Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Przy uruchamianiu każdorazowo restart komputera.
06 Maj 2008, 21:42
Proszę o sprawdzenie loga z SDFIX
- Kod:
[b]SDFix: Version 1.179 [/b]
Run by henry on 2008-05-05 at 15:43
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 15:48:21
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Twain]
"y\1r?ó?d?B\1o? ?d?o?m?y?[\1l?n?e?"="z:\$IMPORT$DS$ROOT$\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\0006"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Uruchamia plik DLL jako aplikację"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program główny"
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Documents and Settings\\henry\\Ustawienia lokalne\\Temp\\Nero Web\\SetupXu.exe"="C:\\Documents and Settings\\henry\\Ustawienia lokalne\\Temp\\Nero Web\\SetupXu.exe:*:Enabled:Nero ProductSetup"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 22 Apr 2008 23 A.SH. --- "C:\WINDOWS\system32\cbfbbabb_z.dll"
Tue 15 Nov 2005 78,104 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
Tue 15 Nov 2005 12,912 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
[b]Finished![/b]
08 Maj 2008, 00:06
Dzięki za szybką reakcję.Podaję log.
- Kod:
ComboFix 08-05-01.3 - henry 2008-05-07 23:55:37.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.603 [GMT 2:00]
Running from: C:\Documents and Settings\Moje dokumenty\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Moje dokumenty\Pulpit\WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\cbfbbabb_z.dll
.
((((((((((((((((((((((((( Files Created from 2008-04-07 to 2008-05-07 )))))))))))))))))))))))))))))))
.
2008-05-07 09:22 . 2008-05-07 09:22 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\Smart PC Solutions
2008-05-07 00:20 . 2008-05-07 00:20 4,507 --a------ C:\WINDOWS\imsins.BAK
2008-05-06 23:51 . 2008-05-06 23:51 <DIR> d-------- C:\Program Files\MCS Studios
2008-05-06 23:51 . 2005-12-14 21:16 237,568 --a------ C:\WINDOWS\system32\mcstabs.ocx
2008-05-06 23:51 . 2000-05-22 16:58 115,920 --a------ C:\WINDOWS\system32\msinet.ocx
2008-05-06 23:51 . 2000-07-14 23:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-05-05 15:41 . 2008-05-05 15:41 <DIR> d-------- C:\WINDOWS\ERUNT
2008-05-05 15:37 . 2008-05-05 15:50 <DIR> d-------- C:\SDFix
2008-05-04 21:11 . 2008-05-04 21:11 <DIR> d-------- C:\Program Files\Common Files\InterVideo
2008-05-04 21:11 . 2008-05-04 21:11 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\InterVideo
2008-05-04 21:11 . 2007-03-27 19:56 210,456 --a------ C:\WINDOWS\system32\IVIresizeW7.dll
2008-05-04 21:11 . 2007-03-27 19:56 206,360 --a------ C:\WINDOWS\system32\IVIresizeA6.dll
2008-05-04 21:11 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeP6.dll
2008-05-04 21:11 . 2007-03-27 19:56 198,168 --a------ C:\WINDOWS\system32\IVIresizeM6.dll
2008-05-04 21:11 . 2007-03-27 19:56 194,072 --a------ C:\WINDOWS\system32\IVIresizePX.dll
2008-05-04 21:11 . 2007-03-27 19:56 26,136 --a------ C:\WINDOWS\system32\IVIresize.dll
2008-04-30 22:44 . 2008-04-30 22:44 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\Leadertech
2008-04-30 22:00 . 2007-04-24 11:33 83,336 -ra------ C:\WINDOWS\system32\drivers\s125bus.sys
2008-04-30 22:00 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125whnt.sys
2008-04-30 22:00 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125wh.sys
2008-04-30 18:14 . 2007-04-24 11:33 100,488 -ra------ C:\WINDOWS\system32\drivers\s125mgmt.sys
2008-04-30 18:14 . 2007-04-24 11:33 98,696 -ra------ C:\WINDOWS\system32\drivers\s125obex.sys
2008-04-30 18:13 . 2007-04-24 11:33 108,680 -ra------ C:\WINDOWS\system32\drivers\s125mdm.sys
2008-04-30 18:13 . 2007-04-24 11:33 15,112 -ra------ C:\WINDOWS\system32\drivers\s125mdfl.sys
2008-04-30 18:13 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cmnt.sys
2008-04-30 18:13 . 2007-04-24 11:33 12,424 -ra------ C:\WINDOWS\system32\drivers\s125cm.sys
2008-04-30 18:12 . 2008-04-30 18:12 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\Sony Ericsson
2008-04-29 21:40 . 2008-04-29 21:40 0 --a------ C:\WINDOWS\mngui.INI
2008-04-29 21:27 . 2008-04-30 22:31 <DIR> d-------- C:\Program Files\Common Files\Teleca Shared
2008-04-29 21:27 . 2008-04-30 22:31 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\Teleca
2008-04-29 21:25 . 2008-04-29 21:25 94,064 --a------ C:\WINDOWS\system32\drivers\k510mdm.sys
2008-04-29 21:25 . 2008-04-29 21:25 85,408 --a------ C:\WINDOWS\system32\drivers\k510mgmt.sys
2008-04-29 21:25 . 2008-04-29 21:25 83,344 --a------ C:\WINDOWS\system32\drivers\k510obex.sys
2008-04-29 21:25 . 2008-04-29 21:25 58,288 --a------ C:\WINDOWS\system32\drivers\k510bus.sys
2008-04-29 21:25 . 2008-04-29 21:25 8,336 --a------ C:\WINDOWS\system32\drivers\k510mdfl.sys
2008-04-29 21:25 . 2008-04-29 21:25 6,176 --a------ C:\WINDOWS\system32\drivers\k510cmnt.sys
2008-04-29 21:25 . 2008-04-29 21:25 6,176 --a------ C:\WINDOWS\system32\drivers\k510cm.sys
2008-04-29 21:25 . 2008-04-29 21:25 5,808 --a------ C:\WINDOWS\system32\drivers\k510whnt.sys
2008-04-29 21:25 . 2008-04-29 21:25 5,808 --a------ C:\WINDOWS\system32\drivers\k510wh.sys
2008-04-28 19:30 . 2008-04-28 19:31 <DIR> d-------- C:\Program Files\AnswerWorks 4.0
2008-04-28 19:26 . 2008-04-28 19:32 <DIR> d-------- C:\Program Files\AutoCAD 2007
2008-04-28 19:26 . 2008-04-28 19:48 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\Autodesk
2008-04-28 19:26 . 2008-04-28 19:47 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Autodesk
2008-04-28 19:24 . 2008-04-28 19:32 <DIR> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-04-28 19:24 . 2008-04-28 19:24 <DIR> d-------- C:\Program Files\Autodesk
2008-04-27 21:19 . 2001-12-18 14:45 3,279 --a------ C:\WINDOWS\system32\drivers\VIAPFD.SYS
2008-04-27 19:48 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-04-27 18:31 . 2008-04-27 18:31 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-04-27 18:26 . 2008-04-27 21:42 1,094 --a------ C:\WINDOWS\adiras.ini
2008-04-25 22:07 . 2008-04-25 22:09 <DIR> d-------- C:\Program Files\EPSON
2008-04-22 17:28 . 2008-04-22 17:28 23 --a------ C:\WINDOWS\system32\caff_z.ocx
2008-04-18 19:31 . 2008-04-18 19:31 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-04-17 13:12 . 2008-04-17 13:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-04-10 15:28 . 2008-04-30 19:24 <DIR> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2008-04-08 17:24 . 2008-04-08 17:24 <DIR> d-------- C:\Documents and Settings\henry\Dane aplikacji\DivX
2008-04-07 22:06 . 2008-04-07 22:06 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-04-07 22:04 . 2004-08-04 02:44 25,088 --a------ C:\WINDOWS\system32\shfolder.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 22:50 --------- d-----w C:\Program Files\FlashGet
2008-05-04 19:16 --------- d-----w C:\Documents and Settings\henry\Dane aplikacji\Ulead Systems
2008-05-04 19:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 19:10 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-05-04 19:09 --------- d-----w C:\Program Files\Ulead Systems
2008-05-03 23:27 --------- d-----w C:\Program Files\Odkurzacz
2008-05-03 17:37 --------- d-----w C:\Documents and Settings\henry\Dane aplikacji\Skype
2008-04-30 20:42 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-30 17:39 --------- d-----w C:\Program Files\Eraser
2008-04-28 19:34 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-28 19:34 --------- d-----w C:\Program Files\Arena
2008-04-27 19:42 33 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-04-23 20:01 --------- d-----w C:\Program Files\Microsoft Bootvis
2008-04-07 20:08 --------- d-----w C:\Program Files\Common Files\Ahead
2008-04-04 21:33 --------- d-----w C:\Program Files\English Translator 3 Demo
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-26 10:25 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-25 18:11 --------- d-----w C:\Program Files\MarBit
2008-03-25 16:13 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-03-25 16:13 --------- d-----w C:\Documents and Settings\henry\Dane aplikacji\InstallShield
2008-03-25 10:53 --------- d-----w C:\Program Files\UPHClean
2008-03-24 22:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-03-24 19:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Ulead Systems
2008-03-24 19:08 --------- d-----w C:\Program Files\Windows Media Components
2008-03-24 19:08 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-03-23 15:55 --------- d-----w C:\Documents and Settings\henry\Dane aplikacji\Super-Cow
2008-03-23 15:51 --------- d-----w C:\Program Files\ReflexiveArcade
2008-03-22 08:42 --------- d-----w C:\Program Files\Lavasoft
2008-03-22 08:42 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-22 08:42 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-20 12:30 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-03-16 18:17 --------- d-----w C:\Program Files\Java
2008-03-14 22:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\IncrediMail
2008-03-14 22:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\IM
2008-03-14 11:48 --------- d-----w C:\Program Files\Canon
2008-03-14 11:46 --------- d-----w C:\Program Files\Common Files\Canon
2008-03-11 21:28 --------- d-----w C:\Documents and Settings\henry\Dane aplikacji\AdobeUM
2008-03-10 14:36 --------- d-----w C:\Program Files\Dir2File
2008-03-10 14:31 --------- d-----w C:\Program Files\AutoPatcher
2008-03-10 14:22 --------- d-----w C:\Program Files\AutoPatcher Tools
