Zasyfiony komp... POMOCY!

system · 13 Sierpień 2007 11:21

zassałem ost jakas podejrzaną instalke do odtwarzania jakiegos formatu video , i od tego sie zaczęło, O to moj hijackthis log

Logfile of HijackThis v1.99.1 Scan saved at 13:15:52, on 2007-08-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\CursorXP\CursorXP.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\pack-it.exe D:\Temp\Rar$EX02.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3212BCA5-DFC1-4587-AD42-A4462C1D417E} - (no file) O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file) O4 - HKLM…\Run: [Ad-watch] “C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [CursorXP] d:\Program Files\CursorXP\CursorXP.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [ADS] C:\Windows\ADS.exe O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [bitComet] “D:\Program Files\BitComet\BitComet.exe” /tray O4 - Startup: PowerReg Scheduler V3.exe O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_29.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

jessica · 13 Sierpień 2007 12:03

Te w/w wpisy sfiksuj w Hijacku (większość to bezplikowe wpisy):

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Potem użyj SmitfraudFix - http://forum.dobreprogramy.pl/viewtopic.php?t=36654.

Użyj go z opcji 2 czyli wpisz 2 i naciśnij ENTER.

Potem daj tu:

raport z C:\SmitfraudFix Report.txt
log z ComboFixa:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654(na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

Napisz też, czy masz jakieś narzędzie (np. Killbox, GMER, Avenger…) do usuwania tych zaznaczonych na czerwono plików.

.

system · 13 Sierpień 2007 20:29

hej, zrobiłem tak jak kazałas tu prosze ciebie daje Ci raporcik

http://wklej.org/id/5f043311b5

z SmitFraudFix, ale nie moge ruszyc log z ComboFixa, bo wyskakuje mi , C:\windows\regedit.exe is missing. A i nie posiadam żadnych programow do usuwania tych na czerwono. ale sprobuje ściągnąć z tych co wymienialas cos. Ikona z wiadomoscia ze mam wirusa od systemu znikneła, tzn juz jest lepiej niz było, co mnie bardzo cieszy, ale czekam od Ciebie kochana dalszych wskazowek, byc moze jest juz wszystko okay. Ps. jakiego używać antywira??

jessica · 13 Sierpień 2007 21:25

Czy naprawdę nie masz tego pliku " regedit.exe? Aż trudno uwierzyć!

Zobacz, może masz zapasowy w C:\WINDOWS\system32\ dllcache.

Jeśli nie masz, to będziesz musiał przeinstalować system, (a właściwie tylko ten plik).

Z raportu SmitfraudFixa wcale nie wynika, że był użyty z opcji 2.

Nie widać, by coś było “deleted”.

Jeśli rzeczywiście tak było, to powtórz to, ale tym razem na pewno z opcji 2.

ścieżki plików do usuwania:

C:\Documents and Settings\wrona\Menu Start\Programy\Autostart\PowerReg Scheduler.exe

C:\Windows\ADS.exe

bez logu z ComboFixa ewentualne dalsze usuwanie jest niewykonalne.

.

system · 13 Sierpień 2007 22:26

mam regedit.exe, ale ComboFix.exe tego poprostu nie widzi, nie wiedząc czego…
A co do SmitfraudFixa to robilem dokladnie tak jak prosiłas zapodałem 2czke

,clean (safe mode recommended ), i taki raporcik wyszedł :

http://wklej.org/id/e2267734d0

a nie mozna jakims innym programem zrobic loga w zamian za Combofixa?? bo poprostu nie widzi mi regedit.exe

Złączono Posta : 14.08.2007 (Wto) 12:55

ComboFix ani drgnie, nie widzi rejestru rzuce Ci jeszcze rez loga z HJT bo jak skanuje Ad-aware to cał czas siedzi mi robak w przegladarce na str startowej, moze znajdziesz gdzies go tu :

Logfile of HijackThis v1.99.1 Scan saved at 12:51:04, on 2007-08-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe D:\Program Files\CursorXP\CursorXP.exe D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\BitComet\BitComet.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\wrona\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [CursorXP] d:\Program Files\CursorXP\CursorXP.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [bitComet] “D:\Program Files\BitComet\BitComet.exe” /tray O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Złączono Posta : 14.08.2007 (Wto) 13:14

co z tym dalej robic Jessi ?

jessica · 14 Sierpień 2007 11:31

Niestety, nic tu po mnie.

W logu Hijacka nie widzę nic podejrzanego.

Log ze SmitfraudFixa nie zmieścił się nawet na “wklej.org” - jest bez dolnej części, w której zazwyczaj jest napisane, czy coś jest “deleted”.

