Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

samootwierajace sie strony www z progr. antywirusowymi




  • Zamknięty Temat jest zamknięty
12 odpowiedzi w tym temacie

#1 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 04 12 2007 - 13:58

witam

Na poczatku zaznaczam ze jestem bardzo poczatkujacy:]
Zainstalowalem XP (OEM) 4 dni temu i po podlaczeniu do netu komp zassal
kilka niechcianych rzeczy (np. jakies podwieszone okienka do belki glownej IE,
pulpit na jakis czas zmienil mi sie w ikone skrotu do jakiegos programu antywirusowego itp.)
Wiekszosci juz z tych rzeczy nie mam ale co jakis czas pojawia mi sie komunikat ze
musze przeskanowac kompa i obojetnie co dam to otwiera mi sie strona z ktorej moge zaczac skanowac kompa.
Sa to rozne programy albo strony (na razie byly 4): adwareremover 2007, securepccleaner, confidentsurf, yourprivacy.
Poblokaowalem te strony ale dalej co 1-2 godziny wyskakuje to okienko z przekierowaniem.
Co to moze byc??????Mam zainstalowana na razie wersje trialowa Kasperskiego , ADAWARE, jakies windosowe programy,
skanowalem tym wszytkim i pokazuje ze mam czystego kompa.
Tez musze zrobic logi itd. (wolalbym nie:])
Prosze o jakas podpowiedz co z tym zrobic bo zaczyna to byc irytujace
Pozdrawiam

#2 morda

morda

    Expert Rank

  • Użytkownicy +
  • 3820 postów
  • Płeć:Mężczyzna

Napisano 04 12 2007 - 14:22

Nawet @Picasso nie jest tu jasnowidzką, więc bez logów nic tu nie można doradzić.
Przecież trudno strzelać "w ciemno" jaką masz infekcję. Choć dziwne, że nic u Ciebie nie jest wykrywane przez Twoje programy Anti-.
.

#3 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 09:45

Logi wysle dzisiaj wieczorem bo jestem poza domem teraz.
Pytalem sie czy robic formata czy nie bo nie wiem czy nie za duzo
czasu zajmie usuwanie tego swinstwa z kompa ale jezeli uwazasz
ze lepiej to zrobic to OK.

Pozdrawiam

#4 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 07 12 2007 - 09:49

Ja tu usuwam od ręki i nie trwa to dłużej niż godzina (wyjątek: wyjątkowo paskudna infekcja). Wszystko się okaże po obejrzeniu logów.

Dla innych czytających = powiązany temat w Windows, który będzie tu doklejony:

http://searchengines...dzi-t99937.html

#5 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 18:46

nie wiem czy zrobilem to dobrze


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: Polish

CPU 0: Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
CPU 1: Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
CPU 3: Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
Percentage of Memory in Use: 27%
Physical Memory (total/avail): 2047.04 MiB / 1488.71 MiB
Pagefile Memory (total/avail): 3939.79 MiB / 3401.07 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.2 MiB

C: is Fixed (NTFS) - 68.36 GiB total, 58.1 GiB free.
D: is CDROM (No Media)
E: is Fixed (NTFS) - 229.72 GiB total, 217.65 GiB free.

\\.\PHYSICALDRIVE0 - WDC WD3200YS-01PGB0 - 298.09 GiB - 2 partitions
\PARTITION0 (bootable) - Instalowalny system plików - 68.36 GiB - C:
\PARTITION1 - Rozszerzona z rozszerzonym przerwaniem 13 - 229.72 GiB - E:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Paulux\Dane aplikacji
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=SYNOWIEC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Paulux
LOGONSERVER=\\SYNOWIEC
NUMBER_OF_PROCESSORS=4
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 11, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0b
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Paulux\USTAWI~1\Temp
TMP=C:\DOCUME~1\Paulux\USTAWI~1\Temp
USERDOMAIN=SYNOWIEC
USERNAME=Paulux
USERPROFILE=C:\Documents and Settings\Paulux
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Paulux (admin)
Administrator (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Photoshop 7.0 --> C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Aktualizacja dla systemu Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB911164) -->
Aktualizacja dla systemu Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Aktualizacja dla systemu Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Aktualizacja zabezpieczeń dla Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Archiwizator WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ASUS WiFi-AP Solo --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs --> MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder --> MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard --> MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
BioShock Demo --> C:\Program Files\InstallShield Installation Information\{36BBA884-C697-48B6-B496-5F329215E249}\setup.exe -runfromtemp -l0x0009 -removeonly
High Definition Audio Driver Package - KB888111 --> C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
JMB36X Raid Configurer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Office 2000 Standard --> MsiExec.exe /I{00020415-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Poprawka dla systemu Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Poprawka systemu Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Poprawka systemu Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Poprawka systemu Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Skaner on-line mks_vir --> C:\WINDOWS\system32\SkanerOnlineUninstall.exe
Skype™ 3.6 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x15 -removeonly
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Tlen.pl --> "C:\Program Files\Tlen.pl\uninstall.exe"
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT


-- Application Event Log -------------------------------------------------------

Event Record #/Type551 / Warning
Event Submitted/Written: 12/05/2007 10:11:14 AM
Event ID/Source: 1524 / Userenv
Event Description:
System Windows nie może zwolnić pliku rejestru klas - plik jest ciągle używany przez inną aplikację lub usługę. Plik zostanie zwolniony, gdy nie będzie używany.

