Problem z otwieraniem partycji i menadżerem zadań

**Posty:** 19 · przez **Grypho** 17 Gru 2008, 20:44

Mianowicie, miałem nieco uciążliwy problem z otwieraniem partycji. System pytał jakiego programu ma użyć do tego. Po ingerencji combofixa problem został rozwiązany ale tylko po części.
Domyślną komendą jest wyszukaj... w opcjach plików do dysków mam tylko tą komendę przypisaną... Wie ktoś może jak ustawić żeby sie normalnie otwierało na dwuklik? Czytałem że może pomóc komenda "regsvr32 shell32" wprowadzona z uruchom ale nie podziałało

Dodatkowo, mój menadżer zadań jest jakby to powiedzieć upośledzony... nie ma zakładek pozwalających na szybkie przenoszenie między zadaniami, procesami itp
Jeśli ktoś wie co na to poradzić to byłbym wdzięczny za sugestię...

Jeśli potrzeba tu logi z combofixa:

Kod: Zaznacz wszystko: ComboFix 08-12-16.03 - xxx 2008-12-17 19:03:45.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1535.959 [GMT 1:00] Uruchomiony z: G:\ComboFix.exe * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\program files\Frets on Fire\data\songs\Lordi - Hard Rock Hallelujah\Desktop_.ini c:\windows\system32\sv.exe E:\Autorun.inf . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 ))))))))))))))))))))))))))))))) . 2008-12-17 18:57 . 2008-12-17 18:57 0 --a------ c:\windows\system32\msexcr.ini 2008-12-16 07:04 . 2008-12-17 10:37 <DIR> d-------- c:\program files\a-squared Anti-Malware 2008-12-13 20:56 . 2008-12-13 20:56 <DIR> d-------- c:\program files\Kaspersky Lab 2008-12-13 20:56 . 2008-12-17 19:15 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2008-12-13 20:56 . 2008-12-17 19:16 7,789,856 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-12-13 20:56 . 2008-12-17 19:12 108,224 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-12-13 20:56 . 2008-12-13 21:27 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-12-13 20:56 . 2008-12-13 21:27 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-12-13 20:56 . 2008-12-17 19:14 20,512 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-12-13 20:56 . 2008-12-17 19:12 3,968 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2008-12-11 20:10 . 2008-12-11 20:36 <DIR> d-------- c:\program files\DNA 2008-12-11 20:10 . 2008-12-11 20:35 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\DNA 2008-12-11 07:43 . 2008-12-11 07:44 <DIR> d-------- c:\program files\Unlocker 2008-12-11 07:43 . 2008-12-11 07:43 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\Desktopicon 2008-12-11 07:29 . 2008-12-11 08:05 105 --a------ c:\windows\mapiuid.ini 2008-12-11 06:53 . 2008-12-11 14:54 <DIR> d-------- c:\program files\MailNavigator 2008-12-10 23:49 . 2008-12-10 23:49 <DIR> d-------- c:\program files\GetData 2008-12-10 21:54 . 2008-12-17 01:54 85,504 --a------ c:\windows\system32\vbsdfe0.dll 2008-12-06 20:55 . 2008-12-06 20:55 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\MechSoft 2008-11-29 14:15 . 2008-11-29 14:15 <DIR> d-------- c:\program files\EA GAMES 2008-11-28 19:52 . 2008-12-11 16:39 <DIR> d-------- c:\program files\Metin2_PL 2008-11-24 19:26 . 2008-11-24 19:26 <DIR> d-------- c:\windows\Sun 2008-11-24 19:21 . 2008-11-24 19:21 <DIR> d-------- c:\program files\Java 2008-11-24 19:21 . 2008-11-24 19:21 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-20 20:53 . 2001-10-26 15:42 42,982 --a------ c:\windows\system32\CNBJHLP.HLP 2008-11-20 20:53 . 2001-10-26 15:42 860 --a------ c:\windows\system32\CNBJHLP.CNT 2008-11-20 15:31 . 2008-11-24 19:21 410,976 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 16:18 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\gtk-2.0 2008-12-17 09:39 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\uTorrent 2008-12-13 20:27 112,144 ----a-w c:\windows\system32\drivers\kl1.sys 2008-12-11 20:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-28 19:32 --------- d-----w c:\program files\Cheat Engine 2008-11-17 12:01 --------- d-----w c:\program files\EndlessOnline 2008-11-11 21:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft 2008-11-11 21:15 --------- d-----w c:\program files\SkanerOnline 2008-11-11 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\SecTaskMan 2008-11-11 21:14 --------- d-----w c:\program files\SpyRemover Pro 2008-11-11 20:58 870,601 ----a-w c:\windows\system32\SRPExe.zip 2008-11-11 20:57 632,610 ----a-w c:\windows\system32\SRPSig.zip 2008-11-11 20:28 --------- d-----w c:\program files\AIMP2 2008-11-11 20:27 --------- d-----w c:\program files\UnHackMe 2008-11-11 20:08 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Simply Super Software 2008-11-11 18:22 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-09 12:11 --------- d-----w c:\program files\K-Lite Codec Pack 2008-11-08 15:25 1,599,488 --sh--w c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe 2008-11-08 00:03 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\SolidWorks 2008-10-31 20:22 64,040 ----a-w c:\documents and settings\xxx\Dane aplikacji\GDIPFONTCACHEV1.DAT 2008-10-31 12:01 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\U3 2008-10-30 17:45 --------- d-----w c:\program files\Consumer Update Firmware 2008-10-18 13:42 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Winamp 2008-10-18 13:40 --------- d-----w c:\program files\Winamp 2008-08-17 21:34 1,599,488 --sh--w c:\documents and settings\xxx\PulpitAsa6C7_cfdg.exe 2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Auslogics BoostSpeed 4"="c:\program files\Auslogics\AusLogics BoostSpeed\boostspeed.exe" [2008-06-26 362608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016] "NVRaidService"="c:\windows\System32\nvraidservice.exe" [2004-06-11 83968] "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-24 136600] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-12-16 2782352] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\xxx\Menu Start\Programy\Autostart\ British School Flow.lnk - c:\program files\British School Flow\slownik.exe [2008-10-13 633856] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Przyspieszenie uruchomienia programu AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-05-04 11000] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.CSCD"= camcodec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"= "c:\\Program Files\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "25690:TCP"= 25690:TCP:25690 "25690:UDP"= 25690:UDP:25690 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592] S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-12-11 18688] S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;"c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT [2005-05-03 323584] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{28b586a2-5348-11dd-b45f-0014851157be}] \Shell\AutoRun\command - F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94118b2c-58d6-11dd-b473-00010222626b}] \Shell\AutoRun\command - G:\2u.com \Shell\explore\Command - G:\2u.com \Shell\open\Command - G:\2u.com . Zawartość folderu 'Zaplanowane zadania' 2008-12-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . - - - - USUNIĘTO PUSTE WPISY - - - - HKCU-Run-vamsoft - c:\windows\system32\vamsoft.exe HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = iexplore IE: Dodaj do blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf FF - ProfilePath - c:\documents and settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\oieye2gk.default\ FF - plugin: c:\program files\DNA\plugins\npbtdna.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-17 19:15:00 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(956) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1012) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll - - - - - - - > 'explorer.exe'(1060) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Ahead\InCD\InCDsrv.exe c:\program files\a-squared Anti-Malware\a2service.exe c:\program files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe c:\program files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe c:\windows\system32\nvsvc32.exe c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe . ************************************************************************** . Czas ukończenia: 2008-12-17 19:23:01 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2008-12-17 18:22:55 Przed: 20 642 926 592 bajtów wolnych Po: 20,568,207,360 bajtów wolnych 205