Ale tu wierzę Ci na słowo, że użyłeś z opcji 2 , więc to zostawiamy w spokoju.

Zamiast ComboFixa możesz dać log z DSS.

Log wklej na http://wklej.org/, a w poście daj tylko link.

.

system · 14 Sierpień 2007 12:05

okay to zapodam Ci kochaniutka w takim razie koniec raportu od SmitFraudFixa : http://wklej.org/id/fe6a63ac20

i oraz także prosze ciebie log z DDS :

Deckard’s System Scanner v20070809.63

Run by wrona on 2007-08-14 at 13:48:26

Computer is in Normal Mode.

– System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable…success.

– Last 1 Restore Point(s) –

1: 2007-08-14 11:48:29 UTC - RP1 - Punkt kontrolny systemu

Backed up registry hives.

Performed disk cleanup.

Percentage of Memory in Use: 78% (more than 75%).

Total Physical Memory: 256 MiB (512 MiB recommended).

– HijackThis (run as wrona.exe) -----------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 13:49:25, on 2007-08-14

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\CursorXP\CursorXP.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\explorer.exe

C:\Documents and Settings\wrona\Pulpit\dss.exe

C:\DOCUME~1\wrona\Pulpit\wrona.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe”

O4 - HKLM…\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU…\Run: [CursorXP] d:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [bitComet] “D:\Program Files\BitComet\BitComet.exe” /tray

O4 - HKCU…\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus … nicode.cab

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

– HijackThis Fixed Entries (C:\DOCUME~1\wrona\Pulpit\backups) ----------------

backup-20070813-213401-313 O2 - BHO: (no name) - {3212BCA5-DFC1-4587-AD42-A4462C1D417E} - (no file)

backup-20070813-213401-459 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

backup-20070813-213401-477 O4 - Startup: PowerReg Scheduler V3.exe

backup-20070813-213401-488 O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

backup-20070813-213401-594 O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

backup-20070813-213401-722 O4 - HKCU…\Run: [ADS] C:\Windows\ADS.exe

backup-20070813-213401-729 O3 - Toolbar: (no name) - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - (no file)

backup-20070813-213401-772 O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - (no file)

backup-20070813-213401-861 O3 - Toolbar: (no name) - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - (no file)

– File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL “%1”,%*

.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser “%1”,%*

– Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Imagedrv - c:\windows\system32\drivers\imagedrv.sys

R0 ndisrd - c:\windows\system32\drivers\ndisrd.sys

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys

R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys

R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys

R1 Klmc - c:\windows\system32\drivers\klmc.sys

R1 papycpu2 - c:\windows\system32\drivers\papycpu2.sys

R1 papyjoy - c:\windows\system32\drivers\papyjoy.sys

R1 SASDIFSV - c:\program files\superantispyware\sasdifsv.sys

R1 SASKUTIL - c:\program files\superantispyware\saskutil.sys

R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys

R3 SASENUM - c:\program files\superantispyware\sasenum.sys

S3 dtscsi - c:\windows\system32\drivers\dtscsi.sys (file missing)

S3 FETNDIS (Sterownik NT karty VIA PCI 10/100Mb Fast Ethernet) - c:\windows\system32\drivers\fetnd5.sys (file missing)

S3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pcouffin.sys

– Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - “c:\program files\lavasoft\ad-aware 2007\aawservice.exe”

S2 kavsvc - c:\program files\kaspersky lab\kaspersky anti-virus personal\kavsvc.exe

S3 AresChatServer (Ares Chatroom server) - c:\program files\ares\chatserver.exe

– Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

– Scheduled Tasks -------------------------------------------------------------

2007-08-12 19:07:01 294 --a----c- C:\WINDOWS\Tasks\Ace Optimizer Maintenance.job

2007-07-31 15:51:27 284 --a----c- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

– Files created between 2007-07-14 and 2007-08-14 -----------------------------

2007-08-14 13:00:17 0 d-------- C:\Program Files\SUPERAntiSpyware

2007-08-14 12:32:53 0 d-------- C:!KillBox

2007-08-14 00:17:28 51200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-08-14 00:17:27 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-08-14 00:17:27 53248 --a------ C:\WINDOWS\system32\Process.exe http://www.beyondlogic.org; Command Line Process Utility>

2007-08-14 00:03:18 1412580 --a------ C:\ComboFix.exe

2007-08-13 21:58:58 1998 --a------ C:\WINDOWS\system32\tmp.reg

2007-08-13 11:16:33 0 d-------- C:\WINDOWS\BricoPacks

2007-08-13 08:53:08 0 d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-08-13 08:21:26 0 d-------- C:\Program Files\SkanerOnline

