znów problemy - proszę o sprawdzenie loga

[andosek]

Witam ponownie. Niestety znów pojawiły się problemy z moim laptopem. Po ostatnim zastosowaniu ComboFix'a miałam na jakiś czas spokój, aż znów komputer został zainfekowany przez jakieś "coś". Najgorsze było to, że ani Kaspersky on-line, ani mój program antywirusowy nic nie wykrywał. Wykrywał tego trojana tylko antyvir, ale i tak nic nie mógł zrobić, bo pliki były zablokowane i nie miał do nich dostępu. Pozwoliłam sobie więc znów ściągnąć ComboFix'a. Poniżej podaję uzyskany log. PROSZę ZNóW O POMOC I JEGO SPRAWDZENIE.

ComboFix 08-05-01.1 - Anna 2008-05-02 15:40:19.6 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.525 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent


((((((((((((((((((((((((( Files Created from 2008-04-02 to 2008-05-02 )))))))))))))))))))))))))))))))
.

2008-04-27 15:32 . 2008-04-27 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-04-27 00:37 . 2008-02-01 08:40 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2008-04-26 16:03 . 2008-04-26 17:13 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-18 17:27 . 2008-04-18 17:27 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-07 00:00 . 2008-04-07 00:00 <DIR> d-------- C:\Program Files\Windows Sidebar
2008-04-07 00:00 . 2008-04-26 16:01 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-04-06 23:59 . 2008-04-26 15:57 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-06 23:59 . 2008-04-26 15:57 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-06 23:59 . 2008-04-26 15:57 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-06 23:59 . 2008-04-26 15:57 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Remote
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-04-06 23:16 . 2008-04-22 16:42 <DIR> d-------- C:\Program Files\Winamp
2008-04-06 23:16 . 2008-04-06 23:26 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Winamp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 13:26 --------- d-----w C:\Program Files\neostrada tp
2008-05-02 12:18 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-26 22:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-26 13:57 --------- d-----w C:\Program Files\Symantec
2008-04-22 14:44 --------- d-----w C:\Program Files\Odkurzacz
2008-04-22 14:42 --------- d-----w C:\Program Files\QuickTime Alternative
2008-04-22 14:42 --------- d-----w C:\Program Files\Media Player Classic
2008-04-20 08:51 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-18 15:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-04-06 21:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-03-25 22:24 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-03-25 22:21 --------- d-----w C:\Program Files\Windows Media Connect
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,504 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-15 14:07 --------- d-----w C:\Program Files\Avira
2008-03-15 13:24 --------- d-----w C:\Program Files\Programy
2008-03-06 22:13 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-03-06 22:13 --------- d-----w C:\Program Files\Lame MP3 Codec
2008-03-06 22:12 --------- d-----w C:\Program Files\Samsung
2008-03-06 22:12 --------- d-----w C:\Program Files\MarkAny
2008-03-06 22:12 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\DataCast
2008-03-06 22:11 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\InstallShield
2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-03-02 15:08 --------- d-----w C:\Program Files\Java
2008-03-01 16:32 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:59 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:59 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:38 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:38 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:38 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-07-15 15:31 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-07-08 18:39 15,324,000 ----a-w C:\Program Files\setuppol-avast.exe
2007-05-25 20:13 6,820,536 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-18 17:25 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 12:59 68856]
"Gadu-Gadu"="C:\Program Files\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-02-04 19:13 266240]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-03-25 04:59 507904]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46 204288]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06 716800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56 122880]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20 122940]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49 454656]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 15:39 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51 1187840]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 16:11 802816]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-02 18:04 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 17:55 32768]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-27 00:22 262401]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-02-15 17:16:02 581693]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-02-26 17:12:56 184320]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"VIDC.MJPG"= pvmjpg21.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Programy\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee32590-d4ae-11db-8ba7-0018dec09b13}]
\Shell\AutoRun\command - uqhqx1.cmd
\Shell\explore\Command - uqhqx1.cmd
\Shell\open\Command - uqhqx1.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee32591-d4ae-11db-8ba7-0018dec09b13}]
\Shell\AutoRun\command - G:\USBNB.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-04-07 18:00:11 C:\WINDOWS\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Anna.job"
- C:\Program Files\Norton AntiVirus\Navw32.exef/TASK:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-02 15:41:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????P??????(?@???????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-02 15:42:24
ComboFix-quarantined-files.txt 2008-05-02 13:42:16

Pre-Run: 4,601,655,296 bajtów wolnych
Post-Run: 4,591,886,336 bajtów wolnych

196 --- E O F --- 2008-04-18 15:06:32

EDIT:
acha zapomniałam dodać w czym konkretnie problem. Ten wirus, trojan, czy co to tam jest zmieniała mi ustawienia uruchamiania programu Windows, a objawiało się to np. tym że nagle znikało mi wszystko z paska zadań (zwłaszcza denerwujące jest to jeśli znikała mi ikonka głośności czy też baterii i nie wiedziałam ile jeszcze mam czasu zanim mi padnie laptop) a niektóre ikonki w menu start zmieniały wygląd- tak jakby były nie rozpoznawane przez komputer. Jeszcze raz gorąco proszę o pomoc, bo ja zupełnie się nie znam na temacie i nie wiem jak mam sobie pomóc.
Pozdrawaim i z góry dziękuję za zainteresowanie moją sprawą

Używaj opcji Edytuj.
Edit by Bozz

[huber2t]

otwórz notatnik i wklej

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

Daj log z HijackThis

[andosek]

Witam:) i dziękuję za reakcję na moją prośbę:) Cieszę się ,że są ludzie chętni do pomocy innym - mniej doświadczonym w temacie. No więc ja mam już pytanie, jako że mało znam się na tematyce z forum...Czym jest ten Hijackthis??? Nie mam zielonego pojęcia:( i gdzie ewentualnie mogę znaleźć ten program?? Z góry dzięki za cierpliwość i odpowiedź.

P.S Plik już w notatniku zapisałam i zapisany został w edytorze rejestru( taki monit mi wyskoczył)
pozdrawiam

[mateusz x man]

http://forum.instalki.pl/viewtopic.php?t=7444
Tu masz wszystko dokładnie opisane przez LucaS'a.

[andosek]

Dzięki wielkie mateusz x man za podpowiedź:)

Uzyskany log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:41, on 2008-05-02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Programy\Gadu-Gadu\gg.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\NEOSTR~1\neostradatp.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Programy\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virus ... nicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D463496-9718-490C-9D08-82571933D097}: NameServer = 194.204.159.1 217.98.63.164
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 11987 bytes

[huber2t]

Dziwne ale logi są czyste

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

[andosek]

Właśnie skanuje. Poniżej log ze skanowania obszarów krytycznych:

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
3 maj 2008 12:32:27
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus736972
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Obszary krytyczne:
C:\WINDOWS
C:\DOCUME~1\Anna\USTAWI~1\Temp\

Statystyki skanowania:
Liczba skanowanych obiektów: 13765
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:12:34

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{98330484-907D-40AB-B91E-804A86C357D6}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Credenti.evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\JET9143.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

[huber2t]

W raporcie nic nie widac

Powinno być już ok

[andosek]

dopiero teraz Kaspersky on-line skończył skanowanie mojego komputera; Poniżej przesyłam log. Wydaje mi się że jest czysty, nie wykrył żadnego syfu...

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
3 maj 2008 14:01:01
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus 3/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus736972
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
C:\
D:\
E:\
G:\

Statystyki skanowania:
Liczba skanowanych obiektów: 64768
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:25:56

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\CabDirectory.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbErrors.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbTrayIcon.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.DAT Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\volatile.DAT Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-05-03_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\index.qbs Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{F84B1AD1-F5C0-4215-840C-8510C8218790}.ldb Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{F84B1AD1-F5C0-4215-840C-8510C8218790}.sds Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\B6F70FD7.TMP Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\FA01A901.TMP Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty
C:\Documents and Settings\Anna\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\GoogleToolbarData\googlesafebrowsing.db Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\history.dat Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\key3.db Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Anna\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Anna\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\z2ktezpd.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\MSHist012008050320080504\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVApp.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVError.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP160\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{98330484-907D-40AB-B91E-804A86C357D6}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Credenti.evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\JET9143.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.


