s3in Opublikowano 12 Marca 2008 Zgłoś Opublikowano 12 Marca 2008 (edytowane) Witam, mam następujący problem - Jakies 2tyg temu instalowałem nowe sterowniki do płyty głównej i przy restarcie kompa okazało sie że nagle zniknął mi plik potrzebny do włączenia windy [pojawił sie komunikat, nvata.sys chyba]. Zgodnie z radą na którejś stronie skopiowałem pliki z cd xp'ka na dysk z konsoli odzyskiwania. Po tej operacji niektóre filmy oraz dokumenty przestały działać - są na dysku, maja rozmiary takie jakie miały ale przy większości wyskakuje błąd typu 'not found' [chociażby dzisiaj odpalając jakiś filmik z wakacji]Ponadto kiedy chce skopiować te pliki na inną partycje / pendrive wyskakuje błąd Nie można skopiować/skasować <nazwapliku> Odmowa dostępu. Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem oraz, czy plik nie jest aktualnie używany.. Jak to naprawić? Te pliki są mi na prawdę potrzebne :mur: Edytowane 12 Marca 2008 przez s3in Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
greg505 Opublikowano 13 Marca 2008 Zgłoś Opublikowano 13 Marca 2008 a sprawdz czy dzialaja te pliki otwierajac je bezposrednio z aplikacji. sprawdz dysk pod katem bledow Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 13 Marca 2008 Zgłoś Opublikowano 13 Marca 2008 Jestem na koncie Admina bo tylko to konto mi zostało po odzyskiwaniu. Pozostały tylko pojedyncze pliki starego profilu...;/ Unlocker nic nie widzi. W opcjach folderów odznacz "uzyj prostego udostepniania plików" - zrobiłem i nadal nic. Ponadto w dodaj usuń po odzyskaniu kompa nie było żadnych programów, mimo że ich pliki były oraz same działały - tylko wszystkie miały defaultowe ustawienia. Log z hijacka - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:32:39, on 2008-03-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\temp1.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Gigabyte\ET5\GUI.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - Global Startup: Kalendarz XP.lnk = D:\Program Files\Kalendarz XP\Kalendarz.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F13EA4E9-6540-4AAF-A418-8C0F62DCF248}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 2609 bytes Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 13 Marca 2008 Zgłoś Opublikowano 13 Marca 2008 W hjt usun: F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe Daj log z combofix + zrob skan przy pomocy SuperAntiSpyware. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 14 Marca 2008 Zgłoś Opublikowano 14 Marca 2008 (edytowane) Kolobos napisał(a): W hjt usun: F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe Daj log z combofix + zrob skan przy pomocy SuperAntiSpyware. Chętnie dałbym loga z combofixa ale kiedy go uruchamiam, wyskakuje konsolka programu w ktorej napisane jest ze wersja ta jest niekompatybilna z moim systemem, program tylko dla wind 2k i xp - ALE JA MAM WŁAŚNIE XP :blink: Edytowane 14 Marca 2008 przez s3in Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 14 Marca 2008 Zgłoś Opublikowano 14 Marca 2008 W takim razie sprawdz Dss zamiast combofix. Uruchom tez: sfc /scannow Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 14 Marca 2008 Zgłoś Opublikowano 14 Marca 2008 Dss ? Cóż to? a po wpisaniu tego sfc /scannow mignelo mi jakies okienko, i pozniej wyskoczyla ochrona plików systemowych Pliki wymagane do prawidłowego działania systemu windows musza zostać skopiowane do Buforu DLL - i nie moge wyłączyć tego okienka;/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
costi Opublikowano 15 Marca 2008 Zgłoś Opublikowano 15 Marca 2008 sfc to wlasnie ochrona plikow systemowych ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 15 Marca 2008 Zgłoś Opublikowano 15 Marca 2008 No ok, więc co, nie mam wszystkich plików systemowych że mi to okienko wyskakuje? Jak je skopiować? Bo próbowałem dwiema płytami z winda xp i nie idzie, cały czas wyskakuje. 'W takim razie sprawdz Dss zamiast combofix.' co to jest to DSS, link bym prosił. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 15 Marca 2008 Zgłoś Opublikowano 15 Marca 2008 Po wpisaniu w google dss, link do programu masz w 6 linku.. http://deckard.geekstogo.com/dss.exe mogles sam poszukac. Usuwales pliki z katalogu dllcache? Czy sfc prosi zapewne o plyte z SP2 czy taka wlasnie masz? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 15 Marca 2008 Zgłoś Opublikowano 15 Marca 2008 Deckard's System Scanner v20071014.68 Run by Administrator on 2008-03-15 15:13:58 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 2 Restore Point(s) -- 2: 2008-03-15 14:14:02 UTC - RP21 - Deckard's System Scanner Restore Point 1: 2008-03-14 23:46:06 UTC - RP20 - Installed SUPERAntiSpyware Free Edition Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:14:52, on 2008-03-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Gigabyte\ET5\GUI.exe C:\WINDOWS\system32\taskmgr.exe D:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\Administrator\Pulpit\dss.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\PROGRA~1\Trend Micro\HijackThis\Administrator.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [sUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - Global Startup: Kalendarz XP.lnk = D:\Program Files\Kalendarz XP\Kalendarz.