process list — PID: -1079213 (2124167599) C:\WINDOWS\SYSTEM\KERNEL32.DLL size: 483840 MD5: 3F1A0188838598153FE4913CBE4BACB8 PID: -9013 (-1079213) C:\WINDOWS\SYSTEM\MSGSRV32.EXE size: 12139 MD5: 6410A3A7E5946463E63BE0B22DA563C2 PID: -13445 (-9013) C:\WINDOWS\SYSTEM\MPREXE.EXE size: 28672 MD5: 186B75DD54C42EAA78AE1738C5AF2222 PID: -511301 (-9013) C:\WINDOWS\SYSTEM\mmtask.tsk size: 1184 MD5: 38BAE36E67C8B1AE3ABC077837953B89 PID: -517029 (-13445) C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE size: 132736 MD5: 8E33DA0415023EA7A9378AFA04D9BF4D PID: -486181 (-13445) C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE size: 8576 MD5: 611BB94C570D601894D96CA309ACC08A PID: -488577 (-13445) C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE size: 8256 MD5: E5C7486D02E0D17E11C840694A5C55B5 PID: -468413 (-9013) C:\WINDOWS\EXPLORER.EXE size: 171520 MD5: 6075A9E4B6BA5EFABEB43E01703F3188 PID: -439589 (-468413) C:\PROGRAM FILES\NEOSTRADA TP\CNXMON.EXE size: 24576 MD5: 92B7B96A77D5FEEF8F2BACC1278EBC9F PID: -439549 (-468413) C:\PROGRAM FILES\NEOSTRADA TP\TASKBARICON.EXE size: 53248 MD5: 2E4D2CE113A106AEE640D5960F8E07E2 PID: -418365 (-468413) C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE size: 370304 MD5: D6B2638DDBFB34AC78B153CDD0792C37 PID: -424513 (-468413) C:\WINDOWS\SYSTEM\SYSTRAY.EXE size: 27648 MD5: A0A767E3943DBE5CC5860B4B318F8D2F PID: -403929 (-468413) C:\WINDOWS\TASKMON.EXE size: 28672 MD5: F2E0B4ABC895FFC6FF8F3243364196F8 PID: -379985 (-468413) C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE size: 255616 MD5: AA6691D73782FA5D94E0CED6D27C3DE8 PID: -360713 (-468413) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE size: 1415824 MD5: 70496EEE0DDBE485F658693826F44D38 PID: -294417 (-517029) C:\WINDOWS\SYSTEM\RPCSS.EXE size: 8464 MD5: A374012D02ACA19BD5132F2888681388 PID: -277809 (-424513) C:\WINDOWS\SYSTEM\WMIEXE.EXE size: 16384 MD5: D60ED5D8D151A3949D8FE0060EA79961 PID: -262717 (-468413) C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE size: 4393096 MD5: 09CA174A605B480318731E691DC98539 — Browser start & search pages list — Spybot - Search & Destroy browser pages report, 07-03-07 00:47:22 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\SYSTEM\blank.htm HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dl … r=iesearch HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page http://www.interia.pl HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page C:\WINDOWS\SYSTEM\blank.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page http://www.microsoft.com/isapi/redir.dl … r=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL http://www.microsoft.com/isapi/redir.dl … ar=msnhome HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL http://www.microsoft.com/isapi/redir.dl … r=iesearch HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm — Winsock Layered Service Provider list — Protocol 0: MS.w95.spi.osp GUID: {FF017DE1-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\mswsosp.dll Description: Microsoft Windows 9x/ME name space provider DB filename: %windir%\system\mswsosp.dll DB protocol: MS.w95.spi.* Protocol 1: MS.w95.spi.tcp GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 2: MS.w95.spi.udp GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 3: MS.w95.spi.raw GUID: {FF017DE0-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\msafd.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\msafd.dll DB protocol: MS.w95.spi.* Protocol 4: MS.w95.spi.rsvptcp GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A} Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\rsvoso.dll DB protocol: MS.w95.spi.* Protocol 5: MS.w95.spi.rsvpudp GUID: {ECBDCBA0-334A-11D0-BD88-0000C082E69A} Filename: C:\WINDOWS\SYSTEM\rsvpsp.dll Description: Microsoft Windows 9x/ME network protocol DB filename: %windir%\system\rsvoso.dll DB protocol: MS.w95.spi.* Namespace Provider 0: DNS Name Space Provider. GUID: {FF017DE2-CAE9-11CF-8A99-00AA0062C609} Filename: C:\WINDOWS\SYSTEM\rnr20.dll Description: Microsoft Windows 9x/ME name space provider DB filename: %windir%\system\rnr20.dll DB protocol: DNS Name Space Provider. — Uninstall list — (DXM_Runtime) (ICW) Microsoft Internet Explorer 6 SP1 i narzędzia internetowe (IE40) uninstall cmd: rundll32 setupwbv.dll,IE6Maintenance “C:\Program Files\Internet Explorer\Setup\SETUP.EXE” /g “C:\WINDOWS\IE Uninstall Log.Txt” (DirectDrawEx) (Fontcore) (IE5BAKEX) (SchedulingAgent) (MobileOptionPack) (IEData) (MSJavaVM) (MSTASK) (IE4Data) NetMeeting 3.0 (NetMeeting) (OutlookExpress) uninstall cmd: “C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:OE /UNINSTALL /PROMPT (AddressBook) uninstall cmd: “C:\PROGRA~1\OUTLOO~1\setup50.exe” /APP:WAB /CALLER:WIN9X /UNINSTALL /PROMPT (Branding) (Microsoft NetShow Player 2.0) (MPlayer2) HP DeskJet Serii 610C (Tylko usuń) (HP DeskJet 610C Series) uninstall cmd: C:\Program Files\HP DeskJet 610C Series\hpfiui.exe -c -vdivid=HPF -vpnum=20 -vproduct=610C -huninstall (128PATCH) Java 2 Runtime Environment, SE v1.4.0_03 ({AC1E4C93-C1E7-11D6-9D10-00010240CE95}) uninstall cmd: RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\ENGINE\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\SETUP.EXE” Anytext Neostrada TP (NeostradaTP.exe) uninstall cmd: C:\PROGRA~1\NEOSTR~1\SondageDesinstallation.exe avast! Antivirus 4.7 (avast!) version (major): 4 version (minor): 7 install location: C:\PROGRA~1\ALWILS~1\AVAST4 install source: C:\PROGRA~1\ALWILS~1\AVAST4\SETUP uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\AVAST4\SETUP\SETIFACE.DLL,RunSetup publisher: Alwil Software help link: http://www.avast.com Aktualizacja Windows 98 KB891711 (891711) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\891711un.inf Nieoficjalny Service Pack 2.1b dla Windows98 SE PL (Tylko usuń) (ServicePack) uninstall cmd: RunDll32.exe C:\WINDOWS\SYSTEM\AdvPack.Dll,LaunchINFSection C:\WINDOWS\INF\Spuninst.inf,DefaultUninstall Tweak UI (TweakUI) uninstall cmd: C:\WINDOWS\rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 4 C:\WINDOWS\Inf\Tweakui.Inf Command Prompt Here (DosHere) uninstall cmd: C:\WINDOWS\rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\Doshere.inf Internet Explorer Q916281 (ieupdate) uninstall cmd: C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q916281.inf Outlook Express Q837009 (oeupdate) uninstall cmd: C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q837009.inf Microsoft VGX Q833989 (vgxupdate) uninstall cmd: C:\WINDOWS\vgxuninst.exe C:\WINDOWS\INF\Q833989.inf Windows 98 KB918547 Update (918547) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\W98\KB918547.INF,uninstall Windows 98 KB908519 Update (908519) uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\QFE\W98\KB908519.INF,uninstall (VGX) S3 Gamma (S3 Gamma) uninstall cmd: s3uninst.exe -reg 5 ‘HKLM\Software\S3\S3Uninst\S3 Gamma’ S3 Savage4 Family Display Switch2 Utility (S3switch2) uninstall cmd: S3Uninst.exe -reg 5 HKLM\SOFTWARE\S3\S3Uninst\S3Switch2 S3 Video Color Control Panel Applet (S3COLOR) uninstall cmd: S3Uninst.exe -reg 5 HKLM\SOFTWARE\S3\S3Uninst\S3Color %ShortDesc3% (S3_REF) uninstall cmd: S3uninst.exe S3Ref_remove 5 Savage4.inf Sound Blaster PCI128 Drivers Online Help (Sound Blaster PCI128 Drivers Online Help) uninstall cmd: C:\WINDOWS\IsUninst.exe -f"C:\Program Files\CREATIVE\AUDIO\HELP\SBPCIDRV.isu" Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1) install location: C:\Program Files\Spybot - Search & Destroy\ uninstall cmd: “C:\Program Files\Spybot - Search & Destroy\unins000.exe” publisher: Safer Networking Limited CCleaner (remove only) (CCleaner) uninstall cmd: “C:\Program Files\CCleaner\uninst.exe” Kaspersky Online Scanner 5.0.83.0 (Kaspersky Online Scanner) estimated size: 6040 install location: C:\WINDOWS\SYSTEM\KASPER~1\KASPER~1 uninstall cmd: C:\WINDOWS\SYSTEM\KASPER~1\KASPER~1\kavuninstall.exe publisher: Kaspersky Lab contact: Customer Support Department help link: http://www.kaspersky.com/support.asp IZArc 3.7 3.7 Build 1430 ({97C82B44-D408-4F14-9252-47FC1636D23E}_is1) install date: 20070306 install location: C:\Program Files\IZArc\ uninstall cmd: “C:\Program Files\IZArc\unins000.exe” publisher: Ivan Zahariev help link: http://www.izarc.org HijackThis 1.99.1 1.99.1 (HijackThis) uninstall cmd: C:\WINDOWS\PULPIT\POBRANE PROGRAMY\HIJACKTHIS SANER\HijackThis.exe /uninstall publisher: Soeperman Enterprises Ltd. Adobe Flash Player 9 ActiveX 9 (ShockwaveFlash) uninstall cmd: C:\WINDOWS\SYSTEM\Macromed\Flash\FlashUtil9b.exe -uninstallDelete publisher: Adobe Systems help link: http://www.adobe.com/go/flashplayer_support/ — System Services — Service (registry key): Class Start: 0 Type: 0 Error Control: 0 Service (registry key): VxD Start: 0 Type: 0 Error Control: 0 Service (registry key): Winsock Start: 0 Type: 0 Error Control: 0 Service (registry key): WDMFS Display name: WDM Windows File System Mapper Image path: \SystemRoot\System32\Drivers\wdmfs.sys Start: 0 Type: 0 Error Control: 0 Service (registry key): RemoteAccess Start: 0 Type: 0 Error Control: 0 Service (registry key): Arbitrators Start: 0 Type: 0 Error Control: 0 Service (registry key): USB Start: 0 Type: 0 Error Control: 0 Service (registry key): WinSock2 Start: 0 Type: 0 Error Control: 0 Service (registry key): NPSTUB Start: 0 Type: 0 Error Control: 0 Service (registry key): EventLog Start: 0 Type: 0 Error Control: 0 Service (registry key): W3SVC Start: 0 Type: 0 Error Control: 0 Service (registry key): MSNP32 Start: 0 Type: 0 Error Control: 0 Service (registry key): ProtectedStorage Start: 0 Type: 0 Error Control: 0 Service (registry key): aswRdr Start: 0 Type: 0 Error Control: 0 Service (registry key): ikhlayer Start: 0 Type: 0 Error Control: 0 Service (registry key): ikhfile Start: 0 Type: 0 Error Control: 0
Process list saved on 23:28:06, on 07-03-06 Platform: Windows 98 SE (Win9x 4.10.2222A (SP 2.1b)) [pid] [full path to filename] [file version] [company name] -1079671 C:\WINDOWS\SYSTEM\KERNEL32.DLL 4.10.0.2225 Microsoft Corporation -11759 C:\WINDOWS\SYSTEM\MSGSRV32.EXE 4.10.0.2222 Microsoft Corporation -14943 C:\WINDOWS\SYSTEM\MPREXE.EXE 4.10.0.1998 Microsoft Corporation -508831 C:\WINDOWS\SYSTEM\mmtask.tsk 4.3.0.1998 Microsoft Corporation -519551 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE 4.7.936.0 -484863 C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE 4.10.0.2224 Microsoft Corporation -490075 C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE 4.10.0.2224 Microsoft Corporation -487535 C:\WINDOWS\EXPLORER.EXE 4.72.3612.1700 Microsoft Corporation -424027 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE 4.7.936.0 ALWIL Software -407851 C:\WINDOWS\TASKMON.EXE 4.10.0.1998 Microsoft Corporation -406155 C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE 4.7.936.0 ALWIL Software -329151 C:\WINDOWS\SYSTEM\WMIEXE.EXE 5.0.1755.1 Microsoft Corporation -291107 C:\WINDOWS\SYSTEM\RPCSS.EXE 4.71.3328.0 Microsoft Corporation -749279 C:\WINDOWS\SYSTEM\DDHELP.EXE 4.9.0.900 Microsoft Corporation -712291 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 6.0.2800.1106 Microsoft Corporation -630195 C:\WINDOWS\PULPIT\POBRANE PROGRAMY\HIJACKTHIS SANER\HIJACKTHIS.EXE 1.99.0.1 Soeperman Enterprises Ltd. -268707 C:\WINDOWS\NOTEPAD.EXE -569331 C:\WINDOWS\NOTEPAD.EXE DLLs loaded by process C:\WINDOWS\NOTEPAD.EXE: [full path to filename] [file version] [company name] C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWIDLE.DLL 4.7.936.0 ALWIL Software C:\WINDOWS\SYSTEM\OLE32.DLL 4.71.3328.0 Microsoft Corporation C:\WINDOWS\SYSTEM\RICHED20.DLL 5.30.23.1221 Microsoft Corporation C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\SYSTEM\COMDLG32.DLL 4.72.3510.2300 Microsoft Corporation C:\WINDOWS\SYSTEM\SHELL32.DLL 4.72.3812.600 Microsoft Corporation C:\WINDOWS\SYSTEM\SHLWAPI.DLL 6.0.2800.1740 Microsoft Corporation C:\WINDOWS\SYSTEM\MSVCRT.DLL 6.0.9782.0 Microsoft Corporation C:\WINDOWS\SYSTEM\COMCTL32.DLL 5.81.4916.400 Microsoft Corporation C:\WINDOWS\SYSTEM\USER32.DLL 4.10.0.2227 Microsoft Corporation C:\WINDOWS\SYSTEM\GDI32.DLL 4.10.0.2225 Microsoft Corporation C:\WINDOWS\SYSTEM\ADVAPI32.DLL 4.80.0.1675 Microsoft Corporation C:\WINDOWS\SYSTEM\KERNEL32.DLL 4.10.0.2225 Microsoft Corporation
z trojanami są te tak Spybot pisze w zakładce “dodatkowego opisu” po prawej stronie w pozycjach startowych ale w lugu nie dodaje szczegółowych opisów tych trojanów- wymieniłem ich nazwy na początku tematu oto problemowe logi
Located: HK_LM:Run, LoadPowerProfile (DISABLED) command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d Located: HK_LM:Run, ScanRegistry (DISABLED) command: C:\WINDOWS\scanregw.exe /autorun file: C:\WINDOWS\scanregw.exe size: 90112 MD5: 6f4ad431a656b51a4f2e8eb44c94b9b9 Located: HK_LM:Run, SystemTray (DISABLED) command: SysTray.ExE file: C:\WINDOWS\SYSTEM\SysTray.ExE size: 27648 MD5: a0a767e3943dbe5cc5860b4b318f8d2f Located: HK_LM:Run, Tweak UI (DISABLED) command: RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp file: C:\WINDOWS\RUNDLL32.EXE size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d Located: HK_LM:RunServices, LoadPowerProfile (DISABLED) command: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme file: C:\WINDOWS\Rundll32.exe size: 24576 MD5: 7172096e7018f1a8d5b5fbcfbb16455d _ted: Win.ini, Load- (DISABLED) command: C:\MEDIAPAC\vi_grm.exe file: ________________
co do ostatniego nie jestem pewien bo nie miał opisu
A teraz logi z Avasta uzbierało się tego znów na trzy miesiące
*
*
Raport avast! * Ten plik jest generowany automatycznie * * Użyto zadania ‘Prosty interfejs użytkownika’ * Uruchomiono 7 marzec 2007 10:25:44 * VPS: 000722-0, 2007-03-06 * c:\WINDOWS\WIN386.SWP [E] Proces nie może uzyskać dostępu do pliku (32) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje1.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje1.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje2.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje2.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje3.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje3.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje4.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje4.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje5.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje5.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje6.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje6.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje7.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje7.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje8.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje8.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje9.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje9.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje10.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje10.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje11.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje11.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje12.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje12.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje13.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje13.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork1.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork1.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje14.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje14.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje15.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje15.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje16.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje16.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje17.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje17.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\InternetExplorer.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork2.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork2.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje18.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje18.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork3.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork3.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje19.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje19.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork4.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork4.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\MSWordpad.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\MSWordpad.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer16.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer16.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer17.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer17.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer18.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer18.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer19.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer19.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork5.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork5.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje20.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje20.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer20.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer20.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer21.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer21.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer22.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer22.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer23.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer23.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork6.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork6.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje21.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje21.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer24.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer24.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer25.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer25.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork7.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork7.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje22.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje22.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer26.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer26.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer27.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer27.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer28.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer28.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer29.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer29.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork8.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork8.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje23.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje23.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer30.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer30.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer31.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer31.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer32.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer32.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer33.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsExplorer33.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork9.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\WindowsNetwork9.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje24.zip\sbRecovery.reg [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Dane aplikacji\Spybot - Search & Destroy\Recovery\Plikstartowynieistnieje24.zip\sbRecovery.ini [E] Archiwum jest zabezpieczone hasłem. (42056) c:\WINDOWS\Pulpit\Pobrane Programy\tworzenie0.rar\tworzenie.wmv [E] Archiwum RAR jest uszkodzone. (42126) c:\WINDOWS\Pulpit\Pobrane Programy\tworzenie0.exe\tworzenie.wmv [E] Archiwum RAR jest uszkodzone. (42126) Pliki zarażone: 0 Wszystkie pliki: 29072 Wszystkie katalogi: 425 Rozmiar: 649,0 MB * * Zadanie zatrzymane: 7 marzec 2007 10:45:44 * Czas działania: 20 minut, 0 sekund * ____________________________________________________________________________ 07-02-24 21:16:31 kowalski 4294449635 Error in aswChestS: chest s_RestoreFile Error 32. 07-02-24 21:16:31 kowalski 4294305523 Error in aswChestC: chestRestoreFile Error 32. 07-02-24 21:16:31 kowalski 4294305523 aswChestInterface - Program error description: CChestListView::ExtractSelectedFiles() chestGetFile() failed: 32. 07-02-16 21:43:12 kowalski 4294955923 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 07-02-16 21:46:50 kowalski 4294955923 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 07-02-16 21:46:50 kowalski 4294955923 An error has occured while attempting to update. Please check the logs. 07-02-18 12:15:48 kowalski 4294940651 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 07-02-18 12:15:51 kowalski 4294940651 An error has occured while attempting to update. Please check the logs. 07-02-23 22:32:42 kowalski 4294377181 Sign of “Win32:CIH-C [Trj]” has been found in “c:\Program Files\rks\RKS.exe[ASPack]” file. 07-02-23 23:10:41 kowalski 4294448433 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP14864116.TMP\5.EXE[ASPack]” file. 07-02-24 00:41:44 kowalski 4294448433 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP207996462.TMP\5.EXE[ASPack]” file. 07-02-24 00:46:00 kowalski 4294448433 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP159980651.TMP\5.EXE[ASPack]” file. 07-02-24 00:50:37 kowalski 4294448433 Sign of “Win32:CIH-C [Trj]” has been found in “C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\RKS.EXE[ASPack]” file. 07-02-24 00:52:07 kowalski 4294448433 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP154253946.TMP\6.EXE[ASPack]” file. 07-02-24 21:37:49 kowalski 4294449635 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP27601375.TMP\6.EXE[ASPack]” file. 07-02-27 15:03:00 kowalski 4294467995 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP57428060.TMP\6.EXE[ASPack]” file. 07-02-27 15:10:48 kowalski 4294467995 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP28549658.TMP\5.EXE[ASPack]” file. 07-02-27 15:17:41 kowalski 4294467995 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP77598373.TMP\6.EXE[ASPack]” file. 07-03-01 19:44:46 kowalski 4294468263 Sign of “Win32:CIH-C [Trj]” has been found in “C:\WINDOWS\TEMP_AVAST4_\UNP130784679.TMP\6.EXE[ASPack]” file. 07-03-06 14:21:25 kowalski 4294468739 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 07-03-06 14:21:32 kowalski 4294468739 An error has occured while attempting to update. Please check the logs.
to na razie na tyle męczę się dalej i jestem pełen ufności w motto tego forum “Walka do końca nie format” , z góry dzięki i pozdrawiam
Złączono Posta : 08.03.2007 (Czw) 4:05
Zgodnie ze wskazaniami zainstalowałem również Ad-aware- uruchomiłem i zaczęły się problemy:
nie mógł odpalić i ruszyć w końcu się zawiesił zacząłem wyłączać otwarte dokumenty i okienka (dla pomocy) myśląc że może ruszy i wyskoczył mi komunikat
później następny komunikat
następne:
Klikałem zamknij, zamknij- chciałem rozłączyć się z netem ale się nie dało i napisało mi że " Niebezpiecznie mało zasobów systemu"
Póżniej jeszcze neostrada i Ad-Aware spowodowały podobny błąd jak je wyłączałem- czyli
Chiałem ponownie uruchomić komputer i znów komunikat że mało zasobów nacisnąłem OK żeby zgasić a on zawisł i posprzątane nic się nie da zrobić, więc restart na guziku.
Ponownie przeszedłem w awaryjny Ad_aware wyświetlił komunikat
po czym znów się zawiesił i znów resetowałem odinstalowałem Ad_aware i sytuacja się uspokoiła ale wiesza się szczególnie przy “Uruchom Ponownie” , chyba żeczywiście gryzie się z tymi trojanami, wcześniej podobnie miałem z Mks Wir i kaspersky a jak już w końcu wystartowały to zawisały w połowie skanowania- nawet przy wyłączonej większości procesów i ocz. ochrony i też musiałem restartować, nie wiem czy obejdzie się bez formatu, ale najgorsze jest że po niedługim czasie od “formatów” znów mam to samo dziadostwo, dzięki za cierpliwość walczmy dalej bo będzie format a nie walka.
o i wreszcie się nauczyłem tych cytatów , do miłego dziś
Złączono Posta : 08.03.2007 (Czw) 16:41
Witam ponownie na Pomocnym Forum
Oj chyba za dużo problemów ma mój komp, bo widzę że na razie nikt tego jeszcze nie przetrawił, a ja nie leniuchowałem tylko że nie znam angielskiego i opornie mi idzie z tymi nowymi skanerami.
Tak więc odinstalowałem tego HaxFixa i ponownie zainstalowałem, ale jest tak samo jak wcześniej- wyświetla komunikat
sam nie wiem dlaczego i czy tak ma być ?.
Wie ktoś czy da się i “jak wyłączyć na stałe ochronę rezydentną PestPersonel” i mieć go na dysku wraz ze Spybotem i Avastem- jako skaner na żądanie?.
Czy jest jakaś Polska stronka z objaśnieniami i ustawieniami dla: “PestPersonel, Silnet Runners, CWShredder”, a może ktoś objaśni?, będę wdzięczny.
A teraz wklejam zalecone wcześniej przez Kuz5 Logi ale pisze mi że moja wiadomość jest za długa, więc może logi poźniej, jak te powyższe kotoś sprawdzi, a może już wyczerpałem limit? nie wiem jestem tu od wczoraj pozdrawiam