2007-08-12 14:21:02 0 d-------- C:\Program Files\Spyware Doctor

2007-08-06 15:05:23 0 dr-h----- C:\Documents and Settings\wrona\Recent

2007-08-05 15:15:50 0 d-------- C:\Program Files\Skype

2007-08-05 15:15:50 0 d-------- C:\Program Files\Common Files\Skype

2007-07-30 21:27:25 715 --a------ C:\WINDOWS\unins000.dat

– Find3M Report ---------------------------------------------------------------

2007-08-14 13:00:17 0 d-------- C:\Documents and Settings\wrona\Dane aplikacji\SUPERAntiSpyware.com

2007-08-14 12:59:54 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard

2007-08-13 08:33:22 0 d-------- C:\Program Files\FAST Defrag

2007-08-12 12:28:29 0 d-------- C:\Program Files\Lavasoft

2007-08-09 17:42:51 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-08-05 17:09:25 0 d-------- C:\Program Files\PianoFX

2007-08-05 17:05:56 0 d-------- C:\Documents and Settings\wrona\Dane aplikacji\Skype

2007-08-05 15:15:50 0 d-------- C:\Program Files\Common Files

2007-07-30 23:53:21 0 d-------- C:\Program Files\Light Alloy

2007-07-28 11:37:53 0 d-------- C:\Documents and Settings\wrona\Dane aplikacji\Ahead

2007-07-21 13:14:54 0 d-------- C:\Program Files\Ganymede

2007-07-17 10:56:26 355486 --a----c- C:\WINDOWS\system32\perfh015.dat

2007-07-17 10:56:26 49492 --a----c- C:\WINDOWS\system32\perfc015.dat

2007-07-13 22:29:49 0 d-------- C:\Program Files\Realtek AC97

2007-07-13 15:14:38 0 d–h----- C:\Program Files\InstallShield Installation Information

2007-07-09 15:26:18 3293 --a----c- C:\WINDOWS\mozver.dat

2007-07-08 23:27:40 0 d-------- C:\Program Files\Winamp

2007-07-05 22:45:02 0 d-------- C:\Program Files\Ares

2007-07-04 14:17:53 0 d-------- C:\Program Files\Sidebar

2007-07-02 13:23:26 0 d-------- C:\Program Files\Recode Media

2007-06-15 13:11:26 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll

2007-06-15 13:11:05 0 d-------- C:\Program Files\Maxthon

2007-05-15 12:00:04 32 --a------ C:\WINDOWS\hip

– Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2006-06-01 17:22]

“nwiz”=“nwiz.exe” [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 10:50]

“SoundMan”=“SOUNDMAN.EXE” [2003-08-05 07:59 C:\WINDOWS\soundman.exe]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43]

“KAVPersonal50”=“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” [2004-06-17 18:38]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2006-06-01 17:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“LeechGet”="" []

“CursorXP”=“d:\Program Files\CursorXP\CursorXP.exe” [2005-01-19 16:34]

“Gadu-Gadu”=“D:\Program Files\Gadu-Gadu\gg.exe” [2006-01-31 14:26]

“FAST Defrag”="" []

“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-06-19 20:00]

“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44]

“BitComet”=“D:\Program Files\BitComet\BitComet.exe” [2007-05-31 16:17]

“SUPERAntiSpyware”=“C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe” [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

“NoLowDiskSpaceChecks”=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

“{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}”= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify!SASWinLogon]

C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@=“Service”

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@=“Volume shadow copy”

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearFlix]

“C:\Program Files\BearFlix\BearFlix.exe” /pause

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\autorun.exe

– Hosts -----------------------------------------------------------------------

127.0.0.1 abcsearch.com

127.0.0.1 admin.abcsearch.com

127.0.0.1 www3.abcsearch.com #[browseraid]

127.0.0.1 http://www.abcsearch.com

127.0.0.1 abc517.net #[Trojan.Mitglieder.H]

127.0.0.1 acestats.com

127.0.0.1 http://www.acestats.com

127.0.0.1 actualnames.com #[Parasite.ActualNames]

127.0.0.1 http://www.actualnames.com

127.0.0.1 ad-up.com

4605 more entries in hosts file.