**Posty:** 18165 · przez **wojtas** 17 Gru 2008, 22:09

Otworz notatnik i wklej w nim to:

File::
c:\windows\system32\vbsdfe0.dll

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94118b2c-58d6-11dd-b473-00010222626b}]

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

te plik/i :

c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe

(plik jest ukryty)
przesaknuj tu

http://virusscan.jotti.org/
http://www.virustotal.com/

i daj raporty ze skanow

**Posty:** 19 · przez **Grypho** 17 Gru 2008, 23:05

logi z combo :

Kod: Zaznacz wszystko: ComboFix 08-12-16.03 - xxx 2008-12-17 21:45:57.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1535.988 [GMT 1:00] Uruchomiony z: c:\documents and settings\xxx\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\xxx\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] FILE :: c:\windows\system32\vbsdfe0.dll . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\vbsdfe0.dll . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 ))))))))))))))))))))))))))))))) . 2008-12-17 18:57 . 2008-12-17 18:57 0 --a------ c:\windows\system32\msexcr.ini 2008-12-16 07:04 . 2008-12-17 10:37 <DIR> d-------- c:\program files\a-squared Anti-Malware 2008-12-13 20:56 . 2008-12-13 20:56 <DIR> d-------- c:\program files\Kaspersky Lab 2008-12-13 20:56 . 2008-12-17 19:15 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2008-12-13 20:56 . 2008-12-17 21:50 7,911,712 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-12-13 20:56 . 2008-12-17 19:12 108,224 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-12-13 20:56 . 2008-12-13 21:27 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-12-13 20:56 . 2008-12-13 21:27 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-12-13 20:56 . 2008-12-17 21:50 25,632 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-12-13 20:56 . 2008-12-17 19:12 3,968 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2008-12-11 20:10 . 2008-12-11 20:36 <DIR> d-------- c:\program files\DNA 2008-12-11 20:10 . 2008-12-11 20:35 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\DNA 2008-12-11 07:43 . 2008-12-11 07:44 <DIR> d-------- c:\program files\Unlocker 2008-12-11 07:43 . 2008-12-11 07:43 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\Desktopicon 2008-12-11 07:29 . 2008-12-11 08:05 105 --a------ c:\windows\mapiuid.ini 2008-12-11 06:53 . 2008-12-11 14:54 <DIR> d-------- c:\program files\MailNavigator 2008-12-10 23:49 . 2008-12-10 23:49 <DIR> d-------- c:\program files\GetData 2008-12-06 20:55 . 2008-12-06 20:55 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\MechSoft 2008-11-29 14:15 . 2008-11-29 14:15 <DIR> d-------- c:\program files\EA GAMES 2008-11-28 19:52 . 2008-12-11 16:39 <DIR> d-------- c:\program files\Metin2_PL 2008-11-24 19:26 . 2008-11-24 19:26 <DIR> d-------- c:\windows\Sun 2008-11-24 19:21 . 2008-11-24 19:21 <DIR> d-------- c:\program files\Java 2008-11-24 19:21 . 2008-11-24 19:21 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-20 20:53 . 2001-10-26 15:42 42,982 --a------ c:\windows\system32\CNBJHLP.HLP 2008-11-20 20:53 . 2001-10-26 15:42 860 --a------ c:\windows\system32\CNBJHLP.CNT 2008-11-20 15:31 . 2008-11-24 19:21 410,976 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 16:18 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\gtk-2.0 2008-12-17 09:39 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\uTorrent 2008-12-13 20:27 112,144 ----a-w c:\windows\system32\drivers\kl1.sys 2008-12-11 20:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-28 19:32 --------- d-----w c:\program files\Cheat Engine 2008-11-17 12:01 --------- d-----w c:\program files\EndlessOnline 2008-11-11 21:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft 2008-11-11 21:15 --------- d-----w c:\program files\SkanerOnline 2008-11-11 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\SecTaskMan 2008-11-11 21:14 --------- d-----w c:\program files\SpyRemover Pro 2008-11-11 20:58 870,601 ----a-w c:\windows\system32\SRPExe.zip 2008-11-11 20:57 632,610 ----a-w c:\windows\system32\SRPSig.zip 2008-11-11 20:28 --------- d-----w c:\program files\AIMP2 2008-11-11 20:27 --------- d-----w c:\program files\UnHackMe 2008-11-11 20:08 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Simply Super Software 2008-11-11 18:22 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-09 12:11 --------- d-----w c:\program files\K-Lite Codec Pack 2008-11-08 15:25 1,599,488 --sh--w c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe 2008-11-08 00:03 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\SolidWorks 2008-10-31 20:22 64,040 ----a-w c:\documents and settings\xxx\Dane aplikacji\GDIPFONTCACHEV1.DAT 2008-10-31 12:01 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\U3 2008-10-30 17:45 --------- d-----w c:\program files\Consumer Update Firmware 2008-10-18 13:42 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Winamp 2008-10-18 13:40 --------- d-----w c:\program files\Winamp 2008-08-17 21:34 1,599,488 --sh--w c:\documents and settings\xxx\PulpitAsa6C7_cfdg.exe 2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-12-17_19.17.42.71 ))))))))))))))))))))))))))))))))))))))))) . + 2008-12-17 18:14:36 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_330.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Auslogics BoostSpeed 4"="c:\program files\Auslogics\AusLogics BoostSpeed\boostspeed.exe" [2008-06-26 362608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016] "NVRaidService"="c:\windows\System32\nvraidservice.exe" [2004-06-11 83968] "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-24 136600] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-12-16 2782352] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\xxx\Menu Start\Programy\Autostart\ British School Flow.lnk - c:\program files\British School Flow\slownik.exe [2008-10-13 633856] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Przyspieszenie uruchomienia programu AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-05-04 11000] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.CSCD"= camcodec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"= "c:\\Program Files\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "25690:TCP"= 25690:TCP:25690 "25690:UDP"= 25690:UDP:25690 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592] S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-12-11 18688] S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;"c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT [2005-05-03 323584] . Zawartość folderu 'Zaplanowane zadania' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf FF - ProfilePath - c:\documents and settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\oieye2gk.default\ FF - plugin: c:\program files\DNA\plugins\npbtdna.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-17 21:50:49 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(956) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1012) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll . Czas ukończenia: 2008-12-17 21:54:19 ComboFix-quarantined-files.txt 2008-12-17 20:54:16 ComboFix2.txt 2008-12-17 18:23:13 Przed: 20 453 449 728 bajtów wolnych Po: 20,502,573,056 bajtów wolnych 176

logi z http://virusscan.jotti.org/
File: PulpitJrI0Fl_cfdg.exe
Status:
OK
MD5: 2bf8cb02e4dc4cbd6a46deb9168340d7
Packers detected:
PE_PATCH.UPX, UPX

logi z http://www.virustotal.com

Plik został już przeskanowany:
MD5: 2bf8cb02e4dc4cbd6a46deb9168340d7
First received: 2007.11.26 21:22:47 (CET)
Data: 2008.12.14 20:14:43 (CET) [>3D]
Wyniki: 1/38
Permalink: analisis/920ef11a4f825c7cef85d426af9662c1

warto dodać że plik nie pokazał się po zaznaczeniu "pokaż ukryte pliki i foldery" w opcjach folderów...

