Komp zamula, jest na nim pełno śmieci, Sprawdzcie loga.

[adamsio]

Ostatnio dałem temat ze nie działa mi Menadżer zadań i wstawiłem logi, które niunka sprawdziła i usunąłem kilka.
Włączyłem sobie skaner online MKS-VIR i znalazł mi od groma Viruskow...chociaż Avast, który skanował dzień wcześniej nic nie znalazł...
Komp mi zaczął mulic trochę i net mi wolno chodzić zaczął, proszę o sprawdzenie loga.

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:55, on 2008-03-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Keyboard Driver\KMWDSrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DriverCD] E:\Run.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe (file missing)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard Driver\KMWDSrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 6402 bytes


Jak by co mogę podesłać loga z ComboFIX

I mam pytanie jaki Anty jest dobry? Ja mam Avast Profrssional Edition 4,7 Pełna wersja z wykupioną licencją na standard.
Chce jakiś Anty Vir darmowy albo taki którego można "wyrolować"
I jaki do tego Firewall bo ten co mam to taki nie wiem czy dobry jest.

[kamuflasz]

Usuń tej wpisy:

Kod: Zaznacz wszystko

 O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

to wyłącz przez msconfig (zbędne zamulacze)

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Niepotrzebny sterownik od Nvidii można wyłączyć

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Tutaj coś chyba źle odinstalowałeś, jakieś pozostałości

Kod: Zaznacz wszystko

O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe (file missing)

[adamsio]

to wyłącz przez msconfig (zbędne zamulacze)

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Niepotrzebny sterownik od Nvidii można wyłączyć

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Tutaj coś chyba źle odinstalowałeś, jakieś pozostałości

Kod: Zaznacz wszystko

O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe (file missing)

Jak to Wyłączyć?
Możliwe... To tez usunąć?

[Arexe]

Otwórz notatnik i wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=–

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy ObjectsLocalUserSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=–

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem]
"DisableTaskMgr"=–

Zapisz jako mz.reg Otwórz TAK

W razie czego możesz dać log z ComboFix, Avast raczej nie jest dobrym antywirusem... ja polecam Kaspersky, NOD32, F-Secure

[adamsio]

ok zrobiłem tak jak Arexe mówiłeś i usunąłem to co kamuflasz kazał

Co dalej?

Zamienic AntyVira czy mieć Avasta i czasem, se przeskanować nim i skanerem MKS on line?

[Arexe]

to co kamulflasz podał to w: Start Uruchom msconfig <ENTER> Zakładka Uruchamianie

Antywira ja na twoim miejscu bym zmienił... wszystko zależy od ciebie ale jak chcesz mieć większe bezpieczeństwo to zmien

pokaz log z combofix

@DOWN
No to już nie wiem co tam siedzi... Przyczyna pewnie wirków ale nie zawsze... Czego boisz sie pokazac log z ComboFix?

[adamsio]

Zaczęły mi sie pokazywać "blue screeny" i pisze o jakimś uszkodzeniu fizycznej pamięci...i trzeba zresetować kompa

Podajcie jakieś wskazówki żeby wytrzymał mi trochę, bo później zrobię formata...

[kamuflasz]

napisz dokładnie co wyskakuje lub jak się uda pokaż screena.

[adamsio]

Log z Combo Fix'a

Kod: Zaznacz wszystko

ComboFix 08-03-05.3 - Kamil 2008-03-07 12:49:14.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.609 [GMT 1:00]
Running from: C:\Downloads\ComboFix.exe
 * Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Kamil\Dane aplikacji\inst.exe
C:\Documents and Settings\Kamil\Ulubione\Error Cleaner.url
C:\Documents and Settings\Kamil\Ulubione\Privacy Protector.url
C:\Documents and Settings\Kamil\Ulubione\Spyware&Malware Protection.url
C:\WINDOWS\binret.exe
C:\WINDOWS\dat.txt
C:\WINDOWS\dpvtporrtf.dll
C:\WINDOWS\elfwgps.dll
C:\WINDOWS\fnts~1
C:\WINDOWS\leosrv.dll
C:\WINDOWS\system32\ebxyrnvz.dllbox
C:\WINDOWS\system32\stem32~1
C:\WINDOWS\ttvbonvgl.dll
C:\WINDOWS\xcvwer.dll

----- BITS: Possible infected sites -----

hxxp://77.91.228.184
hxxp://onsafepro.com
hxxp://77.91.228.188
hxxp://softworldnetwork.com
hxxp://77.91.228.186
hxxp://77.91.227.194
.
(((((((((((((((((((((((((   Files Created from 2008-02-07 to 2008-03-07  )))))))))))))))))))))))))))))))
.

2008-03-05 18:51 . 2008-03-05 19:13   <DIR>   d--------   C:\Program Files\SkanerOnline
2008-03-05 15:37 . 2008-03-05 15:47   <DIR>   d--------   C:\WINDOWS\system32\VIRepair
2008-03-05 15:37 . 2008-03-05 15:37   <DIR>   d--------   C:\Documents and Settings\Kamil\Dane aplikacji\Styler
2008-03-05 15:37 . 2006-12-03 17:15   111,104   --a------   C:\WINDOWS\system32\Uharc.exe
2008-03-05 15:37 . 2006-12-03 17:15   19,968   --a------   C:\WINDOWS\system32\reico.exe
2008-03-05 15:37 . 2006-12-03 17:14   8,636   --a------   C:\WINDOWS\system32\modifype.exe
2008-03-03 21:13 . 2008-03-03 21:13   <DIR>   d--------   C:\Program Files\Trend Micro
2008-03-03 18:27 . 2008-03-03 18:28   <DIR>   d--------   C:\Program Files\GIMP-2.0
2008-03-02 16:48 . 2008-03-02 16:55   28,278   --a------   C:\WINDOWS\system32\oemlogo.bmp
2008-03-02 16:38 . 2008-03-02 16:38   52   --a------   C:\WINDOWS\system32\oeminfo.ini
2008-02-23 19:41 . 2008-02-23 19:41   <DIR>   dr-------   C:\Documents and Settings\LocalService\Ulubione
2008-02-23 19:40 . 2008-02-23 19:40   <DIR>   d--------   C:\Documents and Settings\LocalService\Dane aplikacji\Talkback
2008-02-21 20:39 . 2008-02-29 18:18   <DIR>   d--------   C:\Program Files\sXe Injected
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\UC.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\RAR.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\PKZIP.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\PKUNZIP.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\NOCLOSE.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\LHA.PIF
2008-02-18 18:36 . 2007-09-14 07:02   545   --a------   C:\WINDOWS\ARJ.PIF
2008-02-15 16:04 . 2008-02-15 16:04   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple
2008-02-07 19:37 . 2008-02-07 19:37   <DIR>   d--h-----   C:\WINDOWS\system32\GroupPolicy

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 11:47   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-03-06 18:07   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\OpenOffice.ux.pl2
2008-03-04 17:21   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\gtk-2.0
2008-03-04 13:41   ---------   d-----w   C:\Program Files\Winamp
2008-03-04 13:41   ---------   d-----w   C:\Program Files\OpenOffice.ux.pl 2.2.0
2008-03-04 13:41   ---------   d-----w   C:\Program Files\Keyboard Driver
2008-03-04 13:41   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-03-04 13:41   ---------   d-----w   C:\Program Files\DAP
2008-03-04 13:31   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\skypePM
2008-03-04 13:31   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\Skype
2008-03-03 10:23   ---------   d-----w   C:\Program Files\Valve
2008-02-23 18:32   ---------   d-----w   C:\Program Files\Sunbelt Software
2008-02-15 15:04   ---------   d-----w   C:\Program Files\Apple Software Update
2008-02-13 19:40   ---------   d-----w   C:\Program Files\Common Files\Nero
2008-02-13 19:40   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-02-11 18:18   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\BearShare
2008-02-06 12:47   ---------   d-----w   C:\Program Files\Skype
2008-02-06 12:47   ---------   d-----w   C:\Program Files\Common Files\Skype
2008-02-06 12:47   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-02-03 14:04   ---------   d-----w   C:\Program Files\Common Files\Adobe
2008-02-03 11:42   50,688   ----a-w   C:\WINDOWS\system32\wbhelp2.dll
2008-02-02 19:13   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2008-02-02 13:42   ---------   d-----w   C:\Program Files\Alcohol Soft
2008-02-02 13:27   193,086   ----a-w   C:\WINDOWS\system32\drivers\kwflower.log
2008-02-02 13:26   124,863   ----a-w   C:\WINDOWS\system32\drivers\kwfupper.log
2008-02-02 13:12   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-02-02 13:12   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-01-29 17:46   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\Vso
2008-01-27 15:32   20,747   ----a-w   C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-27 15:32   ---------   d-----w   C:\Program Files\TP-LINK
2008-01-21 17:25   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\Kerio
2008-01-21 16:27   81,920   ----a-w   C:\WINDOWS\fvqkfsp.exe
2008-01-21 16:26   196,608   ----a-w   C:\WINDOWS\aswmklt.dll
2008-01-21 14:48   ---------   d-----w   C:\Documents and Settings\Kamil\Dane aplikacji\Winamp
2008-01-11 18:02   685,816   ----a-w   C:\WINDOWS\system32\drivers\sptd.sys
2008-01-08 15:47   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-01-08 15:43   ---------   d-----w   C:\Program Files\IVT Corporation
2008-01-04 16:40   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2008-01-01 21:01   47,360   ----a-w   C:\Documents and Settings\Kamil\Dane aplikacji\pcouffin.sys
2007-12-11 11:51   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-07 02:14   824,832   ----a-w   C:\WINDOWS\system32\wininet.dll
.

------- Sigcheck -------

01412a2abd1154b25d4f5b5450585bb3  C:\WINDOWS\system32\wininet.dll
----a-w           668,160 2007-06-26 14:53:48  C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
----a-w           668,160 2007-08-22 12:58:13  C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
----a-w           825,344 2007-08-20 09:51:21  C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
----a-w           825,344 2007-10-10 23:41:16  C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
----a-w           825,344 2007-12-07 01:58:53  C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
-c----w           658,944 2004-08-03 22:44:16  C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
-c----w           661,504 2007-06-26 14:15:49  C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
-c----w           661,504 2007-08-22 13:19:20  C:\WINDOWS\ie7\wininet.dll
-c----w           818,688 2007-08-13 17:54:10  C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
-c----w           818,688 2007-08-13 17:54:10  C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
-c----w           824,832 2007-10-10 23:52:57  C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
----a-w           824,832 2007-10-10 23:52:57  C:\WINDOWS\SoftwareDistribution\Download\7c59664e8f072792fae12507a79e3ff9\SP2GDR\wininet.dll
----a-w           825,344 2007-10-10 23:41:16  C:\WINDOWS\SoftwareDistribution\Download\7c59664e8f072792fae12507a79e3ff9\SP2QFE\wininet.dll
----a-w           824,832 2007-12-07 02:14:11  C:\WINDOWS\system32\wininet.dll
-c----w           824,832 2007-12-07 02:14:11  C:\WINDOWS\system32\dllcache\wininet.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 08:39 2119104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DriverCD"="E:\Run.exe" [ ]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 14:43 86016]
"VMSnap3"="C:\WINDOWS\VMSnap3.EXE" [2006-08-30 09:58 49152]
"Domino"="C:\WINDOWS\Domino.EXE" [2006-06-28 16:54 49152]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [ ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
TL-WN321G Wireless Utility.lnk - C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe [2008-01-27 16:32:35 622592]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 21:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Download Accelerator]
C:\Program Files\IDA\ida.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
--a------ 2007-03-06 14:51 212992 C:\Program Files\Keyboard Driver\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCS Firewall 6]
C:\Program Files\MCS Studios\MCS Firewall 6\mcsfw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 14:43 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-03 21:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-03 21:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2008-02-01 17:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Valve\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=
"C:\\Program Files\\Valve\\hlds.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7537:TCP"= 7537:TCP:BitComet 7537 TCP
"7537:UDP"= 7537:UDP:BitComet 7537 UDP
"9206:TCP"= 9206:TCP:BitComet 9206 TCP
"9206:UDP"= 9206:UDP:BitComet 9206 UDP
"22132:TCP"= 22132:TCP:BitComet 22132 TCP
"22132:UDP"= 22132:UDP:BitComet 22132 UDP
"18756:TCP"= 18756:TCP:BitComet 18756 TCP
"18756:UDP"= 18756:UDP:BitComet 18756 UDP

R0 axwhisky;axwhisky;C:\WINDOWS\system32\DRIVERS\axwhisky.sys [2003-07-02 17:41]
R0 axwskbus;axwskbus;C:\WINDOWS\system32\DRIVERS\axwskbus.sys [2003-07-02 16:49]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Program Files\Keyboard Driver\KMWDSrv.exe [2007-04-05 10:29]
R3 KMWDFilter;KMWDFilter;C:\WINDOWS\System32\Drivers\KMWDFilter.SYS [2007-03-29 15:00]
R3 vmfilter303;vmfilter303;C:\WINDOWS\system32\drivers\vmfilter303.sys [2006-04-25 09:57]
S2 ip_fw;ipfw kernel-mode driver;C:\Program Files\MCS Studios\MCS Firewall 6\system\ip_fw.sys []
S2 ipfw;ipfw_helper;C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe []
S3 Bcfilter;Jetico Personal Firewall Network Monitor;C:\WINDOWS\system32\DRIVERS\bcfilter.sys []
S3 BcfilterMP;BcfilterMP;C:\WINDOWS\system32\DRIVERS\bcfilter.sys []
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys [2007-08-28 08:48]
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;C:\WINDOWS\system32\DRIVERS\kwflower.sys []
S3 netr73;TL-WN321G Wireless USB Adapter Driver for Vista;C:\WINDOWS\system32\DRIVERS\netr73.sys [2007-01-04 09:41]
S3 Start BT in service;Start BT in service;C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2007-04-21 14:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed6b65e-d193-11dc-b9db-0019e06d72de}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-02-27 12:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-02 23:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-02-20 08:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 09:00:00 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 10:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 11:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-04 12:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-04 13:00:00 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 14:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-06 15:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-03 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-02-03 00:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-06 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-06 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-03-05 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-02-22 21:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2008-02-02 22:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-08-10 15:34:13 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-08-10 15:34:13 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-08-10 15:34:13 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-08-10 15:34:13 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-08-10 15:34:13 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-09-07 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\gFI82A1K.exe
"2007-09-28 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\gFI82A1K.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 12:52:31
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-07 12:54:01
ComboFix-quarantined-files.txt  2008-03-07 11:53:57
.
2008-02-24 09:42:06   --- E O F --- 


i Nowy log HijackThis

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:56, on 2008-03-07
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Keyboard Driver\KMWDSrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [DriverCD] E:\Run.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.onet.pl
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe (file missing)
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Keyboard Driver\KMWDSrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 5892 bytes


Wygląda to tak...

Pojawia sie niebieski ekran i pisze mniej więcej tak:

Komputer zostanie zamknięty z powodu możliwości uszkodzenia fizycznej pamięci

i leci czas ale komputer sie nie wyłącza...naciskam reset i sie włącza normalnie jak by nigdy nic...

[pp3088]

Wklej do Notatnika:

File::
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\fvqkfsp.exe
E:\Run.exe

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed6b65e-d193-11dc-b9db-0019e06d72de}]

>>Plik>>Zapisz jako... >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe)
– podobnie jak na tym obrazku -
(jeśli pojawi się pytanie "1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: \Qoobox.
Po tym nowy log z Combofix.

[kamuflasz]

O23 - Service: ipfw_helper (ipfw) - Unknown owner - C:\Program Files\MCS Studios\MCS Firewall 6\system\ipfw.exe (file missing)

Dalej masz ten plik, zawierający błąd. Sfixuj go w HJT i sprawdź czy masz go na dysku potem daj nowego loga.

Z ComboFixem musi ci pomóc już ktoś bardziej obeznany:) ja dopiero HJT ob czaiłem:D

Edit: O pp już ci pomógł

[adamsio]

Jak Włączam Combo to to pojawia sie niebieski ekran i pisze: "Pojawia śię problem, system Windows zostanie zamknięty aby zapobiec uszkodzeniu komputera."

Potem są jakieś porady o aktualizacji biosu i o skontaktowaniu sie z dystrybutorem sprzętu

a na dole pisze: "Trwa zrzucanie fizycznej pamięci" i leci czas

boje sie włączać Combo

A tamto juz usunąłem wcześniej, nie wiem czemu dalej jest, może sie nie da

PLIS DAJCIE NAZWY JAKIŚ FAJNYCH ANTYWIROW, MAJA BYĆ DOBRE, I MAJA SIE DAĆ OSZUKAĆ KEYEM Z NETA, ALBO MAJA BYĆ DARMOWE, BO USUNĄŁEM AWASTA

[pp3088]

Nod 32.

Startujesz do awaryjnego i usuwasz plik:
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\fvqkfsp.exe
E:\Run.exe

start>>regedit>>odnajdujesz i usuwasz klucz:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed6b65e-d193-11dc-b9db-0019e06d72de}]

[adamsio]

Nod 32.

Nie działa bo mam C2D, pisze ze program nie obsługuje tego typu procesorów, jak naciskam na instalator. Może coś jest nie tak...Nie wiem...

Startujesz do awaryjnego i usuwasz plik:
C:\WINDOWS\aswmklt.dll
C:\WINDOWS\fvqkfsp.exe
E:\Run.exe

Jak do Awaryjnego?

start>>regedit>>odnajdujesz i usuwasz klucz:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed6b65e-d193-11dc-b9db-0019e06d72de}]

Usunołem

[kamuflasz]

tryb awaryjny uruchamiasz klawiszem F8 (pokaże ci się lista gdzie wybierasz opcję uruchamiania). F8 musisz kliknąć po uruchomieniu ponownym komputera.

A ten błędy plik z HJT to sfixuj programem, a potem znajdź ten plik na dysku i usuń go ręcznie. Wtedy już nie powinien wracać.