– End of Deckard’s System Scanner: finished at 2007-08-14 at 13:50:20 ---------

tu tyły 3 pliki to daje Ci na wszelki wypadek wszytskie:

Deckard’s System Scanner v20070809.63 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- – System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: Polish CPU 0: AMD Athlon XP 2200+ Percentage of Memory in Use: 79% Physical Memory (total/avail): 255.48 MiB / 51.56 MiB Pagefile Memory (total/avail): 745.57 MiB / 512.26 MiB Virtual Memory (total/avail): 2047.88 MiB / 1958.83 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 19.53 GiB total, 9.47 GiB free. D: is Fixed (FAT32) - 54.98 GiB total, 14.33 GiB free. E: is CDROM (No Media) – Security Center ------------------------------------------------------------- AUOptions is set to notify before install. – Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\wrona\Dane aplikacji CancelDNS=Configuration canceled. Check your network settings. ChoixMenu=2 ChoixRegistre=y CleanDNS=Do you want to set your network to dynamic -DHCP- Server ? CLIENTNAME=Console CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=KAZIOROW-3MXTS3 ComSpec=C:\WINDOWS\system32\cmd.exe CurDir=C:\Documents and Settings\wrona\Pulpit\Nowy folder\SmitfraudFix DNSHJ=Your computer may be victim of a DNS Hijack DoReboot=0 DoRestart=0 fixname=SmitFraudFix fixvers=v2.211 FP_NO_HOST_CHECK=NO FSType=NTFS HOMEDRIVE=C: HOMEPATH=\Documents and Settings\wrona huy32Mess=huy32 detected, use a Rootkit scanner KDMess=detected ! lang=int LOGONSERVER=\KAZIOROW-3MXTS3 lzx32Mess=lzx32 detected, use a Rootkit scanner msguardMess=msguard detected, use a Rootkit scanner NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH pe386Mess=pe386 detected, use a Rootkit scanner PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0a00 ProgramFiles=C:\Program Files PROMPT=$P$G RKScan=use a Rootkit scanner SafeMDisp=Fix run in safe mode SafeMWarn=Fix run in normal mode sChoice=Enter your choice sDel=Deleted sEnd=End sError=Problem while deleting SESSIONNAME=Console sFound=FOUND ! sFSType=The filesystem type is sHOSTS=hosts file corrupted ! sInfect=infected ! sInfect2=infected ! sNotFound=not found sProcess=Killing process sRegClean=Registry Cleaning sRegCleanQ=Do you want to clean the registry ? (y/n) sRunFrom=Run from sScanDate=Scan done at sSearch=Scanning sTempFolder=Deleting Temp Files sTrustBackUp=Saving BackUp sTrustDone=Trusted Zone deleted. sTrustError=*** Error : zone.reg not found *** sTrustQ=Restore Trusted Zone ? (y/n) sWininetQ=Replace infected file ? (y/n) sWiniSearch=Scanning for wininet.dll backup syspath=C:\WINDOWS\system32 SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=D:\Temp TMP=D:\Temp USERDOMAIN=KAZIOROW-3MXTS3 USERNAME=wrona USERPROFILE=C:\Documents and Settings\wrona Version=Microsoft Windows XP [Wersja 5.1.2600] windir=C:\WINDOWS xpdtMess=xpdt detected, use a Rootkit scanner xpdxMess=xpdx detected, use a Rootkit scanner – User Profiles --------------------------------------------------------------- wrona (admin) – Add/Remove Programs --------------------------------------------------------- --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3D Live Pool --> “D:\3D Live Pool\unins000.exe” Ad-Aware 2007 --> MsiExec.exe /X{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Reader 6.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Aktualizacja dla systemu Windows XP (KB894391) --> “C:\WINDOWS$NtUninstallKB894391$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB900485) --> “C:\WINDOWS$NtUninstallKB900485$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB911280) --> “C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB916595) --> “C:\WINDOWS$NtUninstallKB916595$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB920872) --> “C:\WINDOWS$NtUninstallKB920872$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB922582) --> “C:\WINDOWS$NtUninstallKB922582$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB927891) --> “C:\WINDOWS$NtUninstallKB927891$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB929338) --> “C:\WINDOWS$NtUninstallKB929338$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB930916) --> “C:\WINDOWS$NtUninstallKB930916$\spuninst\spuninst.exe” Aktualizacja dla systemu Windows XP (KB931836) --> “C:\WINDOWS$NtUninstallKB931836$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) --> “C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) --> “C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) --> “C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB896422) --> “C:\WINDOWS$NtUninstallKB896422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) --> “C:\WINDOWS$NtUninstallKB904706$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB911567) --> “C:\WINDOWS$NtUninstallKB911567$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) --> “C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB916281) --> “C:\WINDOWS$NtUninstallKB916281$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917159) --> “C:\WINDOWS$NtUninstallKB917159$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) --> “C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) --> “C:\WINDOWS$NtUninstallKB918118$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB918899) --> “C:\WINDOWS$NtUninstallKB918899$