Strony przegladarek nie dziala [sprawdzenie loga]

[kociolekkk]

po jakimś czasie od włączenia przeglądarki nie działają mi strony. Proszę o pomoc. Zaznaczam, że mało orientuję się w tych logach itd. Zrobiłam skanowanie ComboFixem. A to log :

Kod: Zaznacz wszystko

ComboFix 09-04-18.05 - Admin 2009-04-18 16:04.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.3062.2595 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Admin\Pulpit\ComboFix.exe
AV: Panda Antivirus 2008 *On-access scanning disabled* (Updated)
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Admin\Dane aplikacji\wiaserva.log
c:\windows\system32\~.exe
c:\windows\system32\14_43260.dll
c:\windows\system32\28_83260.dll
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\sdra64.exe
c:\windows\system32\sft.res
D:\Autorun.inf

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-03-18 do 2009-04-18  )))))))))))))))))))))))))))))))
.

2009-04-18 10:10 . 2009-04-18 10:10   --------   d-----w   c:\documents and settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Panda Software
2009-04-18 10:01 . 2009-04-18 10:01   --------   d-----w   c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\Panda Software
2009-04-18 10:01 . 2009-04-18 10:01   --------   d-----w   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\sentinel
2009-04-18 09:59 . 2009-04-18 09:59   248   ----a-w   c:\windows\system32\PavCPL.dat
2009-04-18 09:59 . 2009-04-18 09:59   --------   d-----w   c:\documents and settings\Default User\Dane aplikacji
2009-04-18 09:59 . 2007-09-28 12:24   83896   ----a-w   c:\windows\system32\drivers\pavdrv51.sys
2009-04-18 09:59 . 2009-04-18 09:59   --------   d-----w   c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Panda Software
2009-04-18 09:59 . 2009-04-18 09:59   --------   d-----w   c:\windows\system32\PAV
2009-04-18 09:59 . 2007-03-15 15:38   54832   ----a-w   c:\windows\system32\pavcpl.cpl
2009-04-18 09:59 . 2007-02-15 17:02   50736   ----a-w   c:\windows\system32\avldr.dll
2009-04-18 09:57 . 2007-07-12 12:49   178872   ----a-w   c:\windows\system32\drivers\PavProc.sys
2009-04-18 09:57 . 2007-05-23 14:40   38968   ----a-w   c:\windows\system32\drivers\ShlDrv51.sys
2009-04-14 15:36 . 2009-04-14 15:36   29184   ----a-w   c:\windows\system32\gmstof.dll
2009-04-14 15:30 . 2009-04-15 11:56   29184   ----a-w   c:\windows\system32\smstf.dll
2009-04-14 10:35 . 2009-04-16 22:54   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\GanymedeNet
2009-04-12 20:02 . 2009-04-12 20:02   136288   ----a-w   c:\windows\system32\drivers\ethrditk.sys
2009-04-05 19:20 . 2009-04-05 20:52   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\PSpad
2009-04-05 13:00 . 2009-04-05 13:02   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Any Video Converter
2009-04-05 12:44 . 2009-04-05 12:44   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\NCH Swift Sound
2009-04-05 12:33 . 2009-04-18 14:11   83294   ----a-w   c:\windows\system32\drivers\6b62b04b.sys
2009-04-05 11:18 . 2009-04-05 11:18   79   ----a-w   c:\windows\ABC_mru.ini
2009-04-05 10:09 . 2009-04-05 10:09   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Eltima Software
2009-04-05 10:09 . 2009-04-05 12:38   --------   d---a-w   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\TEMP
2009-04-05 10:09 . 2007-12-02 12:13   40960   ----a-w   c:\windows\wavdest.ax
2009-04-02 17:53 . 2009-04-17 17:16   54156   ---ha-w   c:\windows\QTFont.qfn
2009-04-02 17:53 . 2009-04-02 17:53   1409   ----a-w   c:\windows\QTFont.for
2009-03-21 15:12 . 2009-03-21 15:13   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Miranda

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-18 14:08 . 2001-10-26 16:15   575886   ----a-w   c:\windows\system32\perfh015.dat
2009-04-18 14:08 . 2001-10-26 16:15   115144   ----a-w   c:\windows\system32\perfc015.dat
2009-04-18 10:28 . 2008-07-02 11:03   --------   d--h--w   c:\program files\InstallShield Installation Information
2009-04-18 10:01 . 2008-09-07 13:27   --------   d-----w   c:\program files\RALINK
2009-04-18 09:57 . 2009-04-18 09:57   --------   d-----w   c:\program files\Common Files\Panda Software
2009-04-14 19:52 . 2008-07-10 21:13   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\gtk-2.0
2009-04-14 10:31 . 2009-04-14 10:30   --------   d-----w   c:\program files\Ganymede
2009-04-12 20:13 . 2008-07-04 20:04   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Skype
2009-04-12 20:13 . 2008-07-04 20:05   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\skypePM
2009-04-05 19:19 . 2009-04-05 19:19   --------   d-----w   c:\program files\PSPad editor
2009-04-05 16:12 . 2009-04-05 16:12   --------   d-----w   c:\program files\Fx MPEG Writer
2009-04-05 12:44 . 2009-04-05 12:44   --------   d-----w   c:\program files\NCH Software
2009-03-21 15:14 . 2009-03-21 15:12   --------   d-----w   c:\program files\Miranda IM
2009-03-21 12:26 . 2009-02-20 06:07   --------   d-----w   c:\program files\Voyage Century Online Test
2009-03-19 19:15 . 2009-03-17 20:10   --------   d-----w   c:\program files\RarmaRadio
2009-03-18 15:11 . 2009-01-27 04:09   --------   d-----w   c:\program files\BrainWave Generator
2009-03-17 20:11 . 2009-03-17 20:11   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\RaimaRadioPro
2009-03-10 21:43 . 2009-02-15 03:43   --------   d-----w   c:\program files\Voyage Century Online
2009-02-23 14:24 . 2009-02-23 14:24   --------   d-----w   c:\program files\AidemMedia
2009-02-18 16:39 . 2009-02-17 12:48   --------   d-----w   c:\documents and settings\Admin\Dane aplikacji\Nowe Gadu-Gadu
2009-02-16 19:20 . 2008-08-02 19:40   68064   ----a-w   c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-02-09 14:19 . 2004-08-03 22:37   1846528   ----a-w   c:\windows\system32\win32k.sys
2009-02-07 11:08 . 2009-02-07 11:08   4096   ----a-w   c:\windows\d3dx.dat
2008-12-23 11:21 . 2008-12-22 20:20   151512   ----a-w   c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat
2008-07-06 08:24 . 2008-07-05 21:11   790   ----a-w   c:\program files\Update.log
2008-07-06 01:44 . 2008-07-05 21:11   862   ----a-w   c:\program files\history.dat.bak
2008-07-06 01:44 . 2008-07-05 21:11   907   ----a-w   c:\program files\UserConfig.ini
2008-07-06 01:44 . 2008-07-05 21:11   862   ----a-w   c:\program files\history.dat
2008-07-06 01:44 . 2008-07-05 21:11   395   ----a-w   c:\program files\gui.cfg
2008-07-06 00:57 . 2008-07-05 21:11   0   ----a-w   c:\program files\NTDUpdate.dat
2008-07-06 00:57 . 2008-07-05 21:11   0   ----a-w   c:\program files\gigaget.log
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Google Update"="c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2008-10-13 133104]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-07-02 1499136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-02-28 202032]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-16 634880]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Gigaget"="c:\program files\Giganology\Gigaget\GigagetShell.exe" [2006-02-07 495616]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-01 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-01 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-01 141848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
"APVXDWIN"="d:\program files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-06-27 16875008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 17:02   50736   ----a-w   c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck autochk *\[u]0[/u]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders   msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Gigaget.exe"=
"c:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"d:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=
"d:\\Program Files\\Valve\\Steam\\SteamApps\\madzia_\\counter-strike\\hl.exe"=
"d:\\Program Files\\Steam\\steamapps\\madzia_\\counter-strike\\hl.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port
"26715:TCP"= 26715:TCP:BitComet 26715 TCP
"26715:UDP"= 26715:UDP:BitComet 26715 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 0 (0x0)

R1 ethrditk;ethrditk;c:\windows\system32\drivers\ethrditk.sys [2009-04-12 136288]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
R3 oflpydin;oflpydin; [x]
R3 ZDCndis5;ZDCndis5 Protocol Driver; [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2008-07-11 47128]
R4 RsFx0102;RsFx0102 Driver;c:\windows\system32\DRIVERS\RsFx0102.sys [2008-07-10 242712]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2008-07-11 369688]
S1 shlddrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
S2 pavproc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2007-07-12 178872]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd761b32-47ad-11dd-b04f-d5a698f38c7e}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
Zawartość folderu 'Zaplanowane zadania'

2009-04-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-725345543-839522115-1003.job
- c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2008-10-13 18:38]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} - smstf.dll
HKCU-Run-Picasa Media Detector - c:\documents and settings\Admin\Moje dokumenty\michał\Picasa2\PicasaMediaDetector.exe
HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe
HKCU-Run-HEXelon MAX - c:\program files\HEXelon MAX 6\hexelon.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://iseekyou.im/forum/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download All by Gigaget - c:\program files\Giganology\Gigaget\getallurl.htm
IE: &Download by Gigaget - c:\program files\Giganology\Gigaget\geturl.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: d:\program files\Panda Security\Panda Antivirus 2008\pavlsp.dll
Trusted Zone: google.pl
Trusted Zone: nasza-klasa.pl
Trusted Zone: niezgody.pl\forum
Trusted Zone: onet.pl
Trusted Zone: wikipedia.pl
FF - ProfilePath - c:\documents and settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\u84af4go.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - www.onet.pl
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - plugin: c:\documents and settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-18 16:11
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\6b62b04b]
"ImagePath"="\SystemRoot\System32\drivers\6b62b04b.sys"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1144)
c:\windows\system32\avldr.dll
c:\windows\System32\BCMLogon.dll
.
Czas ukończenia: 2009-04-18 16:12
ComboFix-quarantined-files.txt  2009-04-18 14:12

Przed: 27 526 459 392 bajtów wolnych
Po: 29 690 306 560 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

218   --- E O F ---   2009-03-22 01:41


a to log z HijackThis

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:45, on 2009-04-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
D:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Giganology\Gigaget\GigagetShell.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
D:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
D:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
D:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
D:\Program Files\Nowe Gadu-Gadu\gg.exe
D:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://iseekyou.im/forum/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Gigaget] "C:\Program Files\Giganology\Gigaget\GigagetShell.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Panda Software Controller (panda software controller) - Panda Software International - D:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (pavprsrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (pavsrv) - Panda Software International - D:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: Panda IManager Service (psimsvc) - Panda Software International - D:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7887 bytes


[wojtas]

. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

Autor postu otrzymał pochwałę

[kociolekkk]

log z FixIEDef:

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.22.7514                             *
*                                                                              *
********************************************************************************

Created at 00:47:01 on Sunday, April 19, 2009

Time Zone            :

Logged On User       : Admin

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Architecture      : X86
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X64 Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 76.31 GB
System Drive Free    : 31.66 GB

Total Physical Memory: 3062 MB
Free Physical Memory : 2217 MB
Total Page File      : 3062 MB
Free Page File       : 4336 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1959 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

C:\WINDOWS\system32\actskn45.ocx
C:\WINDOWS\system32\sft.res

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

Nie zamieszczam raportu z kasperskiego, bo przez godzinę zeskanował mi tylko 52%, nie wykryło nic. Raportu też nie mogłam odczytać jakoś.

[Okocza]

kociolekkk, log jest czysty, raport z kasperskyego generuje sie po skanie. przeskanuj komputer bo moze masz jeszcze jakies zawirusowane pliki.

Autor postu otrzymał pochwałę

[kociolekkk]

te 6 kroków, które podał wojtas zrobiłam i chyba już mam ok, bo strony mi działają. Tylko przy tych wszystkich czyszczeniach, skanowaniach itd. usunęło mi parę rzeczy, dzisiaj zauważyłam np. że nie mam muzyki, a miałam jej trochę. Trudno, no, ale cóż. Dzięki za pomoc