**Posty:** 18165 · przez **wojtas** 18 Gru 2008, 18:34

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp

oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

**Posty:** 19 · przez **Grypho** 19 Gru 2008, 07:50

ku mojemu zdziwieniu nie mogłem odpalić komendy msconfig... program odpowiadał że nie znaleziono pliku... jest to o tyle dziwne że jeszcze z tydzień temu wszystko działało
reszta poleceń w miarę możliwości wykonana

Kaspersky nie wykrył nic, zresztą nic dziwnego, bo mam triala aktywnego na kompie (coś mu się zrobiło z aktualizacją, że nie umie nawet rozpocząć tego zadania ale to szczegół...)

Tu logi z FixIEDefa:

Kod: Zaznacz wszystko: ******************************************************************************** * * * FixIEDef Log * * Version 1.7.20.6874 * * * ******************************************************************************** Created at 06:46:28 on Friday, December 19, 2008 Time Zone : Logged On User : xxx Operating System : Microsoft Windows XP Professional Dodatek Service Pack 2 OS Version : 5.1.2600 System Langauge : Polish Keyboard Layout : Polish Processor : X86 AMD Sempron(tm) Processor 2500+ System Drive : C:\ Windows Directory : C:\WINDOWS System Directory : C:\WINDOWS\system32 System Drive Type : Fixed System Drive Status : READY System Drive Label : System Drive Size : 76.31 GB System Drive Free : 21.79 GB Total Physical Memory: 1535 MB Free Physical Memory : 997 MB Total Page File : 1535 MB Free Page File : 1743 MB Total Virtual Memory : 2048 MB Free Virtual Memory : 1972 MB Boot State : Normal boot -------------------------------------------------------------------------------- !!! userinit.exe is Clean !!! -------------------------------------------------------------------------------- !!! Files that have been deleted !!! No malicious files found -------------------------------------------------------------------------------- !!! Directories that have been removed !!! No malicious directories to be removed -------------------------------------------------------------------------------- !!! Registry entries that have been removed !!! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "KernelFaultCheck" ================================================================================ All Done :) ShadowPuterDude Safe Surfing!!!

**Posty:** 18165 · przez **wojtas** 19 Gru 2008, 18:39

czysto jest

**Posty:** 19 · przez **Grypho** 19 Gru 2008, 19:05

Więc do listy moich problemów dopisać należy kolejny problem...
1. Partycja nie otwiera się na dwuklik, zamiast tego włącza się wyszukaj, w opcjach plików nie mogę zmienić akcji "dwuklikowej", jest tam tylko find
2.Mój menadżer zadań nie ma zakładek pozwalających na przełączanie między zadaniami, procesami a ruchem sieci.
3.Nie działa mi komenda msconfig wprowadzona z menu uruchom.

Jeśli ma ktoś pomysł jak rozwiązać jeden z tych problemów, to prosiłbym o sugestie...

**Posty:** 8001 · przez **Okocza** 20 Gru 2008, 13:44

Grypho napisał(a):2.Mój menadżer zadań nie ma zakładek pozwalających na przełączanie między zadaniami, procesami a ruchem sieci.

kliknij 2 krotnie na ramkę okalającą okno menedżera (te białe pole to okno, tą ramkę taką szarą) :arrow:

Grypho napisał(a):3.Nie działa mi komenda msconfig wprowadzona z menu uruchom.

pytanie: komputer sam składałeś czy kupiłeś już złożony z PREINSTALOWANYM Windowsem? sprawdź czy inne działają, jak np dxdiag, secpol.msc czy winver. I jeszcze jaki Ci błąd wyskakuje?

Grypho napisał(a):1. Partycja nie otwiera się na dwuklik, zamiast tego włącza się wyszukaj, w opcjach plików nie mogę zmienić akcji "dwuklikowej", jest tam tylko find

Wstaw log z Combofixa - nowy.

**Posty:** 19 · przez **Grypho** 21 Gru 2008, 00:08

dzięki za rozwiązanie "problemu" z menadżerem zadań, nie sądziłem że mógł mieć takie podłoże

Komp składany, formatowany i instalowany kilka miesięcy temu, ale msconfig jeszcze do niedawana działał, sam byłem zaskoczony tym komunikatem, bo jakiś czas temu chciałem przeczyścić autoruna i komenda wtedy zadziałała, ale dałem sobie spokój
Komendy podane przez ciebie działają, podobnie jak konsolka cmd

Treść komunikatu
System Windows nie może odnaleźć pliku "msconfig". Upewnij się że wpisana nazwa jest poprawna i spróbuj ponownie. Aby wyszukać plik, kliknij przycisk Start, a następnie kliknij opleceni Wyszukaj"

Nowy log z combo

Kod: Zaznacz wszystko: ComboFix 08-12-20.03 - xxx 2008-12-20 22:53:12.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1535.1056 [GMT 1:00] Uruchomiony z: c:\documents and settings\xxx\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\IE4 Error Log.txt . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-20 do 2008-12-20 ))))))))))))))))))))))))))))))) . 2008-12-19 06:45 . 2008-12-19 06:45 <DIR> d-------- c:\windows\ERUNT 2008-12-19 06:45 . 2008-12-19 06:45 <DIR> d-------- C:\ERDNT 2008-12-19 06:45 . 2008-12-19 06:45 <DIR> d-------- C:\!FixIEDef 2008-12-16 07:04 . 2008-12-18 06:46 <DIR> d-------- c:\program files\a-squared Anti-Malware 2008-12-13 20:56 . 2008-12-13 20:56 <DIR> d-------- c:\program files\Kaspersky Lab 2008-12-13 20:56 . 2008-12-20 22:41 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2008-12-13 20:56 . 2008-12-20 22:29 8,286,240 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-12-13 20:56 . 2008-12-20 08:10 113,504 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-12-13 20:56 . 2008-12-13 21:27 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-12-13 20:56 . 2008-12-13 21:27 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-12-13 20:56 . 2008-12-20 22:07 36,384 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-12-13 20:56 . 2008-12-20 08:10 4,928 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2008-12-11 20:10 . 2008-12-11 20:36 <DIR> d-------- c:\program files\DNA 2008-12-11 20:10 . 2008-12-11 20:35 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\DNA 2008-12-11 07:43 . 2008-12-11 07:44 <DIR> d-------- c:\program files\Unlocker 2008-12-11 07:43 . 2008-12-11 07:43 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\Desktopicon 2008-12-11 07:29 . 2008-12-11 08:05 105 --a------ c:\windows\mapiuid.ini 2008-12-11 06:53 . 2008-12-11 14:54 <DIR> d-------- c:\program files\MailNavigator 2008-12-10 23:49 . 2008-12-10 23:49 <DIR> d-------- c:\program files\GetData 2008-12-06 20:55 . 2008-12-06 20:55 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\MechSoft 2008-11-29 14:15 . 2008-11-29 14:15 <DIR> d-------- c:\program files\EA GAMES 2008-11-28 19:52 . 2008-12-11 16:39 <DIR> d-------- c:\program files\Metin2_PL 2008-11-24 19:26 . 2008-11-24 19:26 <DIR> d-------- c:\windows\Sun 2008-11-24 19:21 . 2008-11-24 19:21 <DIR> d-------- c:\program files\Java 2008-11-24 19:21 . 2008-11-24 19:21 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-11-20 20:53 . 2001-10-26 15:42 42,982 --a------ c:\windows\system32\CNBJHLP.HLP 2008-11-20 20:53 . 2001-10-26 15:42 860 --a------ c:\windows\system32\CNBJHLP.CNT 2008-11-20 15:31 . 2008-11-24 19:21 410,976 --a------ c:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-20 21:40 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\uTorrent 2008-12-17 16:18 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\gtk-2.0 2008-12-13 20:27 112,144 ----a-w c:\windows\system32\drivers\kl1.sys 2008-12-11 20:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-28 19:32 --------- d-----w c:\program files\Cheat Engine 2008-11-17 12:01 --------- d-----w c:\program files\EndlessOnline 2008-11-11 21:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft 2008-11-11 21:15 --------- d-----w c:\program files\SkanerOnline 2008-11-11 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\SecTaskMan 2008-11-11 21:14 --------- d-----w c:\program files\SpyRemover Pro 2008-11-11 20:58 870,601 ----a-w c:\windows\system32\SRPExe.zip 2008-11-11 20:57 632,610 ----a-w c:\windows\system32\SRPSig.zip 2008-11-11 20:28 --------- d-----w c:\program files\AIMP2 2008-11-11 20:27 --------- d-----w c:\program files\UnHackMe 2008-11-11 20:08 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Simply Super Software 2008-11-11 18:22 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-09 12:11 --------- d-----w c:\program files\K-Lite Codec Pack 2008-11-08 15:25 1,599,488 --sh--w c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe 2008-11-08 00:03 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\SolidWorks 2008-10-31 20:22 64,040 ----a-w c:\documents and settings\xxx\Dane aplikacji\GDIPFONTCACHEV1.DAT 2008-10-31 12:01 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\U3 2008-10-30 17:45 --------- d-----w c:\program files\Consumer Update Firmware 2008-08-17 21:34 1,599,488 --sh--w c:\documents and settings\xxx\PulpitAsa6C7_cfdg.exe 2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Auslogics BoostSpeed 4"="c:\program files\Auslogics\AusLogics BoostSpeed\boostspeed.exe" [2008-06-26 362608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016] "NVRaidService"="c:\windows\System32\nvraidservice.exe" [2004-06-11 83968] "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-24 136600] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-12-16 2782352] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\xxx\Menu Start\Programy\Autostart\ British School Flow.lnk - c:\program files\British School Flow\slownik.exe [2008-10-13 633856] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Przyspieszenie uruchomienia programu AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-05-04 11000] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.CSCD"= camcodec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"= "c:\\Program Files\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "25690:TCP"= 25690:TCP:25690 "25690:UDP"= 25690:UDP:25690 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592] S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-12-11 18688] S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;"c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT [2005-05-03 323584] . Zawartość folderu 'Zaplanowane zadania' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf FF - ProfilePath - c:\documents and settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\oieye2gk.default\ . . ------- Skojarzenia plików ------- . . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-20 22:58:13 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(944) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1008) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll . Czas ukończenia: 2008-12-20 23:01:40 ComboFix-quarantined-files.txt 2008-12-20 22:01:38 Przed: 21 959 331 840 bajtów wolnych Po: 22,084,759,552 bajtów wolnych 171

**Posty:** 18165 · przez **wojtas** 21 Gru 2008, 10:36

te plik/i :

c:\windows\system32\SRPExe.zip
c:\windows\system32\SRPSig.zip

przesaknuj tu

http://virusscan.jotti.org/
http://www.virustotal.com/

i daj raporty ze skanow

sciagnij:

http://www.perfectdrivers.com/howto/msconfig.html

i wklej go tu:

C:\WINDOWS\pchealth\helpctr\Binaries\

**Posty:** 19 · przez **Grypho** 21 Gru 2008, 11:40

http://virusscan.jotti.org/ nie znalazł nic w żadnym.

SRPExe.zip http://www.virustotal.com/pl/analisis/a3420e81a065780b549a80bacd7918f3
SRPSig.zip według obydwu czysty

natomiast z msconfigiem ciekawa sytuacja...
zapobiegawczo rzuciłem okiem na zawartość tego folderu gdzie miałem go wkleić i ... msconfig tam jest

po wpisaniu dokładnej ścieżki dostępu msconfig sie uruchamia, jednak jest różnica między twoją ścieżką dostępu a moją, mianowicie moja wygląda tak
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries
jeżeli chodzi o różnice liter i dlatego nie chce zadziałać, to chyba wiem co zrobić

**Posty:** 8001 · przez **Okocza** 21 Gru 2008, 12:55

Grypho, różnica wielkości liter nie ma znaczenia, tak samo jak w Googlach.

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

**Posty:** 19 · przez **Grypho** 21 Gru 2008, 20:52

log z SDfixa:

Kod: Zaznacz wszystko: [b]SDFix: Version 1.240 [/b] Run by xxx on 2008-12-21 at 19:27 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix [b]Checking Services [/b]: Restoring Default Security Values Restoring Default Hosts File Rebooting [b]Checking Files [/b]: No Trojan Files Found Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-21 19:46:34 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" "h0"=dword:00000000 "ujdew"=hex:a7,9f,4a,87,d0,f5,4d,ad,71,66,b8,b3,b5,7e,74,d4,b1,c4,9c,b9,0b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" "h0"=dword:00000000 "ujdew"=hex:a7,9f,4a,87,d0,f5,4d,ad,71,66,b8,b3,b5,7e,74,d4,b1,c4,9c,b9,0b,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" "C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe:*:Enabled:Kaspersky Anti-Virus 2009 Setup" "C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny" "C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe:*:Enabled:Nowe Gadu-Gadu beta" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [b]Remaining Files [/b]: [b]Files with Hidden Attributes [/b]: Sun 17 Aug 2008 1,599,488 ..SH. --- "C:\Documents and Settings\xxx\PulpitAsa6C7_cfdg.exe" Sat 8 Nov 2008 1,599,488 ..SH. --- "C:\Documents and Settings\xxx\PulpitJrI0Fl_cfdg.exe" Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll" Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll" Tue 15 Nov 2005 78,104 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe" Tue 15 Nov 2005 12,912 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll" [b]Finished![/b]

nowy log z combo

Kod: Zaznacz wszystko: ComboFix 08-12-20.03 - xxx 2008-12-21 19:56:32.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1535.956 [GMT 1:00] Uruchomiony z: c:\documents and settings\xxx\Pulpit\ComboFix.exe [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-21 do 2008-12-21 ))))))))))))))))))))))))))))))) . 2008-12-21 19:27 . 2008-12-21 19:27 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-21 12:21 . 2008-12-21 19:49 <DIR> d-------- C:\SDFix 2008-12-19 06:45 . 2008-12-21 19:25 <DIR> d-------- c:\windows\ERUNT 2008-12-19 06:45 . 2008-12-19 06:45 <DIR> d-------- C:\ERDNT 2008-12-19 06:45 . 2008-12-19 06:45 <DIR> d-------- C:\!FixIEDef 2008-12-16 07:04 . 2008-12-21 09:43 <DIR> d-------- c:\program files\a-squared Anti-Malware 2008-12-13 20:56 . 2008-12-13 20:56 <DIR> d-------- c:\program files\Kaspersky Lab 2008-12-13 20:56 . 2008-12-21 19:50 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab 2008-12-13 20:56 . 2008-12-21 20:04 8,477,984 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-12-13 20:56 . 2008-12-21 19:22 116,600 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-12-13 20:56 . 2008-12-13 21:27 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-12-13 20:56 . 2008-12-13 21:27 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-12-13 20:56 . 2008-12-21 20:03 48,416 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-12-13 20:56 . 2008-12-21 19:22 7,244 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a------ c:\windows\system32\drivers\cdaudio.sys 2008-12-11 20:30 . 2001-08-17 21:52 18,688 --a--c--- c:\windows\system32\dllcache\cdaudio.sys 2008-12-11 20:10 . 2008-12-11 20:36 <DIR> d-------- c:\program files\DNA 2008-12-11 20:10 . 2008-12-11 20:35 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\DNA 2008-12-11 07:43 . 2008-12-11 07:44 <DIR> d-------- c:\program files\Unlocker 2008-12-11 07:43 . 2008-12-11 07:43 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\Desktopicon 2008-12-11 07:29 . 2008-12-11 08:05 105 --a------ c:\windows\mapiuid.ini 2008-12-11 06:53 . 2008-12-11 14:54 <DIR> d-------- c:\program files\MailNavigator 2008-12-10 23:49 . 2008-12-10 23:49 <DIR> d-------- c:\program files\GetData 2008-12-06 20:55 . 2008-12-06 20:55 <DIR> d-------- c:\documents and settings\xxx\Dane aplikacji\MechSoft 2008-11-29 14:15 . 2008-11-29 14:15 <DIR> d-------- c:\program files\EA GAMES 2008-11-28 19:52 . 2008-12-11 16:39 <DIR> d-------- c:\program files\Metin2_PL 2008-11-24 19:26 . 2008-11-24 19:26 <DIR> d-------- c:\windows\Sun 2008-11-24 19:21 . 2008-11-24 19:21 <DIR> d-------- c:\program files\Java 2008-11-24 19:21 . 2008-11-24 19:21 73,728 --a------ c:\windows\system32\javacpl.cpl . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-21 18:15 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\uTorrent 2008-12-17 16:18 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\gtk-2.0 2008-12-13 20:27 112,144 ----a-w c:\windows\system32\drivers\kl1.sys 2008-12-11 20:53 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-28 19:32 --------- d-----w c:\program files\Cheat Engine 2008-11-24 18:21 410,976 ----a-w c:\windows\system32\deploytk.dll 2008-11-17 12:01 --------- d-----w c:\program files\EndlessOnline 2008-11-11 21:33 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft 2008-11-11 21:15 --------- d-----w c:\program files\SkanerOnline 2008-11-11 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\SecTaskMan 2008-11-11 21:14 --------- d-----w c:\program files\SpyRemover Pro 2008-11-11 20:58 870,601 ----a-w c:\windows\system32\SRPExe.zip 2008-11-11 20:57 632,610 ----a-w c:\windows\system32\SRPSig.zip 2008-11-11 20:28 --------- d-----w c:\program files\AIMP2 2008-11-11 20:27 --------- d-----w c:\program files\UnHackMe 2008-11-11 20:08 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\Simply Super Software 2008-11-11 18:22 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-09 12:11 --------- d-----w c:\program files\K-Lite Codec Pack 2008-11-08 15:25 1,599,488 --sh--w c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe 2008-11-08 00:03 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\SolidWorks 2008-10-31 20:22 64,040 ----a-w c:\documents and settings\xxx\Dane aplikacji\GDIPFONTCACHEV1.DAT 2008-10-31 12:01 --------- d-----w c:\documents and settings\xxx\Dane aplikacji\U3 2008-10-30 17:45 --------- d-----w c:\program files\Consumer Update Firmware 2008-08-17 21:34 1,599,488 --sh--w c:\documents and settings\xxx\PulpitAsa6C7_cfdg.exe 2004-10-01 13:00 40,960 ----a-w c:\program files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((( snapshot@2008-12-20_22.58.45,68 ))))))))))))))))))))))))))))))))))))))))) . + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2008-12-21 18:25:31 5,332,992 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-12-21 18:25:31 360,448 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat + 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE + 2008-12-21 18:25:29 5,332,992 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-12-21 18:25:29 360,448 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat + 2008-12-21 18:30:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_280.dat + 2008-12-21 18:30:37 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_2ac.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] "Auslogics BoostSpeed 4"="c:\program files\Auslogics\AusLogics BoostSpeed\boostspeed.exe" [2008-06-26 362608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480] "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016] "NVRaidService"="c:\windows\System32\nvraidservice.exe" [2004-06-11 83968] "RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-24 136600] "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760] "a-squared"="c:\program files\a-squared Anti-Malware\a2guard.exe" [2008-12-16 2782352] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] "SoundMan"="SOUNDMAN.EXE" [2006-08-03 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\documents and settings\xxx\Menu Start\Programy\Autostart\ British School Flow.lnk - c:\program files\British School Flow\slownik.exe [2008-10-13 633856] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Przyspieszenie uruchomienia programu AutoCAD.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-05-04 11000] Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.CSCD"= camcodec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"= "c:\\Program Files\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "25690:TCP"= 25690:TCP:25690 "25690:UDP"= 25690:UDP:25690 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592] S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys [2008-12-11 18688] S3 SQLAgent$AUTODESKVAULT;SQLAgent$AUTODESKVAULT;"c:\program files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlagent.EXE" -i AUTODESKVAULT [2005-05-03 323584] . Zawartość folderu 'Zaplanowane zadania' 2008-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf FF - ProfilePath - c:\documents and settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\oieye2gk.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-21 20:03:50 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(944) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1000) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll - - - - - - - > 'explorer.exe'(2428) c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll c:\windows\system32\browselc.dll c:\windows\system32\msi.dll . Czas ukończenia: 2008-12-21 20:08:42 ComboFix-quarantined-files.txt 2008-12-21 19:08:35 ComboFix2.txt 2008-12-20 22:01:52 Przed: 20 884 033 536 bajtów wolnych Po: 20,874,158,080 bajtów wolnych 180

log z HJT

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:11:53, on 2008-12-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Anti-Malware\a2service.exe C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\nvraidservice.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\xxx\Pulpit\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Auslogics BoostSpeed 4] C:\Program Files\Auslogics\AusLogics BoostSpeed\boostspeed.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: British School Flow.lnk = C:\Program Files\British School Flow\slownik.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe O23 - Service: Autodesk Data Management Job Dispatch - Autodesk Inc - C:\Program Files\Autodesk\Data Management Server 5\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe O23 - Service: Autodesk EDM Server - - C:\Program Files\Autodesk\Data Management Server 5\Server\Webserver\Connectivity.EDMWS.Server.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- End of file - 7304 bytes

**Posty:** 8001 · przez **Okocza** 21 Gru 2008, 21:22

c:\documents and settings\xxx\PulpitJrI0Fl_cfdg.exe
c:\documents and settings\xxx\PulpitAsa6C7_cfdg.exe
c:\program files\Uninstall_CDS.exe

przeskanuj na www.virustotal.com...

**Posty:** 19 · przez **Grypho** 21 Gru 2008, 21:30

pierwszy był już skanowany w tym temacie, oto permalink
analisis/b67cc96410e95e348eb7667cb88cd719

Drugi ma ten sam permalink więc to jest to samo, i pewnie jest to wirus
analisis/b67cc96410e95e348eb7667cb88cd719

Trzeci -czysty analisis/2bfcb81e5235dcc95896e1d131ecd72d

**Posty:** 18165 · przez **wojtas** 22 Gru 2008, 15:11

ale daj te raporty.. dokladne.

**Posty:** 19 · przez **Grypho** 22 Gru 2008, 17:06

nie wiem o co ci chodzi z dokłanością więc wkejam pełny link do zainfekowanego

http://www.virustotal.com/pl/analisis/b67cc96410e95e348eb7667cb88cd719

**Posty:** 18165 · przez **wojtas** 22 Gru 2008, 21:38

ten plik jest ok nie usuwaj go

**Posty:** 19 · przez **Grypho** 23 Gru 2008, 00:29

nadal nie mam rozwiązania na moje problemy, do których doszło uruchamianie sie ponowne kompa w czasie działania a sqared anti malware... przynajmniej 2 razy tak zrobił... niby nic strasznego ale chodzi mi raczej o naprawienie pozostałych błędów

**Posty:** 18165 · przez **wojtas** 23 Gru 2008, 00:44

przeskanuj kompa:

http://www.programosy.pl/program,dr-web-cureit.html