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F13EA4E9-6540-4AAF-A418-8C0F62DCF248}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 3017 bytes -- HijackThis Fixed Entries (C:\PROGRA~1\Trend Micro\HijackThis\backups\) ------ backup-20080127-154754-558 O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm backup-20080127-154754-703 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 backup-20080314-141029-406 F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%* .ini - inifile - shell\open\command - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1 .txt - txtfile - shell\open\command - C:\WINDOWS\SYSTEM32\NOTEPAD.EXE %1 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 Ramdisk (Ramdisk Driver) - c:\windows\system32\drivers\ramdsk.sys <Not Verified; Totalidea Software; RAMDisk> R2 BT848 (WinFast TV2000 XP WDM Video Capture) - c:\windows\system32\drivers\wf2kvcap.sys <Not Verified; Leadtek Research Inc.; WinFast TV2000 XP WDM Video Capture Driver.> R3 SASENUM - d:\program files\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware> R3 ULCDRHlp - c:\windows\system32\drivers\ulcdrhlp.sys <Not Verified; Ulead Systems, Inc.; Ulead CD/DVD Burning Engine> S3 WFIOCTL - d:\program files\winfast\wftvfm\wfioctl.sys <Not Verified; Leadtek Research Inc.; WinFast MultiMedia Device Driver (Windows 2000/XP)> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {1A3E09BE-1E45-494B-9174-D7385B45BBF5} Description: Inne urządzenia typu mostek PCI Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_E0001458&REV_A2\3&2411E6FE&0&38 Manufacturer: Name: Inne urządzenia typu mostek PCI PNP Device ID: PCI\VEN_10DE&DEV_03EF&SUBSYS_E0001458&REV_A2\3&2411E6FE&0&38 Service: -- Scheduled Tasks ------------------------------------------------------------- 2007-11-03 19:53:08 410 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job 2007-11-03 19:53:08 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-02-15 and 2008-03-15 ----------------------------- 2008-03-14 14:26:50 0 d------c- C:\ComboFix(4) 2008-03-14 14:20:45 0 d------c- C:\ComboFix(2) 2008-03-12 17:41:10 70207 -rahs--c- C:\host.exe <Not Verified; ; BindFile ????> 2008-03-12 17:41:10 1211 -rahs--c- C:\copy.exe 2008-03-12 17:41:08 1211 -rahs--c- C:\WINDOWS\xcopy.exe 2008-03-12 00:28:49 0 d------c- C:\Program Files\Gigabyte 2008-03-12 00:28:47 327168 --a----c- C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller> 2008-03-12 00:25:45 0 d------c- C:\Program Files\Realtek 2008-03-10 22:40:40 0 d------c- C:\Program Files\Lavalys 2008-03-09 22:27:34 0 d------c- C:\Program Files\GIMP-2.0 2008-03-05 15:22:47 0 d------c- C:\WINDOWS\nview 2008-03-04 23:46:02 37888 --a------ C:\WINDOWS\system32\rar.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System> 2008-03-04 23:32:43 0 dr-h---c- C:\MSOCache 2008-03-04 23:30:14 0 d------c- C:\WINDOWS\NV13161524.TMP 2008-03-04 23:04:02 0 d------c- C:\Program Files\SystemRequirementsLab 2008-03-04 22:57:43 0 d------c- C:\NV16641484.TMP 2008-03-04 01:46:08 0 d------c- C:\Program Files\Malicious Software Removal Tool 2008-03-04 01:44:52 0 d------c- C:\Program Files\PowerMenu 2008-03-04 01:41:32 0 d------c- C:\Program Files\MSXML 6.0 2008-03-04 01:40:41 0 d------c- C:\Program Files\Windows Media Connect 2 2008-03-04 01:39:59 0 d------c- C:\Program Files\MarBit 2008-03-04 01:18:47 0 d------c- C:\Program Files\CWShredder 2008-03-04 01:17:34 0 d------c- C:\Program Files\Dir2File 2008-03-04 01:16:25 0 d------c- C:\Program Files\Microsoft Bootvis 2008-03-04 01:14:01 0 d------c- C:\Program Files\HighMAT CD Writing Wizard 2008-03-04 01:13:09 0 d------c- C:\Program Files\AutoPatcher Tools 2008-03-03 23:39:02 0 d------c- C:\Program Files\C-Media 2008-03-03 23:32:55 0 d------c- C:\Program Files\DIFX 2008-03-03 22:32:45 0 --a------ C:\WINDOWS\system32\nvuide.exe 2008-03-03 22:27:10 1732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-03-03 22:27:09 0 --a------ C:\WINDOWS\system32\nvunrm.exe 2008-03-03 22:25:58 35840 --a------ C:\WINDOWS\system32\nvconrm.dll 2008-03-03 22:25:58 110592 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys 2008-03-03 22:25:58 261632 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2008-03-03 22:25:58 895744 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys 2008-03-03 22:25:58 19968 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2008-03-03 22:25:57 9216 --a------ C:\WINDOWS\system32\bdco1.dll 2008-03-03 17:13:39 25992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe <Not Verified; Sysinternals - www.sysinternals.com; Page File Defragmenter> 2008-03-03 15:48:57 68096 --a------ C:\WINDOWS\system32\zip.exe 2008-03-03 15:48:57 98816 --a------ C:\WINDOWS\system32\sed.exe 2008-03-03 15:48:57 80412 --a------ C:\WINDOWS\system32\grep.exe 2008-03-03 15:48:56 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-03-02 15:30:16 0 d------c- C:\Program Files\Common Files\Wise Installation Wizard 2008-03-01 20:43:03 0 d------c- C:\Program Files\Winamp Remote 2008-02-25 23:44:39 23552 --a------ C:\WINDOWS\system32\SYNSOACC.dll 2008-02-23 00:13:48 164352 --a------ C:\WINDOWS\system32\unrar.dll 2008-02-23 00:13:46 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec> 2008-02-23 00:13:46 39936 --a------ C:\WINDOWS\system32\huffyuv.dll <Not Verified; Disappearing Inc.; Huffyuv> 2008-02-23 00:13:45 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-02-23 00:13:45 755027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-02-23 00:13:45 612864 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-02-23 00:13:45 630784 --a------ C:\WINDOWS\system32\vp7vfw.dll <Not Verified; On2.com; On2_VP70> 2008-02-23 00:13:45 438272 --a------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; On2.com; On2_VP6> 2008-02-23 00:13:45 144384 --a------ C:\WINDOWS\system32\Iacenc.dll <Not Verified; Intel Corporation; Indeo® audio software> 2008-02-23 00:13:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-23 00:13:44 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-02-23 00:13:44 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-02-23 00:13:44 682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-20 23:44:13 679936 --a------ C:\WINDOWS\system\xvidcore.dll 2008-02-20 23:41:31 376832 --a------ C:\WINDOWS\system\xvid.dll 2008-02-20 19:14:09 198144 -----n--- C:\WINDOWS\system32\_psisdecd.dll 2008-02-20 19:11:57 0 d------c- C:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP 2008-02-20 18:56:52 0 d--h---c- C:\WINDOWS\PIF 2008-02-20 18:15:35 691545 --a----c- C:\WINDOWS\unins000.exe 2008-02-20 18:15:35 2539 --a----c- C:\WINDOWS\unins000.dat 2008-02-17 16:48:41 0 d------c- C:\Program Files\Elfin -- Find3M Report --------------------------------------------------------------- 2008-03-15 00:57:37 597148 --a------ C:\WINDOWS\system32\perfh015.dat 2008-03-15 00:57:37 115894 --a------ C:\WINDOWS\system32\perfc015.dat 2008-03-15 00:56:11 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\PC Tools 2008-03-15 00:11:31 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\SUPERAntiSpyware.com 2008-03-12 00:34:35 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\AdobeUM 2008-03-09 22:31:39 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0 2008-03-07 13:38:04 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent 2008-03-04 23:46:02 753664 --a------ C:\WINDOWS\system32\NTSpool.exe 2008-03-04 22:54:39 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield 2008-03-04 22:38:35 0 d------c- C:\Program Files\Common Files 2008-03-04 22:34:54 0 d--h---c- C:\Program Files\InstallShield Installation Information 2008-03-04 22:34:54 0 d------c- C:\Program Files\DivX 2008-03-04 22:34:47 0 d------c- C:\Program Files\Microsoft Visual Studio 8 2008-03-04 22:34:40 0 d------c- C:\Program Files\Wintergarten Privat 2008-03-04 21:47:19 737280 --a----c- C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2008-03-04 01:44:04 0 d------c- C:\Program Files\Java 2008-03-04 01:43:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Sun 2008-03-04 01:42:02 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Macromedia 2008-03-04 01:42:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Adobe 2008-03-04 01:41:50 2529 --a----c- C:\WINDOWS\mozver.dat 2008-03-04 01:40:10 2508 --a----c- C:\Documents and Settings\Administrator\Dane aplikacji\$_hpcst$.hpc 2008-03-04 01:13:18 0 d------c- C:\Program Files\Microsoft CopyProfile 2008-03-04 00:55:51 0 d------c- C:\Program Files\SMSFREE 2008-03-03 23:59:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Talkback 2008-03-03 23:58:48 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla 2008-03-03 23:55:20 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic 2008-03-03 23:39:37 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu 2008-03-03 00:41:18 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; System operacyjny Microsoft® Windows®> 2008-01-27 15:45:22 0 d------c- C:\Program Files\Trend Micro 2008-01-08 18:55:24 8192 --ahs--c- C:\WINDOWS\o2cLicStore.bin -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 17:30] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 06:41] "nwiz"="nwiz.exe" [2007-12-05 06:41 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41] "EasyTuneV"="C:\Program Files\Gigabyte\ET5\ETcall.exe" [2007-08-14 14:10] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 08:39] "SUPERAntiSpyware"="D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"=0 (0x0) "SynchronousMachineGroupPolicy"=0 (0x0) "SynchronousUserGroupPolicy"=0 (0x0) "DisableStatusMessages"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispAppearancePage"=0 (0x0) "NoColorChoice"=0 (0x0) "NoDispBackgroundPage"=0 (0x0) "NoDispCPL"=0 (0x0) "NoDispSettingsPage"=0 (0x0) "NoDispScrSavPage"=0 (0x0) "NoVisualStyleChoice"=0 (0x0) "NoSizeChoice"=0 (0x0) "DisableTaskMgr"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRemoteRecursiveEvents"=1 (0x1) "NoStrCmpLogical"=1 (0x1) "NoClose"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=01000000 "NoSMConfigurePrograms"=1 (0x1) "NoChangeKeyboardNavigationIndicators"=0 (0x0) "ClearRecentDocsOnExit"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoSaveSettings"=0 (0x0) "NoRecentDocsHistory"=1 (0x1) "NoLowDiskSpaceChecks"=1 (0x1) "MemCheckBoxInRunDlg"=0 (0x0) "NoClose"=0 (0x0) "NoAutoTrayNotify"=0 (0x0) "NoResolveTrack"=0 (0x0) "NoResolveSearch"=1 (0x1) "LinkResolveIgnoreLinkInfo"=1 (0x1) "NoStartBanner"=01000000 "NoWelcomeScreen"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoSharedDocuments"=1 (0x1) "NoThemesTab"=0 (0x0) "NoFind"=01000000 "NoViewContextMenu"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6f7fbb5-ea9f-11dc-8f9d-4d6564696130}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe *Newly Created Service* - MARKFUN_NT -- End of Deckard's System Scanner: finished at 2008-03-15 15:15:25 ------------ A katalogi dllcache nie usuwałem, tak - mam płytke z sp2 kompilacja z 2008, i nie wyskakuje mi nic ze to nie ta płyta tylko jest cos na zasadzie że klikam ok, okienko znika na troche, i znowu sie pojawia - i tak w kółko Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 15 Marca 2008 Zgłoś Opublikowano 15 Marca 2008 (edytowane) Deckard's System Scanner v20071014.68 Run by Administrator on 2008-03-15 23:46:43 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:46:53, on 2008-03-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrB.exe D:\Program Files\Gadu-Gadu\gg.exe D:\Program Files\Winamp\winamp.exe C:\Documents and Settings\Administrator\Pulpit\dss.exe C:\PROGRA~1\Trend Micro\HijackThis\Administrator.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - Global Startup: Kalendarz XP.lnk = D:\Program Files\Kalendarz XP\Kalendarz.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F13EA4E9-6540-4AAF-A418-8C0F62DCF248}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 2671 bytes -- Files created between 2008-02-15 and 2008-03-15 ----------------------------- 2008-03-15 22:27:36 0 d------c- C:\WINDOWS\LastGood 2008-03-15 21:24:44 0 d------c- C:\Program Files\jv16 PowerTools 2008-03-15 21:23:55 181982 --ahs---- C:\WINDOWS\system32\rrqss.ini2 2008-03-15 21:23:54 63 --a------ C:\WINDOWS\system32\0060c3ca 2008-03-15 21:03:47 10752 --a------ C:\WINDOWS\system32\drivers\pxark.sys <Not Verified; ; Prevx CSI> 2008-03-15 21:03:47 0 d------c- C:\Program Files\PrevxCSI 2008-03-12 00:28:49 0 d------c- C:\Program Files\Gigabyte 2008-03-12 00:28:47 327168 --a----c- C:\WINDOWS\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller> 2008-03-12 00:25:45 0 d------c- C:\Program Files\Realtek 2008-03-10 22:40:40 0 d------c- C:\Program Files\Lavalys 2008-03-09 22:27:34 0 d------c- C:\Program Files\GIMP-2.0 2008-03-05 15:22:47 0 d------c- C:\WINDOWS\nview 2008-03-04 23:46:02 37888 --a------ C:\WINDOWS\system32\rar.exe <Not Verified; Microsoft Corporation; Microsoft® Windows ® 2000 Operating System> 2008-03-04 23:32:43 0 dr-h---c- C:\MSOCache 2008-03-04 23:30:14 0 d------c- C:\WINDOWS\NV13161524.TMP 2008-03-04 23:04:02 0 d------c- C:\Program Files\SystemRequirementsLab 2008-03-04 22:57:43 0 d------c- C:\NV16641484.TMP 2008-03-04 01:46:08 0 d------c- C:\Program Files\Malicious Software Removal Tool 2008-03-04 01:44:52 0 d------c- C:\Program Files\PowerMenu 2008-03-04 01:41:32 0 d------c- C:\Program Files\MSXML 6.0 2008-03-04 01:40:41 0 d------c- C:\Program Files\Windows Media Connect 2 2008-03-04 01:39:59 0 d------c- C:\Program Files\MarBit 2008-03-04 01:18:47 0 d------c- C:\Program Files\CWShredder 2008-03-04 01:17:34 0 d------c- C:\Program Files\Dir2File 2008-03-04 01:16:25 0 d------c- C:\Program Files\Microsoft Bootvis 2008-03-04 01:14:01 0 d------c- C:\Program Files\HighMAT CD Writing Wizard 2008-03-04 01:13:09 0 d------c- C:\Program Files\AutoPatcher Tools 2008-03-03 23:39:02 0 d------c- C:\Program Files\C-Media 2008-03-03 23:32:55 0 d------c- C:\Program Files\DIFX 2008-03-03 22:32:45 0 --a------ C:\WINDOWS\system32\nvuide.exe 2008-03-03 22:27:10 1732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-03-03 22:27:09 0 --a------ C:\WINDOWS\system32\nvunrm.exe 2008-03-03 22:25:58 35840 --a------ C:\WINDOWS\system32\nvconrm.dll 2008-03-03 22:25:58 110592 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys 2008-03-03 22:25:58 261632 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2008-03-03 22:25:58 895744 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys 2008-03-03 22:25:58 19968 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2008-03-03 22:25:57 9216 --a------ C:\WINDOWS\system32\bdco1.dll 2008-03-03 17:13:39 25992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe <Not Verified; Sysinternals - www.sysinternals.com; Page File Defragmenter> 2008-03-03 15:48:57 68096 --a------ C:\WINDOWS\system32\zip.exe 2008-03-03 15:48:57 98816 --a------ C:\WINDOWS\system32\sed.exe 2008-03-03 15:48:57 80412 --a------ C:\WINDOWS\system32\grep.exe 2008-03-03 15:48:56 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; > 2008-03-02 15:30:16 0 d------c- C:\Program Files\Common Files\Wise Installation Wizard 2008-03-01 20:43:03 0 d------c- C:\Program Files\Winamp Remote 2008-02-25 23:44:39 23552 --a------ C:\WINDOWS\system32\SYNSOACC.dll 2008-02-23 00:13:48 164352 --a------ C:\WINDOWS\system32\unrar.dll 2008-02-23 00:13:46 217088 --a------ C:\WINDOWS\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec> 2008-02-23 00:13:46 39936 --a------ C:\WINDOWS\system32\huffyuv.dll <Not Verified; Disappearing Inc.; Huffyuv> 2008-02-23 00:13:45 159839 --a------ C:\WINDOWS\system32\xvidvfw.dll 2008-02-23 00:13:45 755027 --a------ C:\WINDOWS\system32\xvidcore.dll 2008-02-23 00:13:45 612864 --a------ C:\WINDOWS\system32\x264vfw.dll 2008-02-23 00:13:45 630784 --a------ C:\WINDOWS\system32\vp7vfw.dll <Not Verified; On2.com; On2_VP70> 2008-02-23 00:13:45 438272 --a------ C:\WINDOWS\system32\vp6vfw.dll <Not Verified; On2.com; On2_VP6> 2008-02-23 00:13:45 144384 --a------ C:\WINDOWS\system32\Iacenc.dll <Not Verified; Intel Corporation; Indeo® audio software> 2008-02-23 00:13:44 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-23 00:13:44 7680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2008-02-23 00:13:44 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2008-02-23 00:13:44 682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®> 2008-02-20 23:44:13 679936 --a------ C:\WINDOWS\system\xvidcore.dll 2008-02-20 23:41:31 376832 --a------ C:\WINDOWS\system\xvid.dll 2008-02-20 19:14:09 198144 -----n--- C:\WINDOWS\system32\_psisdecd.dll 2008-02-20 19:11:57 0 d------c- C:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP 2008-02-20 18:56:52 0 d--h---c- C:\WINDOWS\PIF 2008-02-20 18:15:35 691545 --a----c- C:\WINDOWS\unins000.exe 2008-02-20 18:15:35 2539 --a----c- C:\WINDOWS\unins000.dat 2008-02-17 16:48:41 0 d------c- C:\Program Files\Elfin -- Find3M Report --------------------------------------------------------------- 2008-03-15 21:32:12 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Grisoft 2008-03-15 21:04:04 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\PrevxCSI 2008-03-15 00:57:37 597148 --a------ C:\WINDOWS\system32\perfh015.dat 2008-03-15 00:57:37 115894 --a------ C:\WINDOWS\system32\perfc015.dat 2008-03-15 00:56:11 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\PC Tools 2008-03-15 00:11:31 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\SUPERAntiSpyware.com 2008-03-12 00:34:35 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\AdobeUM 2008-03-09 22:31:39 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0 2008-03-07 13:38:04 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent 2008-03-04 23:46:02 753664 --a------ C:\WINDOWS\system32\NTSpool.exe 2008-03-04 22:54:39 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield 2008-03-04 22:38:35 0 d------c- C:\Program Files\Common Files 2008-03-04 22:34:54 0 d--h---c- C:\Program Files\InstallShield Installation Information 2008-03-04 22:34:54 0 d------c- C:\Program Files\DivX 2008-03-04 22:34:47 0 d------c- C:\Program Files\Microsoft Visual Studio 8 2008-03-04 22:34:40 0 d------c- C:\Program Files\Wintergarten Privat 2008-03-04 21:47:19 737280 --a----c- C:\WINDOWS\iun6002.exe <Not Verified; Indigo Rose Corporation; Setup Factory 6.0 Runtime Module> 2008-03-04 01:44:04 0 d------c- C:\Program Files\Java 2008-03-04 01:43:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Sun 2008-03-04 01:42:02 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Macromedia 2008-03-04 01:42:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Adobe 2008-03-04 01:41:50 2529 --a----c- C:\WINDOWS\mozver.dat 2008-03-04 01:40:10 2508 --a----c- C:\Documents and Settings\Administrator\Dane aplikacji\$_hpcst$.hpc 2008-03-04 01:13:18 0 d------c- C:\Program Files\Microsoft CopyProfile 2008-03-04 00:55:51 0 d------c- C:\Program Files\SMSFREE 2008-03-03 23:59:00 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Talkback 2008-03-03 23:58:48 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla 2008-03-03 23:55:20 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic 2008-03-03 23:39:37 0 d------c- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu 2008-03-03 00:41:18 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; System operacyjny Microsoft® Windows®> 2008-01-27 15:45:22 0 d------c- C:\Program Files\Trend Micro 2008-01-08 18:55:24 8192 --ahs--c- C:\WINDOWS\o2cLicStore.bin -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 06:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 08:39] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"=0 (0x0) "SynchronousMachineGroupPolicy"=0 (0x0) "SynchronousUserGroupPolicy"=0 (0x0) "DisableStatusMessages"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispAppearancePage"=0 (0x0) "NoColorChoice"=0 (0x0) "NoDispBackgroundPage"=0 (0x0) "NoDispCPL"=0 (0x0) "NoDispSettingsPage"=0 (0x0) "NoDispScrSavPage"=0 (0x0) "NoVisualStyleChoice"=0 (0x0) "NoSizeChoice"=0 (0x0) "DisableTaskMgr"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRemoteRecursiveEvents"=1 (0x1) "NoStrCmpLogical"=1 (0x1) "NoClose"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"=01000000 "NoSMConfigurePrograms"=1 (0x1) "NoChangeKeyboardNavigationIndicators"=0 (0x0) "ClearRecentDocsOnExit"=1 (0x1) "NoSMBalloonTip"=1 (0x1) "NoSaveSettings"=0 (0x0) "NoRecentDocsHistory"=1 (0x1) "NoLowDiskSpaceChecks"=1 (0x1) "MemCheckBoxInRunDlg"=0 (0x0) "NoClose"=0 (0x0) "NoAutoTrayNotify"=0 (0x0) "NoResolveTrack"=0 (0x0) "NoResolveSearch"=1 (0x1) "LinkResolveIgnoreLinkInfo"=1 (0x1) "NoStartBanner"=01000000 "NoWelcomeScreen"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) "NoDesktopCleanupWizard"=1 (0x1) "NoSharedDocuments"=1 (0x1) "NoThemesTab"=0 (0x0) "NoFind"=01000000 "NoViewContextMenu"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqrr.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^PrevxCSI.lnk] path=C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PrevxCSI.lnk backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] C:\WINDOWS\system32\taskswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV] C:\Program Files\Gigabyte\ET5\ETcall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe *Newly Created Service* - PNKBSTRB *Newly Created Service* - PNKBSTRK -- End of Deckard's System Scanner: finished at 2008-03-15 23:47:25 ------------ Chyba wszystko usunięte... a otworzyć dalej nie moge pewnych plików - filmy zdjecia niektóre, rary ;/ Co dalej robić?;/ Edytowane 16 Marca 2008 przez s3in Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
s3in Opublikowano 16 Marca 2008 Zgłoś Opublikowano 16 Marca 2008 (edytowane) COMBOFIX LOG -> ComboFix 08-03-14.4 - Administrator 2008-03-16 21:24:10.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.671 [GMT 1:00] Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\rrqss.ini2 . ((((((((((((((((((((((((( Files Created from 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))) . 2008-03-16 21:08 . 2007-03-08 16:38 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-03-16 21:07 . 2008-03-16 21:07 <DIR> d----c--- C:\WINDOWS\ERUNT 2008-03-16 20:48 . 2008-03-16 21:18 <DIR> d----c--- C:\SDFix 2008-03-16 00:39 . 2001-08-17 20:11 48,736 --a--c--- C:\WINDOWS\system32\dllcache\srwlnd5.sys 2008-03-16 00:26 . 2001-10-26 17:01 899,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-03-16 00:25 . 2001-07-21 23:23 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-03-16 00:24 . 2001-07-21 23:23 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex 2008-03-15 21:32 . 2008-03-15 21:32 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\Grisoft 2008-03-15 21:31 . 2008-03-15 21:31 <DIR> d----c--- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft 2008-03-15 21:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-15 21:24 . 2008-03-15 21:24 <DIR> d----c--- C:\Program Files\jv16 PowerTools 2008-03-15 21:23 . 2008-03-15 21:23 63 --a------ C:\WINDOWS\system32\0060c3ca 2008-03-15 21:03 . 2008-03-15 21:03 <DIR> d----c--- C:\Program Files\PrevxCSI 2008-03-15 21:03 . 2008-03-15 21:04 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\PrevxCSI 2008-03-15 21:03 . 2008-03-15 21:03 10,752 --a------ C:\WINDOWS\system32\drivers\pxark.sys 2008-03-15 00:56 . 2008-03-15 00:56 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\PC Tools 2008-03-15 00:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-15 00:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-15 00:56 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-15 00:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-15 00:15 . 2008-03-15 00:15 <DIR> d----c--- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com 2008-03-15 00:13 . 2001-10-26 17:29 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-03-15 00:12 . 2004-08-04 00:44 1,036,288 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe 2008-03-15 00:11 . 2008-03-15 00:11 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\SUPERAntiSpyware.com 2008-03-15 00:11 . 2001-10-26 18:28 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-03-15 00:10 . 2004-08-04 00:43 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll 2008-03-15 00:09 . 2001-10-26 17:29 45,056 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll 2008-03-15 00:06 . 2004-08-04 00:44 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll 2008-03-12 00:34 . 2008-03-12 00:34 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\AdobeUM 2008-03-12 00:29 . 2006-11-24 14:47 40,136 --a------ C:\WINDOWS\system32\drivers\ET5Drv.sys 2008-03-12 00:28 . 2008-03-12 00:28 <DIR> d----c--- C:\Program Files\Gigabyte 2008-03-12 00:28 . 1998-10-02 19:00 327,168 --a--c--- C:\WINDOWS\IsUninst.exe 2008-03-12 00:25 . 2008-03-12 00:25 <DIR> d----c--- C:\Program Files\Realtek 2008-03-10 22:40 . 2008-03-10 22:40 <DIR> d----c--- C:\Program Files\Lavalys 2008-03-09 22:31 . 2008-03-09 22:31 <DIR> d----c--- C:\Documents and Settings\Administrator\.thumbnails 2008-03-09 22:29 . 2008-03-09 22:31 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\gtk-2.0 2008-03-09 22:28 . 2008-03-09 22:46 <DIR> d----c--- C:\Documents and Settings\Administrator\.gimp-2.4 2008-03-09 22:27 . 2008-03-09 22:27 <DIR> d----c--- C:\Program Files\GIMP-2.0 2008-03-05 17:18 . 2007-12-05 06:41 5,611,520 --a------ C:\WINDOWS\system32\nvdispsr.dll 2008-03-05 17:18 . 2007-12-05 06:41 3,715,072 --a------ C:\WINDOWS\system32\nvvitvsr.dll 2008-03-05 17:18 . 2007-12-05 06:41 3,334,144 --a------ C:\WINDOWS\system32\nvgamesr.dll 2008-03-05 17:18 . 2007-12-05 06:41 2,854,912 --a------ C:\WINDOWS\system32\nvmoblsr.dll 2008-03-05 17:18 . 2007-12-05 06:41 2,519,040 --a------ C:\WINDOWS\system32\nvwssr.dll 2008-03-05 17:18 . 2007-12-05 06:41 458,752 --a------ C:\WINDOWS\system32\nvmccssr.dll 2008-03-05 15:22 . 2008-03-05 17:26 <DIR> d----c--- C:\WINDOWS\nview 2008-03-05 15:22 . 2008-03-05 17:26 164,081 --a------ C:\WINDOWS\system32\nvapps.xml 2008-03-05 15:22 . 2007-12-05 06:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-03-05 00:14 . 2008-03-05 00:14 38 --a--c--- C:\WINDOWS\avisplitter.INI 2008-03-04 23:55 . 2008-03-04 23:55 360,576 --a--c--- C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-03-04 23:46 . 2008-03-15 22:46 <DIR> d-a--c--- C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-03-04 23:46 . 2008-03-04 23:46 37,888 --a------ C:\WINDOWS\system32\rar.exe 2008-03-04 23:33 . 2008-03-04 23:33 <DIR> d----c--- C:\Documents and Settings\All Users\Szablony 2008-03-04 23:32 . 2008-03-04 23:32 <DIR> dr-h-c--- C:\MSOCache 2008-03-04 23:30 . 2008-03-04 23:37 <DIR> d----c--- C:\WINDOWS\NV13161524.TMP 2008-03-04 23:04 . 2008-03-04 23:04 <DIR> d----c--- C:\Program Files\SystemRequirementsLab 2008-03-04 23:03 . 2008-03-04 23:03 <DIR> d----c--- C:\Documents and Settings\Administrator\SystemRequirementsLab 2008-03-04 22:57 . 2008-03-04 22:57 <DIR> d----c--- C:\NV16641484.TMP 2008-03-04 22:54 . 2008-03-04 22:54 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\InstallShield 2008-03-04 01:46 . 2008-03-04 01:46 <DIR> d----c--- C:\Program Files\Malicious Software Removal Tool 2008-03-04 01:44 . 2008-03-04 01:44 <DIR> d----c--- C:\Program Files\PowerMenu 2008-03-04 01:41 . 2008-03-04 01:41 <DIR> d----c--- C:\Program Files\MSXML 6.0 2008-03-04 01:40 . 2008-03-04 01:40 <DIR> d----c--- C:\Program Files\Windows Media Connect 2 2008-03-04 01:39 . 2008-03-04 01:39 <DIR> d----c--- C:\Program Files\MarBit 2008-03-04 01:31 . 2008-03-04 23:42 <DIR> d----c--- C:\Program Files\Unlocker 2008-03-04 01:18 . 2008-03-04 01:18 <DIR> d----c--- C:\Program Files\CWShredder 2008-03-04 01:18 . 2005-09-01 19:02 6,998 --a------ C:\WINDOWS\system32\oemlogo.bmp 2008-03-04 01:17 . 2008-03-04 01:17 <DIR> d----c--- C:\Program Files\Dir2File 2008-03-04 01:16 . 2008-03-04 01:16 <DIR> d----c--- C:\Program Files\Microsoft Bootvis 2008-03-04 01:14 . 2008-03-04 01:14 <DIR> d----c--- C:\Program Files\HighMAT CD Writing Wizard 2008-03-04 01:13 . 2008-03-04 01:13 <DIR> d----c--- C:\Program Files\AutoPatcher Tools 2008-03-04 00:43 . 2008-03-16 09:38 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\uTorrent 2008-03-03 23:59 . 2008-03-03 23:59 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\Talkback 2008-03-03 23:55 . 2008-03-03 23:55 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic 2008-03-03 23:39 . 2008-03-03 23:39 <DIR> d----c--- C:\Program Files\C-Media 2008-03-03 23:39 . 2008-03-03 23:39 <DIR> d----c--- C:\Documents and Settings\Administrator\Dane aplikacji\Gadu-Gadu 2008-03-03 23:35 . 2008-03-03 23:35 <DIR> d----c--- C:\Documents and Settings\All Users\Dane aplikacji\NVIDIA 2008-03-03 23:32 . 2008-03-03 23:32 <DIR> d----c--- C:\Program Files\DIFX 2008-03-03 23:27 . 2008-03-03 23:27 <DIR> d----c--- C:\Documents and Settings\Administrator\Gadu-Gadu 2008-03-03 22:32 . 2008-03-04 22:57 0 --------- C:\WINDOWS\system32\nvide.nvu 2008-03-03 22:27 . 2006-10-24 13:13 1,732 --a------ C:\WINDOWS\system32\drivers\nvphy.bin 2008-03-03 22:26 . 2006-10-05 16:35 35,840 --a------ C:\WINDOWS\system32\NVCOI.DLL 2008-03-03 22:25 . 2006-11-27 16:33 895,744 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys 2008-03-03 22:25 . 2006-11-27 16:33 261,632 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2008-03-03 22:25 . 2006-11-27 16:33 110,592 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys 2008-03-03 22:25 . 2006-11-07 14:58 35,840 --a------ C:\WINDOWS\system32\nvconrm.dll 2008-03-03 22:25 . 2006-11-27 16:33 19,968 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2008-03-03 22:25 . 2006-11-27 16:31 9,216 --a------ C:\WINDOWS\system32\bdco1.dll 2008-03-03 22:08 . 2008-03-04 01:22 <DIR> d--h-c--- C:\Documents and Settings\Administrator\Ustawienia lokalne 2008-03-03 22:08 . 2008-03-03 22:08 <DIR> dr---c--- C:\Documents and Settings\Administrator\Ulubione 2008-03-03 22:08 . 2007-11-06 16:45 <DIR> d--h-c--- C:\Documents and Settings\Administrator\Szablony 2008-03-03 22:08 . 2008-03-16 21:25 <DIR> d----c--- C:\Documents and Settings\Administrator\Pulpit 2008-03-03 22:08 . 2007-07-05 21:08 <DIR> dr---c--- C:\Documents and Settings\Administrator\Menu Start 2008-03-03 22:08 . 2008-03-15 21:32 <DIR> dr-h-c--- C:\Documents and Settings\Administrator\Dane aplikacji 2008-03-03 22:07 . <DIR> C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\Ustawienia lokalne 2008-03-03 22:07 . <DIR> C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\Ustawienia lokalne 2008-03-03 22:07 . <DIR> C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\Dane aplikacji\Microsoft 2008-03-03 22:07 . <DIR> C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\Dane aplikacji 2008-03-03 22:07 . <DIR> C:\Documents and Settings\NetworkService.ZARZąDZANIE NT\Dane aplikacji 2008-03-03 22:07 . <DIR> C:\Documents and Settings\LocalService.ZARZąDZANIE NT\Ustawienia lokalne 2008-03-03 22:07 . <DIR> C:\Documents and Settings\LocalService.ZARZąDZANIE NT\Ustawienia lokalne . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-16 16:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-03-04 22:55 360,576 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2008-03-04 22:34 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2008-03-04 21:34 --------- dc-h--w C:\Program Files\InstallShield Installation Information 2008-03-04 21:34 --------- dc----w C:\Program Files\Wintergarten Privat 2008-03-04 21:34 --------- dc----w C:\Program Files\Microsoft Visual Studio 8 2008-03-04 21:34 --------- dc----w C:\Program Files\DivX 2008-03-04 21:34 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\InterVideo 2008-03-04 21:34 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink 2008-03-04 20:47 737,280 -c--a-w C:\WINDOWS\iun6002.exe 2008-03-04 00:44 --------- dc----w C:\Program Files\Java 2008-03-04 00:13 --------- dc----w C:\Program Files\Microsoft CopyProfile 2008-03-03 23:55 --------- dc----w C:\Program Files\SMSFREE 2008-03-03 22:29 14,656 -c--a-w C:\WINDOWS\gdrv.sys 2008-03-03 20:37 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2008-03-03 20:34 23,238,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-03-03 20:11 867,872 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-03-03 19:58 83,288 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-03-03 19:58 316,172 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-02-20 18:53 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-01-27 14:45 --------- dc----w C:\Program Files\Trend Micro 2008-01-25 05:57 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft 2008-01-08 17:55 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin 2004-09-28 02:00 26,240 -c--a-w C:\WINDOWS\inf\RAMDSK.SYS 2001-11-23 12:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ------- Sigcheck ------- 2008-03-04 23:55 360576 e7dfcffa380749b8626ad71e8f367dcb C:\WINDOWS\system32\dllcache\TCPIP.SYS 2008-03-04 23:55 360576 e7dfcffa380749b8626ad71e8f367dcb C:\WINDOWS\system32\drivers\TCPIP.SYS . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="D:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 08:39 2119104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 06:41 8523776] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunStartupScriptSync"= 0 (0x0) "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) "DisableStatusMessages"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"= 1 (0x1) "NoChangeKeyboardNavigationIndicators"= 0 (0x0) "NoSMBalloonTip"= 1 (0x1) "MemCheckBoxInRunDlg"= 0 (0x0) "NoAutoTrayNotify"= 0 (0x0) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= D:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] D:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^PrevxCSI.lnk] path=C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PrevxCSI.lnk backup=C:\WINDOWS\pss\PrevxCSI.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] --a------ 2007-06-11 10:25 6731312 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CoolSwitch] --a------ 2002-03-19 17:30 45632 C:\WINDOWS\system32\taskswitch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneV] --a--c--- 2007-08-14 14:10 20480 C:\Program Files\Gigabyte\ET5\ETcall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 01:41 81920 C:\WINDOWS\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a--c--- 2007-12-05 06:41 1626112 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] --a------ 2008-02-29 16:03 1481968 D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Program Files\\Gadu-Gadu\\gg.exe"= "D:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-03-15 21:03] R0 Ramdisk;Ramdisk Driver;C:\WINDOWS\system32\DRIVERS\ramdsk.sys [2004-09-28 03:00] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-10-04 12:34] R2 NMSAccessU;NMSAccessU;D:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-10-04 12:34] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-10-04 12:34] R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48] S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47] S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2008-03-03 23:29] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] S3 WFIOCTL;WFIOCTL;D:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 16:55] . Contents of the 'Scheduled Tasks' folder "2007-11-03 18:53:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-03 18:53:08 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-16 21:27:51 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe . ************************************************************************** . Completion time: 2008-03-16 21:30:02 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-16 20:29:47 SDFIX LOG -> SDFix: Version 1.158 Run by Administrator on 2008-03-16 at 21:09 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\SYSTEM32\NVUIDE.EXE - Deleted C:\WINDOWS\SYSTEM32\NVUNRM.EXE - Deleted C:\WINDOWS\autorun.inf - Deleted C:\WINDOWS\system32\NTSpool.exe - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-16 21:17:48 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 "NoPopUpsOnBoot"=dword:00000001 "Error Mode"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] "Order"=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,.. scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Program Files\\Gadu-Gadu\\gg.exe"="D:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program g˘wny" "D:\\Program Files\\uTorrent\\uTorrent.exe"="D:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 4 Aug 2004 60,928 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Fri 17 Aug 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Finished! Pliki niestety nadal nie działają, not found, 'nie moge otworzyć <scieżka>' przy rarach ;/, co jeszcze moge zrobić?! One muszą działać;/[/b] Edytowane 17 Marca 2008 przez s3in Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