Mimo to nadal coś jest nie tak:( Menu start działa normalnie, ale w pasku zadań nadal nie pojawia mi się ikonka głośności, antywirusa czy też baterii. A zawsze było to widoczne. Funkcje nie przywracają nawet wtedy, gdy wejdę we właściwości paska i zmienię ich widok na "zawsze na wierzchu". Tak jakby gdzieś "coś" sterowało mi kompem i robiło nie to czego ja chcę

[huber2t]

W logach i w raportach nic nie widać, możliwe że coś zepsułes przypadkiem w systemie, ale nie jest to spowodowane wirusem pamiętaj

[andosek]

ok dzięki... nie sądzę, żebym popsuła coś sama, bo skoro nie znam się za dobrze w tej tematyce nigdy nie kombinuję z laptopem. Pocieszający jest fakt, że chociaż nie są to wirusy;) Mimo moich ciągłych narzekań dziękuję za pomoc i cierpliwość:) pozdrawiam

[andosek]

acha zapomniałam ComboFixa, Hijackthic i QooBox już mogę usunąć?? z góry dzięki za odpowiedź

[huber2t]

Tak możesz usunąc instalki i folder z tych aplikacji

[andosek]

nie dawał mi spokoju ten moj laptop, więc przeskanowałam go jeszcze raz moim antywirusem (mam Nortona i Antyvira). Nie blokuja sie nawzajem i nic mi nie muli. Norton nie wykrywa niczego, antyvir cały czas widzi wirusa:( Pozwoliłam wysłać z niego raport. Wykrywa trojana CRYPT. Jeśli mógłbyś zerknąć i może coś na to poradzic byłabym Ci bardzo wdzięczna. Oczywiście jeśli nie masz pomysłu jak mogłabym sobie poradzic z tym trojanem tez zrozumiem Oto log;

vira AntiVir Personal
Report file date: 3 maja 2008 14:45

Scanning for 1248213 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Dodatek Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC299592040431

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-26 22:22:16
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-26 22:22:16
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-26 22:22:17
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-26 22:22:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 21:13:01
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 2008-04-22 22:22:18
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 2008-05-02 12:13:18
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-26 22:22:18
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 2008-05-02 12:15:59
AESCN.DLL : 8.1.0.15 119157 Bytes 2008-05-02 12:15:56
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-04-26 22:22:18
AEPACK.DLL : 8.1.1.4 364918 Bytes 2008-05-02 12:15:55
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-04-26 22:22:18
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 2008-05-02 12:15:51
AEHELP.DLL : 8.1.0.14 115063 Bytes 2008-04-26 22:22:18
AEGEN.DLL : 8.1.0.18 299381 Bytes 2008-04-26 22:22:18
AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-26 22:22:18
AECORE.DLL : 8.1.0.27 168310 Bytes 2008-04-26 22:22:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-26 22:22:16
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-26 22:22:16
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-26 22:22:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-26 22:22:16
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-26 22:22:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-26 22:22:18
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-26 22:22:18
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-26 22:22:17
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-26 22:22:12
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-26 22:22:12

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 3 maja 2008 14:45

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'odkurzacz.exe' - '1' Module(s) have been scanned
Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'bgsvcgen.exe' - '1' Module(s) have been scanned
Scan process 'BTTray.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'OrbTray.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'Monitor.exe' - '1' Module(s) have been scanned
Scan process 'CCSVCHST.EXE' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'asghost.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'CCSVCHST.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
58 processes with 58 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{6968C973-F85C-4BA6-9132-2835AD79D49C}\{84F651E8-9F4D-4D4F-B440-F86180C7802D}.qbd
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{6968C973-F85C-4BA6-9132-2835AD79D49C}\{84F651E8-9F4D-4D4F-B440-F86180C7802D}.qbd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[WARNING] The file could not be deleted!
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{A97664AB-5891-4815-9B03-6F967ADF2605}\{84CEE44E-7D7D-4DEA-B886-C542E43533D4}.qbd
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{A97664AB-5891-4815-9B03-6F967ADF2605}\{84CEE44E-7D7D-4DEA-B886-C542E43533D4}.qbd
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]
Begin scan in 'E:\' <HP_RECOVERY>


End of the scan: 3 maja 2008 15:37
Used time: 52:27 min

The scan has been done completely.

5346 Scanning directories
351831 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
351829 Files not concerned
7567 Archives were scanned
4 Warnings
0 Notes

pozdrawiam

[huber2t]

Masz wirusa w kwarantanie Symanteca
usuń te pliki:

FIL\\\?\C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{6968C973-F85C-4BA6-9132-2835AD79D49C}\{84F651E8-9F4D-4D4F-B440-F86180C7802D}.qbd
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

- FIL\\\?\C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\{A97664AB-5891-4815-9B03-6F967ADF2605}\{84CEE44E-7D7D-4DEA-B886-C542E43533D4}.qbd
[DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen