trojandownloader:win32/Renos.JS takie badziewstwo mam od 2 dni na kompie i niemoge wyniszczyc. POMOCY
HIJACK SCAN:
trojandownloader:win32/Renos.JS takie badziewstwo mam od 2 dni na kompie i niemoge wyniszczyc. POMOCY
HIJACK SCAN:
(Na Windows Vista uruchamiamy programy z menu Uruchom jako Administrator… )
deFco247 , BOZE SLODKO ALE JA NIEWIEM O CO CHODZI . POTRAFISZ MNIE POKIEROWAC?
Wszystko co potrzebne masz w linkach pod nazwami programów.
No i nie krzycz. :shock:
MOZE DAM RADE ZAJRZECZ JAK MI RESTARTA KOMP NIE STRZELI
Nie pisz WIELKIMI literami, bo to jest traktowane jako krzyk.
Jakby co, o OTL-u masz niżej w tamtym poście.
Akurat skan tymi dwoma narzędziami nie trwa długo.
jak widzisz ok 30 min zajelo mi scan… zamula strasznie
Logfile of random’s system information tool 1.06 (written by random/random)
Run by monek at 2009-10-18 11:30:37
Microsoft® Windows Vista™ Home Basic Service Pack 1
System drive C: has 159 GB (70%) free of 228 GB
Total RAM: 3061 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:51, on 2009-10-18
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\WLTRYSVC.EXE
C:\Windows\System32\bcmwltry.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\Program Files\PC Tools AntiVirus\PCTAV.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Anti Trojan Elite\TJEnder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\iPlus\iPlusManager.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\monek\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\monek.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau … l=pl&s=pad
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer dostarczony przez Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM…\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM…\Run: [igfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM…\Run: [iAAnotif] “C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe”
O4 - HKLM…\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM…\Run: [Dell Webcam Central] “C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe” /mode2
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Dell\MediaDirect\PCMService.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [PCTAVApp] “C:\Program Files\PC Tools AntiVirus\PCTAV.exe” /MONITORSCAN
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [iPlusManager] C:\Program Files\iPlus\iPlusChecker.exe
O4 - HKLM…\Run: [iSTray] “C:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKCU…\Run: [Anti Trojan Elite] C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO
O4 - HKUS\S-1-5-19…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘USŁUGA LOKALNA’)
O4 - HKUS\S-1-5-20…\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘USŁUGA SIECIOWA’)
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra ‘Tools’ menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip…{7805128D-258C-4ADE-9BCF-8DE7B46F1312}: NameServer = 212.2.96.54 212.2.96.52
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Update Service (gupdate1ca347a51b1ee55) (gupdate1ca347a51b1ee55) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
–
End of file - 9484 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{89AA2F9B-629D-4945-930D-CE75F9A38247}.job
C:\Windows\tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{A1056498-D09A-41E4-864B-505EDD640D9E}]
SBCONVERT Class - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll [2009-08-08 2498056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{FF7C3CF0-4B15-11D1-ABED-709549C10000}]
GrabberObj Class - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll [2009-08-08 198232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0329E7D6-6F54-462D-93F6-F5C3118BADF2} - SpeedBit Video Downloader - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll [2009-08-08 2498056]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask.com Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2009-04-02 809864]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“Apoint”=C:\Program Files\DellTPad\Apoint.exe [2008-06-30 196608]
“SysTrayApp”=C:\Program Files\IDT\WDM\sttray.exe [2008-06-26 442467]
“IgfxTray”=C:\Windows\system32\igfxtray.exe [2008-03-11 141848]
“HotKeysCmds”=C:\Windows\system32\hkcmd.exe [2008-03-11 166424]
“Persistence”=C:\Windows\system32\igfxpers.exe [2008-03-11 133656]
“IAAnotif”=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
“Broadcom Wireless Manager UI”=C:\Windows\system32\WLTRAY.exe [2008-08-05 3563520]
“Dell Webcam Central”=C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [2008-06-03 446635]
“PCMService”=C:\Program Files\Dell\MediaDirect\PCMService.exe [2008-01-14 132392]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
“PCTAVApp”=C:\Program Files\PC Tools AntiVirus\PCTAV.exe [2008-12-04 1370000]
“WinampAgent”=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
“iPlusManager”=C:\Program Files\iPlus\iPlusChecker.exe [2009-05-06 438272]
“ISTray”=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
“Odkurzacz-MCD”=C:\Program Files\Odkurzacz\odk_mcd.exe [2008-08-16 264704]
“Anti Trojan Elite”=C:\Program Files\Anti Trojan Elite\TJEnder.exe [2009-06-14 4076544]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-03-11 204800]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PCTAVSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoResolveSearch”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4fa5926b-fb46-11dd-a6f8-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4fa59277-fb46-11dd-a6f8-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4fa59279-fb46-11dd-a6f8-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a4873-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a48b0-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a48df-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a48e1-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a48e3-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - G:\AutoRun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{608a48e5-fa8b-11dd-817f-002268ded0f4}]
shell\AutoRun\command - H:\AutoRun.exe
======List of files/folders created in the last 1 months======
2009-10-18 11:30:37 ----D---- C:\rsit
2009-10-18 10:28:01 ----D---- C:\Program Files\Trend Micro
2009-10-17 18:25:45 ----D---- C:\Program Files\Spyware Doctor
2009-10-15 21:59:57 ----D---- C:\Program Files\Anti Trojan Elite
2009-10-15 10:09:40 ----D---- C:\Users\monek\AppData\Roaming\Mozilla
2009-10-15 09:26:48 ----A---- C:\Windows_MSRSTRT.EXE
2009-10-14 22:27:54 ----A---- C:\Windows\msa.exe
2009-10-03 18:52:20 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-24 19:10:25 ----D---- C:\Program Files\DOSBox-0.73
2009-09-24 11:25:29 ----D---- C:\Program Files\WinZip
======List of files/folders modified in the last 1 months======
2009-10-18 11:30:50 ----D---- C:\Windows\Prefetch
2009-10-18 11:30:42 ----D---- C:\Windows\Temp
2009-10-18 11:01:21 ----D---- C:\Windows\system32\catroot2
2009-10-18 11:01:21 ----D---- C:\Windows\system32\catroot
2009-10-18 11:01:20 ----D---- C:\Windows\winsxs
2009-10-18 10:28:01 ----D---- C:\Program Files
2009-10-18 10:06:36 ----AD---- C:\ProgramData\TEMP
2009-10-18 08:55:39 ----D---- C:\Windows\Tasks
2009-10-18 08:42:00 ----D---- C:\Windows\system32\drivers
2009-10-18 08:42:00 ----D---- C:\Program Files\PC Tools AntiVirus
2009-10-18 08:41:42 ----D---- C:\Windows\Minidump
2009-10-18 08:41:35 ----D---- C:\Windows
2009-10-18 08:37:30 ----D---- C:\Windows\system32\Tasks
2009-10-18 07:37:05 ----SHD---- C:\System Volume Information
2009-10-17 19:03:13 ----D---- C:\Windows\system32\LogFiles
2009-10-17 18:32:49 ----D---- C:\Program Files\Common Files\PC Tools
2009-10-17 18:25:46 ----D---- C:\Users\monek\AppData\Roaming\PC Tools
2009-10-17 08:36:05 ----A---- C:\Windows\ntbtlog.txt
2009-10-16 01:55:44 ----D---- C:\Windows\System32
2009-10-15 17:11:14 ----D---- C:\Program Files\City Interactive
2009-10-15 17:07:03 ----D---- C:\Program Files\Chaos Legion
2009-10-15 16:45:58 ----SHD---- C:\Windows\Installer
2009-10-15 16:45:49 ----D---- C:\Program Files\Opera
2009-10-15 10:09:34 ----D---- C:\ProgramData\Skype
2009-10-15 10:09:34 ----D---- C:\Program Files\Common Files
2009-10-15 09:26:37 ----D---- C:\ProgramData\SpeedBit
2009-10-15 07:23:14 ----D---- C:\Program Files\iPlus
2009-09-30 20:36:06 ----RSD---- C:\Windows\assembly
2009-09-28 16:15:23 ----D---- C:\Users\monek\AppData\Roaming\skypePM
2009-09-24 11:45:02 ----D---- C:\Program Files\Google
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ATE_PROCMON;ATE_PROCMON; ??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys [2009-09-05 9216]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-12-06 278728]
R2 AVFilter;AVFilter; C:\Windows\system32\drivers\AVFilter.sys [2008-02-12 21904]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-12-06 25416]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-03-11 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2008-03-11 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2008-03-11 38400]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP/Vista; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-06-30 170032]
R3 AVHook;AVHook; C:\Windows\system32\drivers\AVHook.sys [2007-12-06 28568]
R3 AVRec;AVRec; C:\Windows\system32\drivers\AVRec.sys [2007-12-06 21912]
R3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2008-08-05 18424]
R3 BCM43XX;Sterownik karty Dell Wireless WLAN; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-08-05 1207288]
R3 BthEnum;Sterownik Bluetooth Request Block; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-10-04 19456]
R3 BthPan;Urządzenie Bluetooth (sieć osobista); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
R3 BTHUSB;Sterownik USB odbiornika radiowego Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-10-04 29184]
R3 btwaudio;Urz1dzenie dYwiekowe Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-06-16 81960]
R3 btwavdt;Bluetooth AVDT Service; C:\Windows\system32\drivers\btwavdt.sys [2008-06-16 100392]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-06-16 29736]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-06-16 17448]
R3 CmBatt;Sterownik baterii Microsoft o metodzie kontroli ACPI; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2009-02-03 101504]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-11 2302976]
R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service; C:\Windows\system32\drivers\IntcHdmi.sys [2008-03-11 111616]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2008-03-14 54784]
R3 k57nd60x;Broadcom NetLink Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\k57nd60x.sys [2008-03-11 203264]
R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver; C:\Windows\system32\DRIVERS\OA001Ufd.sys [2008-07-28 144672]
R3 OA001Vid;Creative Camera OA001 Function Driver; C:\Windows\system32\DRIVERS\OA001Vid.sys [2008-07-28 277504]
R3 RFCOMM;Urządzenie Bluetooth (Protokół TDI RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-21 49664]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-26 380928]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 BthPort;Sterownik portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-10-04 220160]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Sterownik połączenia sieciowego Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 k310bus;Sony Ericsson K310 Driver driver (WDM); C:\Windows\system32\DRIVERS\k310bus.sys [2006-03-10 60800]
S3 MSKSSRV;Serwer proxy usługi Microsoft Streaming; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Serwer proxy zegara Microsoft Streaming; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Serwer proxy menedżera jakości Microsoft Streaming; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe [2008-06-26 73728]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-06-05 518696]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
R2 PCTAVSvc;PC Tools AntiVirus Engine; C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe [2008-12-03 999640]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe [2008-06-26 221273]
R2 VideoAcceleratorService;VideoAcceleratorService; C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe [2009-08-08 300656]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2008-08-05 24064]
S2 gupdate1ca347a51b1ee55;Google Update Service (gupdate1ca347a51b1ee55); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-13 133104]
S3 aspnet_state;Usuga stanu ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
-----------------EOF-----------------
A może log z ComboFix’a ?? #-o
Właśnie nie ma być z Combofixa.
slav1983 , logi wklejasz na wklej.org lub wklej.to, a w poście dajesz link.
No nie miał być RSIT, tylko OTL.
Miał być log OTL , a nie RSIT.
No i wklej resztę logów.
Przeniesiony z Problemy Bezpieczeństwo i logi HijackThis
wiecej nie mam . nie znam sie na tym cierpliwosci . blagam pomozcie bo ten syf mnie dobija nawet pograc nie idzie
Dwa razy wkleiłaś log HiJackThis, który mi jest niepotrzebny.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
Run Fix. Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan.
No i oczywiście zrób jeszcze log SREng.
– Dodane 18.10.2009 (N) 13:56 –
a to tez potrzebne???
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
– Dodane 18.10.2009 (N) 13:56 –
a to tez potrzebne???
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\MEMORY.DMP
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job
2009.10.18 13:29[skanuj plik] odmowa dostêpu do pliku C:\Windows\Tasks{7B02EF0B-A410-4938-8480-9BA26420A627}.job