2008-03-05 23:21 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2008-03-05 23:21 2,864 ----a-w C:\WINDOWS\system32\dllcache\winsock.dll
2008-03-04 11:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-10-27 20:46 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2004-08-04 00:44 345,088 ----a-w C:\Program Files\mspaint.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 02:44 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 11:11 925696]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"EPSON Stylus C62 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-04-10 05:04 74240]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-09-12 12:17 340136]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-04-27 21:42:35 839680]
Przyspieszenie uruchomienia programu AutoCAD.lnk - C:\Program Files\Common Files\Autodesk Shared\acstart17.exe [2006-03-05 15:43:54 11000]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoChangeKeyboardNavigationIndicators"= 0 (0x0)
"NoSMConfigurePrograms"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG\ulmp3acm.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\WINDOWS\\Temp\\NavBrowser.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\henry\\Ustawienia lokalne\\Temp\\Nero Web\\SetupXu.exe"=
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 11:03]
R3 usbstor;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]
R3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 11:07]
S3 aaudstum;aaudstum;C:\DOCUME~1\henry\USTAWI~1\Temp\aaudstum.sys []
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys [2008-04-29 21:25]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys [2008-04-29 21:25]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys [2008-04-29 21:25]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys [2008-04-29 21:25]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys [2008-04-29 21:25]
S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 11:33]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 11:33]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 11:33]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 11:33]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 11:33]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 23:41]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab7bdb8e-a455-11dc-b203-4d6564696130}]
\Shell\Auto\command - Cn911.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be1ce638-f9d5-11dc-b397-4d6564696130}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 23:56:43
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-05-07 23:57:42
ComboFix-quarantined-files.txt 2008-05-07 21:57:19
Pre-Run: 35,037,204,480 bajtów wolnych
Post-Run: 35,005,939,712 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
218
08 Maj 2008, 04:13
otwórz notatnik i wklej
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu na wszystkich dyskach. Instrukcja
08 Maj 2008, 19:38
Witam, kaspersky chyba nic nie znalazł-raport
- Kod:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
8 maj 2008 19:29:51
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 8/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus746691
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
F:\
G:\
H:\
I:\
J:\
Statystyki skanowania:
Liczba skanowanych obiektów: 57088
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:39:24
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\henry\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\henry\ntuser.dat Object is locked pominięty
C:\Documents and Settings\henry\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Dane aplikacji\Microsoft\CardSpace\CardSpace.db.shadow Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\henry\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty
C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty
C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat Object is locked pominięty
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
08 Maj 2008, 19:43
w raporcie nic nie widać
Komputer nie ma wirusów
Oby tak dalej
Statystyki skanowania:
Liczba skanowanych obiektów: 57088
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:39:24
Komputer nie ma wirusów
Oby tak dalej
08 Maj 2008, 21:15
To może przyczyna jest mechaniczna,bo w początkowej fazie rozruchu słychać , tak jakby jeden z wentylatorów o coś ocierał. Jeżeli tak to czy można to naoliwić ?
:)
09 Maj 2008, 00:19
Wentylator można oliwić??
Chyba nie!!!
A najlepiej sam poczytaj
http://www.dzikie.net/index.php?art=fan_clean
Pozdrawiam
Ostatecznie Można!!!
Chyba nie!!!
A najlepiej sam poczytaj
http://www.dzikie.net/index.php?art=fan_clean
Pozdrawiam
Ostatecznie Można!!!