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) --> “C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) --> “C:\WINDOWS$NtUninstallKB920213$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920214) --> “C:\WINDOWS$NtUninstallKB920214$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) --> “C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) --> “C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) --> “C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) --> “C:\WINDOWS$NtUninstallKB921398$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB921883) --> “C:\WINDOWS$NtUninstallKB921883$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) --> “C:\WINDOWS$NtUninstallKB922616$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922760) --> “C:\WINDOWS$NtUninstallKB922760$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) --> “C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) --> “C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) --> “C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) --> “C:\WINDOWS$NtUninstallKB923694$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) --> “C:\WINDOWS$NtUninstallKB923980$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) --> “C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) --> “C:\WINDOWS$NtUninstallKB924270$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) --> “C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) --> “C:\WINDOWS$NtUninstallKB924667$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) --> “C:\WINDOWS$NtUninstallKB925454$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925486) --> “C:\WINDOWS$NtUninstallKB925486$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) --> “C:\WINDOWS$NtUninstallKB925902$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) --> “C:\WINDOWS$NtUninstallKB926255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) --> “C:\WINDOWS$NtUninstallKB926436$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) --> “C:\WINDOWS$NtUninstallKB927779$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) --> “C:\WINDOWS$NtUninstallKB927802$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090) --> “C:\WINDOWS$NtUninstallKB928090$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) --> “C:\WINDOWS$NtUninstallKB928255$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) --> “C:\WINDOWS$NtUninstallKB928843$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) --> “C:\WINDOWS$NtUninstallKB929123$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) --> “C:\WINDOWS$NtUninstallKB930178$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) --> “C:\WINDOWS$NtUninstallKB931261$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) --> “C:\WINDOWS$NtUninstallKB931784$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) --> “C:\WINDOWS$NtUninstallKB932168$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566) --> “C:\WINDOWS$NtUninstallKB933566$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) --> “C:\WINDOWS$NtUninstallKB935839$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) --> “C:\WINDOWS$NtUninstallKB935840$\spuninst\spuninst.exe” Aktualizacja zabezpieczeń dla Windows XP (KB923689) --> “C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe” ALLPlayer V3.X --> “C:\Program Files\MarBit\ALLPlayer\unins000.exe” Apple Software Update --> MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe Ares 2.0.8 --> “C:\Program Files\Ares\uninstall.exe” BitComet 0.89 --> d:\Program Files\BitComet\uninst.exe Cole2k Media - Codec Pack (Standard) 6.0.7 --> C:\WINDOWS\system32\C2MP\Uninst.exe CursorXP --> d:\Program Files\CursorXP\CurXPUtil.exe -u EasyCleaner --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe” -l0x9 EVEREST Home Edition v2.20 --> “C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe” FAST Defrag 2.03SP3 --> “C:\Program Files\FAST Defrag\unins000.exe” ffdshow (remove only) --> “C:\Program Files\ffdshow\uninstall.exe” FFdshow [2006-08-21 | rev 2546] --> “d:\Program Files\ffdshow\unins000.exe” Football Manager 2007 --> d:\Program Files\Sports Interactive\Football Manager 2007\uninstall\Uninstall FM 2007.exe Gadu-Gadu 7.0 --> C:\Program Files\Gadu-Gadu\Setup.exe GameDesire-Pool & Snooker --> C:\Program Files\Ganymede\uninstaller.exe Google Toolbar for Internet Explorer --> regsvr32 /u /s “c:\program files\google\googletoolbar2.dll” Google Web Accelerator --> MsiExec.exe /X{AF3CCDD0-9C2A-4146-92AA-056F92301DE8} HijackThis 1.99.1 --> D:\Temp\Rar$EX02.360\HijackThis.exe /uninstall Hitman 2 Silent Assassin --> d:\Program Files\Eidos Interactive\Hitman 2 Silent Assassin\Uninstal.exe Hotfix for Windows Media Format 11 SDK (KB929399) --> “C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe” IsoBuster 1.9.1 --> “C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe” J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} K-Lite Mega Codec Pack 1.00 --> “C:\Program Files\K-Lite Codec Pack\unins000.exe” Kaspersky Anti-Virus Personal --> “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\uninstall.exe” Kaspersky Online Scanner --> C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe Language Pack for Ad-aware 6 --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG Macromedia Flash Player 8 --> MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46} Magic ISO Maker v5.3 (build 0229) --> C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG Microsoft Compression Client Pack 1.0 for Windows XP --> “C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe” Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF0415-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110415-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> “C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe” Mozilla Firefox (2.0.0.6) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Niezbędnik CD --> C:\WINDOWS\unins000.exe NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Painkiller - Battle Out Of Hell --> C:\WINDOWS\unvise32.exe c:\program files\dreamcatcher\painkiller\uninstal.log Poprawka systemu Windows XP - KB890859 --> “C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe” PowerISO --> “d:\Program Files\PowerISO\uninstall.exe” Real Alternative 1.52 --> “d:\Program Files\Real Alternative\unins000.exe” Realtek AC’97 Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” -l0x15 REALTEK GbE & FE Ethernet PCI NIC Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe” -l0x15 -removeonly Skaner on-line mks_vir --> C:\WINDOWS\system32\SkanerOnlineUninstall.exe Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SopCast 1.1.1 --> C:\Program Files\SopCast\uninst.exe SpCommon --> MsiExec.exe /I{6C3959C6-943E-44B3-BAAD-570B04B134E5} Spiker_Demo-2.6 (usunięcie) --> “C:\Program Files\ivo\Spiker_Demo-2.6\UsunSpikerDemo2.6.exe” SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} Supercross Kings --> C:\WINDOWS\IsUninst.exe -fd:\Cross\Uninst.isu TrackMania Nations ESWC - Update 2 --> “d:\Program Files\TrackMania Nations ESWC\unins000.exe” UEFA Champions League 2006-2007 --> d:\Program Files\EA SPORTS\UEFA Champions League 2006-2007\EAUninstall.exe Winamp (remove only) --> “C:\Program Files\Winamp\UninstWA.exe” X Codec Pack --> C:\Program Files\Recode Media\X Codec Pack v2\Uninstall.exe XviD Video Codec 18082002-1 (Koepi’s build with EPSZ ME) --> “d:\Program Files\XviD\UninstXviD.exe” – Application Event Log ------------------------------------------------------- Event ID #9862: Error Event Submitted/Written: 08/13/2007 11:59:13 PM Event Source: Application Error Event Description: Aplikacja powodująca błąd ad-watch.exe, wersja 3.1.2.17, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3119, adres błędu 0x00012a5b. Przetwarzanie zdarzenia określonego nośnika dla [ad-watch.exe!ws!] Event ID #9861: Warning Event Submitted/Written: 08/13/2007 10:05:08 PM Event Source: Userenv Event Description: System Windows zapisał rejestr użytkownika KAZIOROW-3MXTS3\wrona, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany. Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService. Event ID #9860: Error Event Submitted/Written: 08/13/2007 09:59:20 PM Event Source: Application Error Event Description: Aplikacja powodująca błąd ad-watch.exe, wersja 3.1.2.17, moduł powodujący błąd kernel32.dll, wersja 5.1.2600.3119, adres błędu 0x00012a5b. Przetwarzanie zdarzenia określonego nośnika dla [ad-watch.exe!ws!] Event ID #9859: Warning Event Submitted/Written: 08/13/2007 07:54:24 PM Event Source: Userenv Event Description: System Windows zapisał rejestr użytkownika KAZIOROW-3MXTS3\wrona, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany. Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService. Event ID #9858: Warning Event Submitted/Written: 08/13/2007 01:53:37 PM Event Source: Userenv Event Description: System Windows zapisał rejestr użytkownika KAZIOROW-3MXTS3\wrona, kiedy aplikacja lub usługa nadal użytkowała rejestr podczas wylogowania. Pamięć używana przez rejestr użytkownika nie została zwolniona. Rejestr zostanie zwolniony, kiedy nie będzie używany. Najczęstszą tego przyczyną są usługi uruchamiane z konta użytkownika. Próbuj skonfigurować te usługi, aby były uruchamiane z konta LocalService lub NetworkService. – Security Event Log ---------------------------------------------------------- No Errors/Warnings found. – System Event Log ------------------------------------------------------------ Event ID #29808: Error Event Submitted/Written: 08/12/2007 05:35:22 PM Event Source: Service Control Manager Event Description: Nie można uruchomić usługi Usługa COM nagrywania dysków CD IMAPI z powodu następującego błędu: %%1053 Event ID #29807: Error Event Submitted/Written: 08/12/2007 05:35:22 PM Event Source: Service Control Manager Event Description: Limit czasu (30000 milisekund) podczas oczekiwania na połączenie się z usługą Usługa COM nagrywania dysków CD IMAPI. Event ID #29804: Error Event Submitted/Written: 08/12/2007 05:34:38 PM Event Source: Service Control Manager Event Description: Usługa Spyware Doctor Service zawiesiła się podczas uruchamiania. Event ID #29791: Error Event Submitted/Written: 08/12/2007 02:25:41 PM Event Source: Service Control Manager Event Description: Usługa Spyware Doctor Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Event ID #29569: Error Event Submitted/Written: 08/09/2007 11:52:38 PM Event Source: Service Control Manager Event Description: Usługa Klient DNS niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. – End of Deckard’s System Scanner: finished at 2007-08-14 at 13:50:20 ---------

i …

Directories/Files moved to C:\Deckard\System Scanner\backup 2007-08-14 13:40:26 0 d-------- D:\Temp\WPDNSE 2007-08-13 22:07:18 0 d-------- D:\Temp\bc_tmp 2007-08-13 22:07:26 0 d-------- D:\Temp\bc_cache 2007-08-14 12:32:00 0 d-------- D:\Temp\flashgot.aod8ovyo.default 2005-11-18 11:20:26 217088 --a----c- C:\WINDOWS\temp\alcrmv.exe 2003-07-03 06:54:12 208896 --a----c- C:\WINDOWS\temp\alcupd.exe 2006-06-01 13:33:04 27169 --a----c- C:\WINDOWS\temp\Alcxau.inf 2006-05-19 15:45:14 62573 --a----c- C:\WINDOWS\temp\Alcxau0.inf 2006-05-19 15:45:14 61865 --a----c- C:\WINDOWS\temp\Alcxau1.inf 2006-05-19 15:45:14 39829 --a----c- C:\WINDOWS\temp\Alcxau10.inf 2006-05-19 15:45:14 27117 --a----c- C:\WINDOWS\temp\Alcxau11.inf 2006-05-19 15:45:14 54023 --a----c- C:\WINDOWS\temp\Alcxau12.inf 2006-05-19 15:45:14 51773 --a----c- C:\WINDOWS\temp\Alcxau13.inf 2006-05-19 15:45:14 30353 --a----c- C:\WINDOWS\temp\Alcxau14.inf 2006-05-19 15:45:14 29859 --a----c- C:\WINDOWS\temp\Alcxau15.inf 2006-05-19 15:45:14 31046 --a----c- C:\WINDOWS\temp\Alcxau16.inf 2006-05-19 15:45:14 25442 --a----c- C:\WINDOWS\temp\Alcxau17.inf 2006-05-19 15:45:14 23276 --a----c- C:\WINDOWS\temp\Alcxau18.inf 2006-05-19 15:45:14 26190 --a----c- C:\WINDOWS\temp\Alcxau19.inf 2006-05-19 15:45:14 63417 --a----c- C:\WINDOWS\temp\Alcxau2.inf 2006-05-19 15:45:14 29548 --a----c- C:\WINDOWS\temp\Alcxau20.inf 2006-05-19 15:45:14 26376 --a----c- C:\WINDOWS\temp\Alcxau21.inf 2006-05-19 15:45:14 43012 --a----c- C:\WINDOWS\temp\Alcxau22.inf 2006-05-19 15:45:14 31781 --a----c- C:\WINDOWS\temp\Alcxau23.inf 2006-05-19 15:45:14 34047 --a----c- C:\WINDOWS\temp\Alcxau24.inf 2006-05-19 15:45:14 31795 --a----c- C:\WINDOWS\temp\Alcxau25.inf 2006-05-19 15:45:14 41395 --a----c- C:\WINDOWS\temp\Alcxau26.inf 2006-05-19 15:45:14 33221 --a----c- C:\WINDOWS\temp\Alcxau27.inf 2006-05-19 15:45:14 23342 --a----c- C:\WINDOWS\temp\Alcxau28.inf 2006-05-19 15:45:14 28492 --a----c- C:\WINDOWS\temp\Alcxau3.inf 2006-05-19 15:45:14 50025 --a----c- C:\WINDOWS\temp\Alcxau4.inf 2006-05-19 15:45:14 28546 --a----c- C:\WINDOWS\temp\Alcxau5.inf 2006-05-19 15:45:14 31955 --a----c- C:\WINDOWS\temp\Alcxau6.inf 2006-05-19 15:45:14 23999 --a----c- C:\WINDOWS\temp\Alcxau7.inf 2006-05-19 15:45:14 31645 --a----c- C:\WINDOWS\temp\Alcxau8.inf 2006-05-19 15:45:14 31533 --a----c- C:\WINDOWS\temp\Alcxau9.inf 2003-08-12 03:25:20 12234 --a----c- C:\WINDOWS\temp\alcxck8.cat 2003-08-07 16:15:06 404608 --a----c- C:\WINDOWS\temp\alcxsens.sys 2003-08-12 02:25:14 283129 --a----c- C:\WINDOWS\temp\alcxwdm.cat 2003-08-05 08:51:10 460864 --a----c- C:\WINDOWS\temp\alcxwdm.sys 2006-06-05 22:41:58 227571 --a----c- C:\WINDOWS\temp\Alcxwdm0.cat 2003-08-05 12:24:08 63314 --a----c- C:\WINDOWS\temp\alcxwdm0.inf 2003-08-05 12:24:08 59966 --a----c- C:\WINDOWS\temp\alcxwdm1.inf 2003-08-05 12:24:08 36654 --a----c- C:\WINDOWS\temp\alcxwdm10.inf 2003-08-05 12:24:08 23324 --a----c- C:\WINDOWS\temp\alcxwdm11.inf 2003-08-05 12:24:10 23076 --a----c- C:\WINDOWS\temp\alcxwdm12.inf 2003-08-05 12:24:10 48124 --a----c- C:\WINDOWS\temp\alcxwdm2.inf 2003-08-05 12:24:10 25308 --a----c- C:\WINDOWS\temp\alcxwdm3.inf 2003-08-05 12:24:10 36716 --a----c- C:\WINDOWS\temp\alcxwdm4.inf 2003-08-05 12:24:10 22642 --a----c- C:\WINDOWS\temp\alcxwdm5.inf 2003-08-05 12:24:10 29063 --a----c- C:\WINDOWS\temp\alcxwdm6.inf 2003-08-05 12:24:10 22312 --a----c- C:\WINDOWS\temp\alcxwdm7.inf 2003-08-05 12:24:10 24502 --a----c- C:\WINDOWS\temp\alcxwdm8.inf 2003-08-05 12:24:10 23882 --a----c- C:\WINDOWS\temp\alcxwdm9.inf 2003-08-05 09:51:00 10433024 --a----c- C:\WINDOWS\temp\alsndmgr.cpl 2002-02-05 07:54:58 141016 --a----c- C:\WINDOWS\temp\alsndmgr.wav 2002-08-27 10:23:22 720896 --a----c- C:\WINDOWS\temp\audio3d.dll 2005-07-15 16:48:00 40960 --a----c- C:\WINDOWS\temp\ChCfg.exe 2006-10-19 23:35:01 0 d—s---- C:\WINDOWS\temp\Cookies 2002-11-21 09:07:10 765952 --a----c- C:\WINDOWS\temp\crlds3d.dll 2007-08-07 02:59:39 100 --a------ C:\WINDOWS\temp\D653F3EC.TMP 2007-08-07 01:33:42 112 --a------ C:\WINDOWS\temp\DFC5A2B2.TMP 2006-10-19 23:35:01 0 d—s---- C:\WINDOWS\temp\Historia 2007-02-13 17:08:19 616448 --ahs---- C:\WINDOWS\temp\jsg0fqdi.TMP 2007-08-13 23:23:19 0 d-------- C:\WINDOWS\temp\KAV Updater update files 2004-08-04 00:44:08 250368 --a----c- C:\WINDOWS\temp\newdev.dll 2006-10-22 13:15:43 16384 --a----ct C:\WINDOWS\temp\Perflib_Perfdata_2ac.dat 2007-08-13 19:07:54 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_2e0.dat 2007-08-12 12:35:17 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_638.dat 2006-10-21 09:18:57 16384 --a----ct C:\WINDOWS\temp\Perflib_Perfdata_79c.dat 2007-03-28 09:25:53 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_ad0.dat 2007-03-29 13:22:46 16384 --a-----t C:\WINDOWS\temp\Perflib_Perfdata_d28.dat 2006-01-10 13:38:30 135168 --a----c- C:\WINDOWS\temp\RtlCPAPI.dll 2006-05-11 07:18:36 10527232 --a----c- C:\WINDOWS\temp\RTLCPL.exe 2003-08-05 07:59:54 57344 --a----c- C:\WINDOWS\temp\soundman.exe 2006-10-19 23:35:01 0 d—s---- C:\WINDOWS\temp\Temporary Internet Files 2007-08-14 13:23:29 255 --a----c- C:\WINDOWS\temp\WGAErrLog.txt -*- End of Logfile -*-

qrczak13 · 14 Sierpień 2007 22:36

Tego pewnie nie ustawiałeś? > Ściągasz HostsXpert, wypakowujesz i uruchamiasz. Klikasz Make Hosts ReadOnly? i zrobione.

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

Poza tym nic więcej nie widzę.

Możesz dodatkowo przeczyścić rejestr > jv16 PowerTools 1.3.0.195 + opis.