Event Record #/Type545 / Warning
Event Submitted/Written: 12/05/2007 09:18:23 AM
Event ID/Source: 1524 / Userenv
Event Description:
System Windows nie może zwolnić pliku rejestru klas - plik jest ciągle używany przez inną aplikację lub usługę. Plik zostanie zwolniony, gdy nie będzie używany.

Event Record #/Type543 / Warning
Event Submitted/Written: 12/05/2007 09:10:17 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Wykrywanie produktu „{00020415-78E1-11D2-B60F-006097C998E7}”, funkcja „ProofingToolsFiles_GER” nie powiodło się podczas żądania składnika „{3B4F0353-27DD-11D2-B667-00A0C90F569F}”

Event Record #/Type541 / Warning
Event Submitted/Written: 12/05/2007 09:09:07 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Wykrywanie produktu „{00020415-78E1-11D2-B60F-006097C998E7}”, funkcja „SpellingFiles_ENG” nie powiodło się podczas żądania składnika „{CC29EB3F-7BC2-11D1-A921-00A0C91E2AA2}”

Event Record #/Type539 / Warning
Event Submitted/Written: 12/05/2007 09:08:32 AM
Event ID/Source: 1001 / MsiInstaller
Event Description:
Wykrywanie produktu „{00020415-78E1-11D2-B60F-006097C998E7}”, funkcja „GrammarFiles_ENG” nie powiodło się podczas żądania składnika „{CC29EB33-7BC2-11D1-A921-00A0C91E2AA2}”



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type1616 / Warning
Event Submitted/Written: 12/04/2007 02:26:39 AM
Event ID/Source: 4226 / Tcpip
Event Description:
Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP.

Event Record #/Type1615 / Warning
Event Submitted/Written: 12/04/2007 01:44:15 AM
Event ID/Source: 4226 / Tcpip
Event Description:
Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP.

Event Record #/Type1614 / Warning
Event Submitted/Written: 12/04/2007 01:30:15 AM
Event ID/Source: 4226 / Tcpip
Event Description:
Protokół TCP/IP osiągnął limit zabezpieczeń ustalony dla liczby równoczesnych prób połączeń TCP.

Event Record #/Type1568 / Error
Event Submitted/Written: 12/03/2007 06:44:46 PM
Event ID/Source: 7006 / Service Control Manager
Event Description:
Wywołanie ScRegSetValueExW dla DeleteFlag nie powiodło się i wystąpił następujący błąd:
%%5.

Event Record #/Type1462 / Error
Event Submitted/Written: 12/03/2007 02:09:32 PM
Event ID/Source: 10005 / DCOM
Event Description:
Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „”
w celu uruchomienia serwera:
{1BE1F766-5536-11D1-B726-00C04FB926AF}



-- End of Deckard's System Scanner: finished at 2007-12-07 18:41:32 ------------




Deckard's System Scanner v20071014.68
Run by Paulux on 2007-12-07 18:37:47
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2007-12-07 17:38:24 UTC - RP1 - Punkt kontrolny systemu


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Paulux.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:55, on 2007-12-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Paulux\Pulpit\ANTYVIR\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Paulux.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onec...lscbase4009.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.p...kanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1196553658031
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: jetctrl - {FD9BEDE8-9C40-46B4-86AA-CCD7E988CDA6} - C:\WINDOWS\jetctrl.dll
O21 - SSODL: kopmet - {D0212283-31D3-4DE0-BF50-BEEA1D424AFD} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

--
End of file - 5659 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20071203-020053-164 O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - C:\WINDOWS\voipwet.dll

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SASDIFSV - c:\program files\superantispyware\sasdifsv.sys
R1 SASKUTIL - c:\program files\superantispyware\saskutil.sys
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>
R3 SASENUM - c:\program files\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
R3 SjyPkt - c:\windows\system32\drivers\sjypkt.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

All services whitelisted.


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2007-12-07 18:32:34 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job


-- Files created between 2007-11-07 and 2007-12-07 -----------------------------

2007-12-04 14:45:35 0 d-------- C:\WINDOWS\privacy_danger
2007-12-04 12:38:40 0 d-------- C:\Program Files\Windows Defender
2007-12-04 03:11:00 0 d-------- C:\Program Files\Lavasoft
2007-12-04 01:24:53 262144 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2007-12-04 01:24:53 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll <Not Verified; Portions © Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL™ Library>
2007-12-04 01:24:09 3972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-12-04 01:24:09 5632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys <Not Verified; EnTech Taiwan; EnTech.sys>
2007-12-04 01:24:08 0 d-------- C:\WINDOWS\system32\Futuremark
2007-12-04 01:24:08 21664 --a------ C:\WINDOWS\system32\drivers\Entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
2007-12-04 01:23:10 0 d-------- C:\Program Files\Futuremark
2007-12-03 22:53:52 0 d-------- C:\Program Files\Common Files\Adobe
2007-12-03 22:52:27 306688 --a------ C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield&reg; unInstaller>
2007-12-03 22:45:13 0 d-------- C:\Program Files\Skype
2007-12-03 22:45:13 0 d-------- C:\Program Files\Common Files\Skype
2007-12-03 18:38:44 0 d-------- C:\Program Files\Windows Live Safety Center
2007-12-03 13:23:51 0 d--hs---- C:\WINDOWS\CSC
2007-12-03 13:22:38 0 d-------- C:\WINDOWS\pss
2007-12-03 01:40:15 0 d-------- C:\Program Files\SUPERAntiSpyware
2007-12-03 01:39:57 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-03 01:12:30 0 d-------- C:\Program Files\Trend Micro
2007-12-02 15:28:42 81549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-02 15:28:42 82061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-02 15:28:06 0 d-------- C:\Program Files\Kaspersky Lab
2007-12-02 15:28:02 64544 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-02 15:28:02 5754144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 14:54:43 0 d-------- C:\WINDOWS\system32\PreInstall
2007-12-02 14:54:42 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-12-02 14:53:06 0 d-------- C:\RaidTool
2007-12-02 14:52:54 0 d-------- C:\WINDOWS\system32\drivers\system32
2007-12-02 14:52:54 0 d-------- C:\WINDOWS\system32\drivers\INF
2007-12-02 14:52:52 0 d-------- C:\WINDOWS\system32\DRVSTORE
2007-12-02 00:28:07 0 d-------- C:\Program Files\SkanerOnline
2007-12-01 20:08:47 270336 --a------ C:\WINDOWS\jetctrl.dll <Not Verified; ; jetctrl>
2007-12-01 19:27:38 0 d-------- C:\WINDOWS\ShellNew
2007-12-01 17:10:41 0 d-------- C:\WINDOWS\system32\NtmsData
2007-12-01 17:08:39 0 d-------- C:\ATI
2007-12-01 16:35:44 0 d-------- C:\WINDOWS\system32\pl-pl
2007-12-01 16:34:02 0 d-------- C:\WINDOWS\network diagnostic
2007-12-01 16:25:09 4096 --a------ C:\WINDOWS\system32\crash
2007-11-30 23:39:55 171280 --a------ C:\WINDOWS\system32\jit.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:55 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:55 313856 --a------ C:\WINDOWS\system32\dx3j.dll <Not Verified; Microsoft Corporation; Microsoft&reg; DirectX for Java>
2007-11-30 23:39:55 46352 --a------ C:\WINDOWS\setdebug.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:55 6550 --a------ C:\WINDOWS\jautoexp.dat
2007-11-30 23:39:53 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-11-30 23:39:52 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-11-30 23:39:52 171792 --a------ C:\WINDOWS\system32\wjview.exe <Not Verified; Microsoft Corporation; System operacyjny Microsoft&reg; Windows&reg;>
2007-11-30 23:39:52 286992 --a------ C:\WINDOWS\system32\vmhelper.dll <Not Verified; Microsoft Corporation; System operacyjny Microsoft&reg; Windows&reg;>
2007-11-30 23:39:52 21264 --a------ C:\WINDOWS\system32\msjdbc10.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:52 947472 --a------ C:\WINDOWS\system32\msjava.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:52 154384 --a------ C:\WINDOWS\system32\msawt.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:52 172304 --a------ C:\WINDOWS\system32\jview.exe <Not Verified; Microsoft Corporation; System operacyjny Microsoft&reg; Windows&reg;>
2007-11-30 23:39:52 15120 --a------ C:\WINDOWS\system32\jdbgmgr.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:51 404752 --a------ C:\WINDOWS\system32\javart.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:51 63248 --a------ C:\WINDOWS\system32\javaprxy.dll <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 23:39:51 187152 --a------ C:\WINDOWS\system32\javacypt.dll <Not Verified; Microsoft Corporation; System operacyjny Microsoft&reg; Windows&reg;>
2007-11-30 23:39:51 49424 --a------ C:\WINDOWS\system32\clspack.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® Operating System>
2007-11-30 22:53:34 0 d-------- C:\Program Files\2K Games
2007-11-30 22:15:47 0 d-------- C:\Program Files\Tlen.pl
2007-11-30 21:56:37 0 d-------- C:\Program Files\Alwil Software
2007-11-30 21:01:55 0 d-------- C:\Program Files\Common Files\ATI Technologies
2007-11-30 20:58:56 593920 -----n--- C:\WINDOWS\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
2007-11-30 20:58:25 0 d-------- C:\Program Files\ATI Technologies
2007-11-30 20:51:00 0 d--hs---- C:\WINDOWS\Installer
2007-11-30 20:50:59 0 d-------- C:\Program Files\Common Files\ODBC
2007-11-30 20:50:56 0 dr------- C:\Program Files
2007-11-30 20:50:56 0 d-------- C:\Program Files\Common Files
2007-11-30 20:50:56 0 d-------- C:\Program Files\Common Files\SpeechEngines
2007-11-30 20:50:19 0 d-------- C:\WINDOWS\system32\CatRoot2
2007-11-30 20:50:19 0 d-------- C:\WINDOWS\system32\CatRoot
2007-11-30 20:49:53 0 d-------- C:\Documents and Settings
2007-11-30 20:49:52 0 d--hs---- C:\System Volume Information
2007-11-30 20:43:52 0 d-------- C:\WINDOWS
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\WinSxS
2007-11-30 20:43:52 0 dr------- C:\WINDOWS\Web
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\twain_32
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\wins
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\wbem
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\usmt
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\spool
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\ShellExt
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\Setup
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\ras
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\oobe
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\npp
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\mui
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\inetsrv
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\IME
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\icsxml
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\ias
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\export
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\drivers
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\drivers\etc
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\drivers\disdn
2007-11-30 20:43:52 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\dhcp
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\config
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\3com_dmi
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\3076
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\2052
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1054
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1045
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1042
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1041
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1037
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1033
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1031
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1028
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system32\1025
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\system
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\security
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Resources
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\repair
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Provisioning
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\PeerNet
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\pchealth
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\mui
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\msapps
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\msagent
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Media
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\java
2007-11-30 20:43:52 0 d--h----- C:\WINDOWS\inf
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\ime
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Help
2007-11-30 20:43:52 0 dr--s---- C:\WINDOWS\Fonts
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\ehome
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Driver Cache
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Debug
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Cursors
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Connection Wizard
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\Config
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\AppPatch
2007-11-30 20:43:52 0 d-------- C:\WINDOWS\addins
2007-11-30 20:26:42 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>
2007-11-30 20:25:51 13532 --a------ C:\WINDOWS\system32\drivers\SjyPkt.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>
2007-11-30 20:25:50 0 d-------- C:\WINDOWS\OPTIONS
2007-11-30 20:25:50 0 d-------- C:\Program Files\ASUS WiFi-AP Solo
2007-11-30 20:24:17 143360 -r------- C:\WINDOWS\system32\xRaidAPI.dll <Not Verified; JMicron Technology Corp.; JMB36X RAID API Dynamic Link Library>
2007-11-30 20:24:16 1953792 -r------- C:\WINDOWS\system32\xRaidSetup.exe <Not Verified; JMicron Technology Corp.; JMicron JMB36X RAID Configurer>
2007-11-30 20:24:13 0 d-------- C:\WINDOWS\RaidTool
2007-11-30 20:22:26 0 d-------- C:\Program Files\Marvell
2007-11-30 20:17:56 53248 -----n--- C:\WINDOWS\system32\wdmioctl.dll <Not Verified; Analog Devices Inc.; Analog Devices Inc. wdmioctl>
2007-11-30 20:17:55 1285632 -----n--- C:\WINDOWS\system32\SMMedia.dll <Not Verified; Analog Devices; SoundMAX Integrated Digital Audio>
2007-11-30 20:17:53 49152 -----n--- C:\WINDOWS\system32\DSndUp.exe <Not Verified; Analog Devices Inc.; adi DSndUp>
2007-11-30 20:17:53 45056 -----n--- C:\WINDOWS\system32\CleanUp.exe <Not Verified; adi; adi CleanUp>
2007-11-30 20:17:53 0 d-------- C:\Program Files\Analog Devices
2007-11-30 20:17:51 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-11-30 20:16:51 0 d-------- C:\Program Files\Common Files\InstallShield
2007-11-30 20:12:40 0 d-------- C:\WINDOWS\ASUSInstAll
2007-11-30 20:05:54 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2007-11-30 20:05:51 0 d-------- C:\Program Files\Intel
2007-11-30 20:05:19 0 d-------- C:\Intel
2007-11-30 20:04:28 10288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2007-11-30 20:02:19 0 d-------- C:\WINDOWS\SoftwareDistribution
2007-11-30 20:02:18 0 d-------- C:\WINDOWS\Prefetch
2007-11-30 20:02:17 0 d---s---- C:\WINDOWS\system32\Microsoft
2007-11-30 20:00:05 0 d-------- C:\WINDOWS\system32\xircom
2007-11-30 20:00:05 0 d-------- C:\Program Files\microsoft frontpage
2007-11-30 19:59:56 0 d--h----- C:\WINDOWS\$hf_mig$
2007-11-30 19:59:45 0 -r-hs---- C:\MSDOS.SYS
2007-11-30 19:59:45 0 -r-hs---- C:\IO.SYS
2007-11-30 19:59:45 0 -----n--- C:\CONFIG.SYS
2007-11-30 19:59:45 0 -----n--- C:\AUTOEXEC.BAT
2007-11-30 19:58:58 0 dr------- C:\WINDOWS\Offline Web Pages
2007-11-30 19:58:58 0 d---s---- C:\WINDOWS\Downloaded Program Files
2007-11-30 19:58:51 0 d--h----- C:\Program Files\WindowsUpdate
2007-11-30 19:58:48 0 d-------- C:\Program Files\Usługi online
2007-11-30 19:58:32 0 d-------- C:\WINDOWS\system32\DirectX
2007-11-30 19:57:53 0 d---s---- C:\WINDOWS\Tasks
2007-11-30 19:57:52 0 d-------- C:\Program Files\Common Files\MSSoap
2007-11-30 19:57:47 0 d-------- C:\WINDOWS\system32\Macromed
2007-11-30 19:57:47 0 d-------- C:\WINDOWS\srchasst
2007-11-30 19:57:38 0 d-------- C:\Program Files\Movie Maker
2007-11-30 19:57:28 0 d-------- C:\WINDOWS\system32\Restore
2007-11-30 19:56:54 21856 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-11-30 19:56:41 0 d-------- C:\WINDOWS\Registration
2007-11-30 19:56:30 0 d-------- C:\Program Files\Messenger
2007-11-30 19:56:26 0 d-------- C:\Program Files\MSN Gaming Zone
2007-11-30 19:55:51 0 d-------- C:\Program Files\Windows NT
2007-11-30 19:55:47 0 d-------- C:\WINDOWS\system32\MsDtc
2007-11-30 19:55:45 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2007-12-05 01:02:50 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Skype
2007-12-05 01:02:30 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\skypePM
2007-12-04 03:11:09 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Lavasoft
2007-12-04 02:55:21 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Tlen.pl
2007-12-03 22:55:24 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Adobe
2007-12-03 02:26:38 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Bioshock
2007-12-03 01:40:15 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\SUPERAntiSpyware.com
2007-12-03 01:05:59 449704 --a------ C:\WINDOWS\system32\perfh015.dat
2007-12-03 01:05:58 75122 --a------ C:\WINDOWS\system32\perfc015.dat
2007-12-02 14:57:59 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Help
2007-12-02 14:57:46 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Microsoft Web Folders
2007-12-02 14:54:32 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\InstallShield
2007-12-02 14:54:25 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\ATI
2007-11-30 22:08:33 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Macromedia
2007-11-30 20:50:30 62 --ahs---- C:\Documents and Settings\Paulux\Dane aplikacji\desktop.ini
2007-11-30 20:03:05 0 d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 09:23]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2007-11-07 15:33]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-03 22:54:01]
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe [2007-11-30 20:25:51]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"Wallpaper"=2‘|

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceActiveDesktopOn"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"jetctrl"= {FD9BEDE8-9C40-46B4-86AA-CCD7E988CDA6} - C:\WINDOWS\jetctrl.dll [2007-12-01 16:05 270336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5742753-a2b3-11dc-ab0e-0015af3e677c}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - SJYPKT



-- End of Deckard's System Scanner: finished at 2007-12-07 18:41:32 ------------

#6 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 07 12 2007 - 19:17

Okej. Wszystko jasne. W logu infekcja Smitfraud. Jest ustawiona blokada tapety na pokazywanie reklamówki tej infekcji. Dlatego pokazało się białe tło Pulpitu. Usuniemy bezproblemowo.

1. Pobierz następny program ComboFix.

2. Wklej do Notatnika dokładnie ten tekst:

File::
C:\WINDOWS\jetctrl.dll
C:\WINDOWS\voipwet.dll

Folder::
C:\WINDOWS\privacy_danger
C:\PROGRA~1\TRENDM~1\HIJACK~1\backups

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"Wallpaper"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceActiveDesktopOn"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"jetctrl"=-
"kopmet"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5742753-a2b3-11dc-ab0e-0015af3e677c}]

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

3. Użyj SmitfraudFix (z opcji 2).

4. Pokazujesz log ComboFixa, który powstanie w punkcie 2.







.

#7 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 20:07

ComboFix 07-12-07.3 - Paulux 2007-12-07 19:47:19.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1480 [GMT 1:00]
Running from: C:\Documents and Settings\Paulux\Pulpit\ANTYVIR\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2007-11-07 to 2007-12-07 )))))))))))))))))))))))))))))))
.

2007-12-04 22:57 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-04 12:38 . 2007-12-04 12:38 <DIR> d-------- C:\Program Files\Windows Defender
2007-12-04 03:11 . 2007-12-04 03:11 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-04 03:11 . 2007-12-04 03:11 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Lavasoft
2007-12-04 01:24 . 2007-12-04 01:24 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2007-12-04 01:24 . 2007-12-04 03:28 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-12-04 01:24 . 2007-12-04 03:28 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-12-04 01:24 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-12-04 01:24 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2007-12-04 01:24 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-12-04 01:24 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-12-04 01:23 . 2007-12-04 01:23 <DIR> d-------- C:\Program Files\Futuremark
2007-12-03 22:53 . 2007-12-03 22:53 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-12-03 22:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-03 22:51 . 2007-12-05 01:02 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\skypePM
2007-12-03 22:51 . 2007-12-03 22:51 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-03 22:46 . 2007-12-05 01:02 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Program Files\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Skype
2007-12-03 18:38 . 2007-12-03 19:00 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2007-12-03 13:55 . 2007-11-30 19:56 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2007-12-03 01:40 . 2007-12-03 15:58 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-03 01:40 . 2007-12-03 01:40 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\SUPERAntiSpyware.com
2007-12-03 01:40 . 2007-12-03 01:40 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com
2007-12-03 01:39 . 2007-12-03 01:39 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-03 01:12 . 2007-12-03 01:12 <DIR> d-------- C:\Program Files\Trend Micro
2007-12-03 01:04 . 2007-12-03 01:07 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2007-12-03 01:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-02 15:28 . 2007-12-02 15:28 <DIR> d-------- C:\Program Files\Kaspersky Lab
2007-12-02 15:28 . 2007-12-07 19:43 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2007-12-02 15:28 . 2007-12-07 19:53 5,987,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 15:28 . 2007-12-07 19:42 83,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-02 15:28 . 2007-12-02 15:34 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-02 15:28 . 2007-12-02 15:34 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-02 15:28 . 2007-12-07 19:53 69,920 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-02 15:28 . 2007-12-07 19:42 8,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-02 15:15 . 2007-12-04 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2007-12-02 14:57 . 2007-12-02 14:57 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Microsoft Web Folders
2007-12-02 14:54 . 2007-12-02 14:54 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\InstallShield
2007-12-02 14:54 . 2007-12-02 14:54 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\ATI
2007-12-02 14:53 . 2007-12-02 14:53 <DIR> d-------- C:\RaidTool
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\drivers\system32
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\drivers\INF
2007-12-02 14:52 . 2007-12-03 01:05 3,218 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2007-12-02 14:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-02 14:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-02 00:28 . 2007-12-02 14:58 <DIR> d-------- C:\Program Files\SkanerOnline
2007-12-01 19:28 . 2007-12-01 19:28 427 --a------ C:\WINDOWS\ODBC.INI
2007-12-01 19:27 . 2007-12-01 19:27 <DIR> d-------- C:\WINDOWS\ShellNew
2007-12-01 17:24 . 2007-12-02 14:57 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ATI
2007-12-01 17:10 . 2007-12-02 14:57 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-01 16:48 . 2007-12-01 16:48 13,738 --a------ C:\WINDOWS\system32\wpa.bak
2007-12-01 16:35 . 2007-12-01 16:36 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2007-12-01 16:35 . 2007-08-20 11:01 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-01 16:35 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-01 16:35 . 2007-03-08 06:11 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-01 16:35 . 2007-08-20 11:01 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-01 16:35 . 2007-08-20 11:01 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-01 16:35 . 2007-08-20 11:01 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-01 16:35 . 2007-08-20 11:01 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-01 16:35 . 2007-08-20 11:01 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-01 16:35 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-30 23:15 . 2007-12-03 02:26 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Bioshock
2007-11-30 23:15 . 2007-11-30 23:15 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 22:53 . 2007-11-30 22:53 <DIR> d-------- C:\Program Files\2K Games
2007-11-30 22:15 . 2007-12-02 14:54 <DIR> d-------- C:\Program Files\Tlen.pl
2007-11-30 22:15 . 2007-12-04 02:55 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Tlen.pl
2007-11-30 21:56 . 2007-11-30 21:56 <DIR> d-------- C:\Program Files\Alwil Software
2007-11-30 21:56 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-30 21:56 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-11-30 21:56 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-11-30 21:46 . 2007-12-02 14:54 <DIR> d--hs---- C:\Documents and Settings\Paulux\UserData
2007-11-30 21:40 . 2004-08-04 00:44 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-11-30 21:01 . 2007-12-02 14:48 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-02 13:57 --------- d-----w C:\Program Files\ATI Technologies
2007-12-02 13:53 --------- d-----w C:\Program Files\ASUS WiFi-AP Solo
2007-12-02 13:49 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-02 13:49 --------- d-----w C:\Program Files\Analog Devices
2007-12-01 18:26 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-30 22:39 155,995 ----a-w C:\WINDOWS\java\Packages\V9RDN9N5.ZIP
2007-11-30 19:26 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-30 19:22 --------- d-----w C:\Program Files\Marvell
2007-11-30 19:05 --------- d-----w C:\Program Files\Intel
2007-11-30 18:58 --------- d-----w C:\Program Files\Usługi online
2007-11-02 05:52 2,644,480 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:35 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-01 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2007-11-07 15:33]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 09:23]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 13:00]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-03 22:54:01]
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe [2007-11-30 20:25:51]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"jetctrl"= {FD9BEDE8-9C40-46B4-86AA-CCD7E988CDA6} - C:\WINDOWS\jetctrl.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys
R3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5742753-a2b3-11dc-ab0e-0015af3e677c}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - SJYPKT
.
Contents of the 'Scheduled Tasks' folder
"2007-12-07 18:46:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 19:53:23
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 19:53:47
.
--- E O F ---




i jeszcze mam loga ze SmitfrauFix



SmitFraudFix v2.258

Scan done at 20:03:36,09, 2007-12-07
Run from C:\Documents and Settings\Paulux\Pulpit\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

Killing process


hosts


127.0.0.1 localhost

Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


Generic Renos Fix

GenericRenosFix by S!Ri


Deleting infected files


DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Sterownik miniport Harmonogramu pakietów
DNS Server Search Order: 217.173.160.6
DNS Server Search Order: 217.173.160.35

HKLM\SYSTEM\CCS\Services\Tcpip\..\{40FDF1F2-41AF-4171-8BFF-EF6461838F47}: DhcpNameServer=217.173.160.6 217.173.160.35
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40FDF1F2-41AF-4171-8BFF-EF6461838F47}: DhcpNameServer=217.173.160.6 217.173.160.35
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40FDF1F2-41AF-4171-8BFF-EF6461838F47}: DhcpNameServer=217.173.160.6 217.173.160.35
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=217.173.160.6 217.173.160.35
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=217.173.160.6 217.173.160.35
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=217.173.160.6 217.173.160.35


Deleting Temp Files


Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


Registry Cleaning

Registry Cleaning done.

SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


End

No i pulpit znowu ma kolor (DZIEKI PICASSO!!!!!!!), opcje folderow trzymaja ustawienia tylko mam jeszcze pytanie czy da sie tak ustawic zeby na stale pokazywal sie pasek ekploratora w folderze z opcja foldery bo tego nie da sie ustawic ale chyba kiedys tak mialem to ustawiione na stale?

#8 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 07 12 2007 - 20:13

To jest źle uruchomiony ComboFix! Masz:

Plik zapisz pod nazwą CFScript.txt. Przeciągnij go i upuść na ikonę ComboFixa.

Powtórz zadanie! Ja muszę dostać ten szczególnie robiony log z ComboFix.

#9 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 20:18

upuscilem ten plik na ikone combofixa i teraz co mam dac 1 albo 2 bo porzednio dalem 1 zeby skanowal??

chyba musi byc 1 :]
robie to jeszcze raz

moze teraz, bedzie dobrze
za kazdym razem po tym jak wygeneruje loga trace lacze inter. i musze robic restart



ComboFix 07-12-07.3 - Paulux 2007-12-07 20:22:19.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1478 [GMT 1:00]
Running from: C:\Documents and Settings\Paulux\Pulpit\ANTYVIR\ComboFix.exe
Command switches used :: C:\Documents and Settings\Paulux\Pulpit\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\jetctrl.dll
C:\WINDOWS\voipwet.dll
.

((((((((((((((((((((((((( Files Created from 2007-11-07 to 2007-12-07 )))))))))))))))))))))))))))))))
.

2007-12-07 20:04 . 2007-12-07 20:04 2,146 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-04 22:57 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-04 12:38 . 2007-12-04 12:38 <DIR> d-------- C:\Program Files\Windows Defender
2007-12-04 03:11 . 2007-12-04 03:11 <DIR> d-------- C:\Program Files\Lavasoft
2007-12-04 03:11 . 2007-12-04 03:11 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Lavasoft
2007-12-04 01:24 . 2007-12-04 01:24 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2007-12-04 01:24 . 2007-12-04 03:28 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-12-04 01:24 . 2007-12-04 03:28 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-12-04 01:24 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2007-12-04 01:24 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2007-12-04 01:24 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2007-12-04 01:24 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2007-12-04 01:23 . 2007-12-04 01:23 <DIR> d-------- C:\Program Files\Futuremark
2007-12-03 22:53 . 2007-12-03 22:53 <DIR> d-------- C:\Program Files\Common Files\Adobe
2007-12-03 22:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-12-03 22:51 . 2007-12-05 01:02 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\skypePM
2007-12-03 22:51 . 2007-12-03 22:51 32 --a------ C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-03 22:46 . 2007-12-05 01:02 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Program Files\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-12-03 22:45 . 2007-12-03 22:45 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Skype
2007-12-03 18:38 . 2007-12-03 19:00 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2007-12-03 13:55 . 2007-12-07 19:53 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2007-12-03 13:55 . 2007-11-30 19:56 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2007-12-03 13:55 . 2007-11-30 20:50 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2007-12-03 01:40 . 2007-12-03 15:58 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2007-12-03 01:40 . 2007-12-03 01:40 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\SUPERAntiSpyware.com
2007-12-03 01:40 . 2007-12-03 01:40 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com
2007-12-03 01:39 . 2007-12-03 01:39 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-03 01:12 . 2007-12-03 01:12 <DIR> d-------- C:\Program Files\Trend Micro
2007-12-03 01:04 . 2007-12-03 01:07 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2007-12-03 01:04 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-02 15:28 . 2007-12-02 15:28 <DIR> d-------- C:\Program Files\Kaspersky Lab
2007-12-02 15:28 . 2007-12-07 20:01 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2007-12-02 15:28 . 2007-12-07 20:29 6,207,520 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 15:28 . 2007-12-07 20:00 85,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-02 15:28 . 2007-12-02 15:34 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-02 15:28 . 2007-12-02 15:34 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-02 15:28 . 2007-12-07 20:29 73,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-02 15:28 . 2007-12-07 20:00 8,672 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-02 15:15 . 2007-12-04 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2007-12-02 14:57 . 2007-12-02 14:57 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Microsoft Web Folders
2007-12-02 14:54 . 2007-12-02 14:54 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\InstallShield
2007-12-02 14:54 . 2007-12-02 14:54 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\ATI
2007-12-02 14:53 . 2007-12-02 14:53 <DIR> d-------- C:\RaidTool
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\drivers\system32
2007-12-02 14:52 . 2007-12-02 14:52 <DIR> d-------- C:\WINDOWS\system32\drivers\INF
2007-12-02 14:52 . 2007-12-03 01:05 3,218 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2007-12-02 14:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-02 14:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-02 00:28 . 2007-12-02 14:58 <DIR> d-------- C:\Program Files\SkanerOnline
2007-12-01 19:28 . 2007-12-01 19:28 427 --a------ C:\WINDOWS\ODBC.INI
2007-12-01 19:27 . 2007-12-01 19:27 <DIR> d-------- C:\WINDOWS\ShellNew
2007-12-01 17:24 . 2007-12-02 14:57 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\ATI
2007-12-01 17:10 . 2007-12-02 14:57 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-12-01 16:48 . 2007-12-01 16:48 13,738 --a------ C:\WINDOWS\system32\wpa.bak
2007-12-01 16:35 . 2007-12-01 16:36 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2007-12-01 16:35 . 2007-08-20 11:01 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-01 16:35 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-01 16:35 . 2007-03-08 06:11 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-01 16:35 . 2007-08-20 11:01 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-01 16:35 . 2007-08-20 11:01 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-01 16:35 . 2007-08-20 11:01 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-01 16:35 . 2007-08-20 11:01 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-01 16:35 . 2007-08-20 11:01 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-01 16:35 . 2007-08-17 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-30 23:15 . 2007-12-03 02:26 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Bioshock
2007-11-30 23:15 . 2007-11-30 23:15 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-30 22:53 . 2007-11-30 22:53 <DIR> d-------- C:\Program Files\2K Games
2007-11-30 22:15 . 2007-12-02 14:54 <DIR> d-------- C:\Program Files\Tlen.pl
2007-11-30 22:15 . 2007-12-04 02:55 <DIR> d-------- C:\Documents and Settings\Paulux\Dane aplikacji\Tlen.pl
2007-11-30 21:56 . 2007-11-30 21:56 <DIR> d-------- C:\Program Files\Alwil Software
2007-11-30 21:56 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-30 21:56 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-11-30 21:56 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-11-30 21:46 . 2007-12-02 14:54 <DIR> d--hs---- C:\Documents and Settings\Paulux\UserData
2007-11-30 21:40 . 2004-08-04 00:44 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-11-30 21:01 . 2007-12-02 14:48 <DIR> d-------- C:\Program Files\Common Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-04 00:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-02 13:57 --------- d-----w C:\Program Files\ATI Technologies
2007-12-02 13:53 --------- d-----w C:\Program Files\ASUS WiFi-AP Solo
2007-12-02 13:49 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-12-02 13:49 --------- d-----w C:\Program Files\Analog Devices
2007-12-01 18:26 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-30 22:39 155,995 ----a-w C:\WINDOWS\java\Packages\V9RDN9N5.ZIP
2007-11-30 19:26 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-30 19:22 --------- d-----w C:\Program Files\Marvell
2007-11-30 19:05 --------- d-----w C:\Program Files\Intel
2007-11-30 18:58 --------- d-----w C:\Program Files\Usługi online
2007-11-02 05:52 2,644,480 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-11-02 04:57 9,314,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-11-02 04:24 176,128 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-11-02 04:10 364,544 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-11-02 04:09 268,288 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-11-02 04:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-11-02 04:01 143,360 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-11-02 04:01 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-11-02 04:00 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-11-02 04:00 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-11-02 03:59 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-11-02 03:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-11-02 03:50 3,133,728 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-11-02 03:39 1,602,176 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-11-02 03:35 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-11-02 03:24 376,832 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-11-02 03:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-11-02 03:22 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-11-02 03:16 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-11-01 20:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2007-11-07 15:33]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 07:36]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 09:23]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 11:35]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 13:00]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-03 22:54:01]
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe [2007-11-30 20:25:51]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 20:05:56]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys
R3 SjyPkt;SjyPkt;\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys

*Newly Created Service* - SJYPKT
.
Contents of the 'Scheduled Tasks' folder
"2007-12-07 19:03:56 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 20:29:19
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 20:29:55
C:\ComboFix2.txt ... 2007-12-07 19:53
.
--- E O F ---

#10 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 07 12 2007 - 20:55

Tak. Teraz jest w porządku. Skasuj z dysku definitywnie całe foldery wraz z zawartością: C:\Qoobox i C:\Deckard.

czy da sie tak ustawic zeby na stale pokazywal sie pasek ekploratora w folderze z opcja foldery bo tego nie da sie ustawic ale chyba kiedys tak mialem to ustawiione na stale?


Zastosuj ToolbarRepair.Exe. Po tym zresetuj komputer.

#11 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 21:02

nie mam takiego pliku C:\Deckard
zastosowac to narzedzie TOOLBARREPAIR.EXE pomimo tego ze nie mam tego folderu??

#12 picasso

picasso

    Expert Rank

  • Użytkownicy +
  • 36724 postów
  • Płeć:Kobieta

Napisano 07 12 2007 - 21:13

nie mam takiego pliku C:\Deckard
zastosowac to narzedzie TOOLBARREPAIR.EXE pomimo tego ze nie mam tego folderu??


Paulux nie chrzań :lol: To narzędzie nie ma nic wspólnego z Deckard od narzędzia DSS (nawiasem mówiąc to FOLDER a nie PLIK). ToolbarRepair.Exe służy do rekonstrukcji braków w paskach narzędziowych Windows.

#13 Paulux

Paulux

    First Rank

  • Użytkownicy
  • 30 postów

Napisano 07 12 2007 - 21:20

ok :)
skad mam wiedziec co to jest Deckard :)
zastosowalem ten ToolbarRepair i wszystko wydaje sie ok poza tym ze dalej nie trzyma paska
eksploratora po tym jak daje zastosuj do wszsytkich folderow
a tak poza tym to juz reszta jest ok????

skoro nie odpisujesz to wszystko powinno byc ok :lol:
!!!!!!!! Bardzo dziekuje za pomoc !!!!!!!!
pozdrawiam




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych