Proszę o sprawdzenie logów (blokada skanowania av)

[diablo1281]

Witam,
mam problem z antywirusem - Panda Internet Security 2008/09 - a mianowicie na początku działał bardzo dobrze, ale ostatnio w ogóle nie chciał się aktualizować oraz przeprowadzić skanowania (brak reakcji na włączanie).Jednocześnie zaczął wyskakiwać błąd podczas próby otworzenia partycji(x:\resycled\ntldr.com nie jest prawidłową aplikacją systemu Win32). Słyszałem kiedyś o ComboFix i postanowiłem zrobić skan. Zaraz po skanie AV się zaczął aktualizować, ale dalej nie reagował na próbę włączenia skanowania.Zniknął również komunikat przy otwieraniu partycji.
Podejrzewam że w systemie siedzi jakiś syf więc proszę o sprawdzenie logów.

ComboFix

Kod: Zaznacz wszystko

ComboFix 09-04-04.01 - J.S 2009-04-05 23:49:49.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.3326.2892 [GMT 2:00]
Uruchomiony z: c:\downloads\GoogleChrome\ComboFix.exe
AV: Panda Internet Security 2008 *On-access scanning disabled* (Outdated)
FW: Panda Internet Security 2008 *disabled*
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\resycled
c:\resycled\ntldr.com
D:\autorun.inf
d:\docume~1\JS83DC~1.DOM\USTAWI~1\Temp\install_flash_player.exe
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\BITS.ini
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\DHTTable.dat
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\ProxyList.ini
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090209114638.torrent
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090209114638.torrent.~tmp
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090209114638.torrent.bits
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090209114638.torrent.filelist
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090209114638.torrent.seeds
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090216174809.torrent
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090216174809.torrent.~tmp
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090216174809.torrent.bits
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090216174809.torrent.filelist
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent.~tmp
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent.bits
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent.filelist
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent.hybridlist
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205105.torrent.seeds
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205142.torrent
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205142.torrent.~tmp
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205142.torrent.bits
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205142.torrent.filelist
d:\documents and settings\J.S.DOM\Dane aplikacji\BITS\Torrent\20090313205142.torrent.seeds
d:\documents and settings\J.S.DOM\Dane aplikacji\inst.exe
D:\resycled
d:\resycled\ntldr.com
d:\windows\system32\drivers\quadraserv.sys
d:\windows\system32\gaopdxcounter
d:\windows\system32\gaopdxhvqhtcci.dll
E:\Autorun.inf
E:\resycled
e:\resycled\ntldr.com
L:\Autorun.inf
L:\resycled
l:\resycled\ntldr.com

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_QUADRASERV.SYS
-------\Legacy_QUADRASERV.SYS
-------\Legacy_ILVMONEYDRIVER53
-------\Service_IlvMoneyDRIVER53


(((((((((((((((((((((((((   Pliki utworzone od 2009-03-05 do 2009-04-05  )))))))))))))))))))))))))))))))
.

2009-04-05 14:13 . 2009-04-05 14:13   <DIR>   d--------   D:\ProgramData
2009-04-05 14:13 . 2009-04-05 14:13   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Electronic Arts
2009-04-05 11:48 . 2009-04-05 11:48   <DIR>   d--------   d:\documents and settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\Softland
2009-03-27 18:50 . 2009-03-27 18:50   <DIR>   d--------   d:\program files\Electronic Arts
2009-03-24 15:22 . 2009-03-24 15:22   <DIR>   d--------   d:\program files\DAEMON Tools Lite
2009-03-24 10:35 . 2009-03-24 10:35   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Innovative Solutions
2009-03-23 23:17 . 2009-03-23 23:17   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\nHancer
2009-03-23 23:16 . 2009-03-23 23:18   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\NVIDIA
2009-03-23 22:59 . 2009-03-23 22:59   <DIR>   d--------   d:\program files\nHancer
2009-03-23 22:59 . 2009-03-23 22:59   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\nHancer
2009-03-23 22:58 . 2009-03-23 22:58   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\PGWARE
2009-03-19 19:29 . 2009-03-19 19:29   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\PEERNET
2009-03-19 19:29 . 2009-03-19 19:29   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\PEERNET
2009-03-18 21:00 . 2009-03-18 21:00   <DIR>   d--------   d:\program files\Softland
2009-03-18 19:38 . 2009-02-06 17:01   20,632   --a------   d:\windows\system32\dopdfmn6.dll
2009-03-18 19:38 . 2009-02-06 17:01   18,072   --a------   d:\windows\system32\dopdfmi6.dll
2009-03-18 19:38 . 2008-10-13 16:23   7,533   --a------   d:\windows\system32\dopdf6.ctm
2009-03-18 19:27 . 2009-04-05 12:48   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\Image Zone Express
2009-03-18 19:27 . 2009-03-18 19:27   214   --a------   d:\documents and settings\JS83DC~1.xml
2009-03-15 17:53 . 2009-04-05 12:53   30   --a------   d:\windows\Iedit_.INI
2009-03-15 17:19 . 2009-04-06 00:07   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\uTorrent
2009-03-15 16:40 . 2009-03-15 16:40   <DIR>   d--------   d:\program files\Common Files\DigiDesign
2009-03-15 16:16 . 2009-03-15 16:16   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\Ulead Systems
2009-03-15 16:16 . 2009-03-15 16:16   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\InstallShield
2009-03-15 16:15 . 2009-03-15 16:15   <DIR>   d--------   d:\program files\Common Files\Ulead Systems
2009-03-15 16:15 . 2009-03-15 16:15   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Ulead Systems
2009-03-15 16:15 . 1999-10-15 13:50   1,056,768   ---------   d:\windows\system32\ROBOEX32.DLL
2009-03-15 16:15 . 2006-07-22 20:37   49,152   ---------   d:\windows\system32\INETWH32.dll
2009-03-14 19:17 . 2009-03-15 16:41   <DIR>   d--------   d:\program files\Toontrack
2009-03-13 17:30 . 2009-03-13 17:30   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\23doors
2009-03-13 17:28 . 2009-03-13 17:28   <DIR>   d--------   d:\documents and settings\J.S.DOM\.spidek
2009-03-13 17:27 . 2009-03-13 17:27   <DIR>   d--------   d:\program files\Java
2009-03-13 17:27 . 2009-03-13 17:27   410,984   --a------   d:\windows\system32\deploytk.dll
2009-03-13 17:27 . 2009-03-13 17:27   73,728   --a------   d:\windows\system32\javacpl.cpl
2009-03-13 17:25 . 2009-03-13 17:25   <DIR>   d--------   d:\program files\Spidek
2009-03-10 23:17 . 2009-03-10 23:17   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\NexonEU
2009-03-10 21:30 . 2009-04-05 23:58   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\OpenOffice.org2
2009-03-10 21:22 . 2009-03-10 21:22   479,298   --a------   d:\windows\system32\wbocx.ocx
2009-03-10 21:22 . 2009-03-10 21:22   172,032   --a------   d:\windows\system32\AniGIF.ocx
2009-03-10 21:22 . 2009-03-10 21:22   50,688   --a------   d:\windows\system32\wbhelp2.dll
2009-03-10 21:06 . 2009-03-10 21:06   <DIR>   d--------   d:\program files\OpenOffice.org 2.4
2009-03-09 16:34 . 2009-03-10 21:16   <DIR>   d-a------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\TEMP
2009-03-09 16:34 . 2009-03-10 21:19   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\SpeedBit
2009-03-09 16:18 . 2008-04-13 20:40   43,904   --a------   d:\windows\system32\drivers\sbp2port.sys
2009-03-09 16:18 . 2008-04-13 20:40   43,904   --a--c---   d:\windows\system32\dllcache\sbp2port.sys
2009-03-07 13:52 . 2009-03-07 13:54   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\HP
2009-03-07 13:49 . 2009-03-07 13:49   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\HP
2009-03-07 13:47 . 2009-03-07 13:47   <DIR>   d--------   d:\windows\system32\URTTEMP
2009-03-07 13:46 . 2009-03-07 13:49   <DIR>   d--------   d:\program files\Common Files\HP
2009-03-07 13:44 . 2009-03-07 13:45   <DIR>   d--------   d:\program files\Hewlett-Packard
2009-03-07 13:44 . 2009-03-07 13:44   <DIR>   d--------   d:\program files\Common Files\Hewlett-Packard
2009-03-07 13:44 . 2006-04-13 02:04   16,496   -ra------   d:\windows\system32\drivers\HPZipr12.sys
2009-03-07 13:43 . 2006-03-03 22:03   282,680   --a------   d:\windows\system32\HPZidr12.dll
2009-03-07 13:43 . 2006-03-03 22:02   204,800   --a------   d:\windows\system32\HPZipr12.dll
2009-03-07 13:43 . 2006-03-03 22:02   94,208   --a------   d:\windows\system32\HPZipt12.dll
2009-03-07 13:43 . 2006-01-04 11:12   77,824   -ra------   d:\windows\system32\HPZIDS01.dll
2009-03-07 13:43 . 2006-03-03 22:03   69,632   --a------   d:\windows\system32\HPZipm12.exe
2009-03-07 13:43 . 2006-03-03 22:03   65,536   --a------   d:\windows\system32\HPZinw12.exe
2009-03-07 13:43 . 2006-03-03 22:02   57,344   --a------   d:\windows\system32\HPZisn12.dll
2009-03-07 13:43 . 2006-04-13 02:04   49,664   -ra------   d:\windows\system32\drivers\HPZid412.sys
2009-03-07 13:43 . 2006-04-10 15:03   38,400   --a------   d:\windows\system32\hpz3l054.dll
2009-03-07 13:43 . 2008-04-13 20:45   15,104   --a------   d:\windows\system32\drivers\usbscan.sys
2009-03-07 13:43 . 2008-04-13 20:45   15,104   --a--c---   d:\windows\system32\dllcache\usbscan.sys
2009-03-07 13:42 . 1998-10-29 17:45   306,688   --a------   d:\windows\IsUninst.exe
2009-03-07 13:41 . 2009-03-07 13:49   <DIR>   d--------   d:\program files\HP
2009-03-07 13:41 . 2008-04-13 20:47   25,856   --a------   d:\windows\system32\drivers\usbprint.sys
2009-03-07 13:41 . 2008-04-13 20:47   25,856   --a--c---   d:\windows\system32\dllcache\usbprint.sys
2009-03-07 13:40 . 2009-03-07 13:40   <DIR>   d--------   d:\program files\Samsung ML-2010 Series
2009-03-07 13:40 . 2005-03-14 07:01   766   ---------   d:\windows\Uninstall.ico
2009-03-07 13:39 . 2009-03-07 13:40   <DIR>   d--------   d:\windows\Samsung
2009-03-07 13:39 . 2005-03-14 07:01   208,896   ---------   d:\windows\system32\SSRemove.exe
2009-03-07 13:39 . 2005-03-03 06:32   151,552   --a------   d:\windows\system32\SSCoInst.exe
2009-03-07 13:39 . 2005-03-03 12:09   57,344   --a------   d:\windows\system32\SSCoInst.dll
2009-03-07 13:39 . 2005-04-08 04:29   20,622   --a------   d:\windows\system32\SUGS2LMK.DLL
2009-03-07 13:39 . 2005-07-08 22:54   11,502   ---------   d:\windows\system32\SP119.ICO
2009-03-07 13:39 . 2005-03-03 13:23   604   --a------   d:\windows\system32\SUGS2LMK.SMT
2009-03-07 13:38 . 2009-03-07 13:52   119,742   --a------   d:\windows\hpoins11.dat
2009-03-07 13:38 . 2005-03-14 07:01   41,984   ---------   d:\windows\system32\drivers\DGIVECP.SYS

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-05 22:07   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DNA
2009-04-05 21:58   383,792   ----a-w   d:\windows\system32\drivers\APPFCONT.DAT.bck
2009-04-05 21:58   383,792   ----a-w   d:\windows\system32\drivers\APPFCONT.DAT
2009-04-05 21:58   1,244   ----a-w   d:\windows\system32\drivers\APPFLTR.CFG.bck
2009-04-05 21:58   1,244   ----a-w   d:\windows\system32\drivers\APPFLTR.CFG
2009-04-05 21:57   ---------   d-----w   d:\program files\DNA
2009-04-05 21:55   16,608   ----a-w   d:\windows\gdrv.sys
2009-04-05 17:38   201,816   ----a-w   d:\windows\system32\PnkBstrB.exe
2009-04-05 17:38   137,992   ----a-w   d:\windows\system32\drivers\PnkBstrK.sys
2009-03-27 16:50   ---------   d--h--w   d:\program files\InstallShield Installation Information
2009-03-23 20:54   ---------   d-----w   d:\program files\Common Files\Wise Installation Wizard
2009-03-15 14:15   ---------   d-----w   d:\program files\Common Files\InstallShield
2009-03-07 12:21   ---------   d-----w   d:\program files\Common Files\Adobe
2009-03-04 19:55   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Abakt
2009-03-02 15:20   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Expressivo
2009-03-01 17:22   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Tlen.pl
2009-02-19 19:16   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Ubisoft
2009-02-18 15:09   ---------   d-----w   d:\program files\Microsoft Games for Windows - LIVE
2009-02-17 17:51   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Media Player Classic
2009-02-17 17:42   ---------   d-----w   d:\program files\Windows Media Connect 2
2009-02-17 17:41   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Vso
2009-02-17 17:35   47,360   ----a-w   d:\windows\system32\drivers\pcouffin.sys
2009-02-17 17:35   47,360   ----a-w   d:\documents and settings\J.S.DOM\Dane aplikacji\pcouffin.sys
2009-02-17 17:35   ---------   d-----w   d:\program files\VSO
2009-02-09 15:45   66,872   ----a-w   d:\windows\system32\PnkBstrA.exe
2009-02-09 15:45   22,328   ----a-w   d:\documents and settings\J.S.DOM\Dane aplikacji\PnkBstrK.sys
2009-02-09 15:45   2,250,024   ----a-w   d:\windows\system32\pbsvc.exe
2009-02-09 14:42   107,888   ----a-w   d:\windows\system32\CmdLineExt.dll
2009-02-09 14:42   ---------   d--h--r   d:\documents and settings\J.S.DOM\Dane aplikacji\SecuROM
2009-02-09 14:38   ---------   d-----w   d:\program files\AGEIA Technologies
2009-02-09 13:05   ---------   d-----w   d:\program files\Common Files\Adobe AIR
2009-02-09 13:05   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Gabob.NowBoarding.B1EDF665FD3C3F3F09EA618A6CFE5BBDBDB5E912.1
2009-02-09 08:52   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools Pro
2009-02-09 08:52   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools
2009-02-09 08:51   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\DAEMON Tools Lite
2009-02-09 08:49   717,296   ----a-w   d:\windows\system32\drivers\sptd.sys
2009-02-09 08:49   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools Lite
2009-02-09 06:35   ---------   d-----w   d:\program files\MSXML 4.0
2009-02-07 21:54   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Nero
2009-02-07 21:49   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\LightScribe
2009-02-07 21:46   ---------   d-----w   d:\program files\Common Files\Nero
2009-02-07 21:35   ---------   d-----w   d:\program files\Windows Sidebar
2009-02-07 21:31   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Nero
2009-02-07 21:25   ---------   d-----w   d:\program files\Common Files\LightScribe
2009-02-07 19:17   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\IsolatedStorage
2009-02-07 15:41   ---------   dc-h--w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\{D053C6A1-0410-4934-B297-783A3379D416}
2009-02-07 15:41   ---------   dc-h--w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-02-07 13:38   ---------   d-----w   d:\program files\Reference Assemblies
2009-02-07 13:38   ---------   d-----w   d:\program files\MSBuild
2009-02-07 11:35   ---------   d-----w   d:\program files\Common Files\KnifeEdge
2009-02-07 10:20   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\sentinel
2009-02-07 10:19   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Backup
2009-02-07 08:45   ---------   d-----w   d:\program files\Common Files\Panda Software
2009-02-06 20:44   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\InstallShield
2009-02-06 20:43   319,488   ----a-w   d:\windows\HideWin.exe
2009-02-06 20:39   ---------   d-----w   d:\program files\Browser Configuration Utility
2009-02-06 17:59   ---------   d-----w   d:\program files\Realtek
2009-02-06 17:53   ---------   d-----w   d:\program files\Intel
2009-02-06 17:52   ---------   d-----w   d:\program files\GIGABYTE
2009-02-06 17:44   ---------   d-----w   d:\program files\microsoft frontpage
2009-02-06 17:43   ---------   d-----w   d:\program files\Usługi online
2009-01-07 10:28   453,152   ----a-w   d:\windows\system32\NVUNINST.EXE
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="d:\documents and settings\J.S.DOM\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-02-07 133104]
"BitTorrent DNA"="d:\program files\DNA\btdna.exe" [2009-02-07 342848]
"LightScribe Control Panel"="d:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Komunikator"="e:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672]
"RGSC"="e:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-02-18 306088]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2009-03-15 270128]
"nHancer"="d:\program files\nHancer\nHancer.exe" [2009-01-26 1295872]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m‘|\ü" [X]
"JMB36X IDE Setup"="d:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="d:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
"APVXDWIN"="e:\program files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 406832]
"SCANINICIO"="e:\program files\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 27952]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Samsung Common SM"="d:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"DownloadAccelerator"="e:\program files\DAP\DAP.EXE" [2007-04-09 2245424]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-03-13 148888]
"Ulead AutoDetector v2"="d:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SuperRam"="e:\program files\PGWARE\SuperRam\SuperRamTray.exe" [2009-02-08 1360584]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 d:\windows\RTHDCPL.exe]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 d:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 d:\windows\alcwzrd.exe]
"nwiz"="nwiz.exe" [2009-01-15 d:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\J.S.DOM\Menu Start\Programy\Autostart\
OpenOffice.org 2.4.lnk - d:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

d:\documents and settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 21:02 50736 d:\windows\system32\avldr.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"=
"e:\\Program Files\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\DNA\\btdna.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\farcry2.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"e:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"d:\\Documents and Settings\\All Users.WINDOWS\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=
"e:\\Combat Arms EU\\NMService.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"=
"e:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"=
"d:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=

R1 APPFLT;App Filter Plugin;d:\windows\system32\drivers\APPFLT.SYS [2009-02-07 71736]
R1 DSAFLT;DSA Filter Plugin;d:\windows\system32\drivers\dsaflt.sys [2009-02-07 51256]
R1 FNETMON;NetMon Filter Plugin;d:\windows\system32\drivers\fnetmon.sys [2009-02-07 22072]
R1 IDSFLT;Ids Filter Plugin;d:\windows\system32\drivers\idsflt.sys [2009-02-07 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];d:\windows\system32\drivers\NETFLTDI.SYS [2009-02-07 12:19:46 132920]
R1 ShldDrv;Panda File Shield Driver;d:\windows\system32\drivers\ShlDrv51.sys [2009-02-07 38968]
R1 SMSFLT;SMS Filter Plugin;d:\windows\system32\drivers\smsflt.sys [2009-02-07 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;d:\windows\system32\drivers\wnmflt.sys [2009-02-07 30648]
R2 cpoint;Panda CPoint Driver;d:\windows\system32\drivers\cpoint.sys [2009-02-07 24760]
R2 GEST Service;GEST Service for program management.;d:\program files\GIGABYTE\EnergySaver\GSvr.exe [2009-02-06 80392]
R2 PavProc;Panda Process Protection Driver;d:\windows\system32\drivers\PavProc.sys [2009-02-07 178872]
R2 SuperRam;SuperRam Memory Service;e:\program files\PGWARE\SuperRam\SuperRamService.exe [2009-03-23 1350336]
R3 AvFlt;Antivirus Filter Driver;d:\windows\system32\drivers\av5flt.sys --> d:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;d:\windows\system32\drivers\netimflt.sys [2009-02-06 142128]
R3 PavSRK.sys;PavSRK.sys;\??\d:\windows\system32\PavSRK.sys --> d:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\d:\windows\system32\PavTPK.sys --> d:\windows\system32\PavTPK.sys [?]
S3 epmntdrv;epmntdrv;d:\windows\system32\epmntdrv.sys [2009-03-23 8704]
S3 EuGdiDrv;EuGdiDrv;d:\windows\system32\EuGdiDrv.sys [2009-03-23 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"d:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'

2009-04-05 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-113007714-725345543-1004.job
- d:\documents and settings\J.S.DOM\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-02-07 14:27]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Prec - e:\program files\Prec\PrecStarter.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE: &Clean Traces - e:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - e:\program files\DAP\dapextie.htm
IE: &Pobierz wszystko przez FlashGet - e:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Pobrane przez FlashGet - e:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: Download &all with DAP - e:\program files\DAP\dapextie2.htm
LSP: e:\program files\Panda Security\Panda Internet Security 2008\pavlsp.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 00:12:21
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1801674531-113007714-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:34,30,9e,cc,30,82,80,27,71,a9,30,1b,85,fd,21,c9,2d,88,9b,13,4b,cb,d7,
   95,04,9c,6c,6c,21,a9,28,1d,49,49,03,59,1d,fa,a7,b9,9d,d7,63,5d,89,8f,35,75,\
"??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95

[HKEY_USERS\S-1-5-21-1801674531-113007714-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:ea,ff,a1,f5,f6,2c,17,ae,c9,d8,88,97,6b,7d,9a,aa,f2,b8,3b,2f,b4,
   2e,ec,62,f1,cc,4e,29,90,ce,15,50,6f,09,f6,73,c6,9e,85,3d,1d,c8,7b,df,c3,60,\
"rkeysecu"=hex:17,0c,8b,a8,75,cb,05,56,56,b0,06,85,72,9c,ba,40
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1120)
d:\windows\system32\avldr.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
e:\program files\Panda Security\Panda Internet Security 2008\TPSrv.exe
d:\program files\Java\jre6\bin\jqs.exe
e:\program files\Powerware\LanSafe\Bin\PowerMonitor.exe
d:\program files\Common Files\LightScribe\LSSrvc.exe
e:\program files\Powerware\LanSafe\Bin\LSTrayAgent.exe
d:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
d:\program files\nHancer\nHancerService.exe
d:\windows\system32\nvsvc32.exe
e:\program files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
e:\program files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
d:\program files\Common Files\Panda Software\PavShld\PavPrSrv.exe
e:\program files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
e:\program files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
e:\program files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
e:\program files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
e:\program files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
e:\program files\Powerware\LanSafe\Bin\XYNTService.exe
e:\program files\Powerware\LanSafe\Bin\httpserver.exe
d:\windows\system32\wbem\wmiapsrv.exe
e:\program files\Powerware\LanSafe\Bin\status_glance.exe
d:\windows\system32\rundll32.exe
e:\program files\Panda Security\Panda Internet Security 2008\SrvLoad.exe
d:\program files\OpenOffice.org 2.4\program\soffice.exe
d:\program files\OpenOffice.org 2.4\program\soffice.bin
d:\program files\HP\Digital Imaging\bin\hpqste08.exe
e:\program files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
d:\windows\system32\wscntfy.exe
d:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-06  0:13:54 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-04-05 22:13:51

Przed: 58,136,748,032 bajtów wolnych
Po: 65,079,005,184 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
392   --- E O F ---   2009-03-08 15:53:06


[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Wykonaj skan Dr. Web CureIt
6. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[diablo1281]

Nie mogę uruchomić skanowania z Kasperskiego. IE mi się zawiesza.
Log z FixIEDef

Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.22.7514                             *
*                                                                              *
********************************************************************************

Created at 19:41:52 on Monday, April 06, 2009

Time Zone            :

Logged On User       : J.S

Operating System     : Microsoft Windows XP Home Edition Dodatek Service Pack 3
OS Architecture      : X86
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X64 Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz

System Drive         : D:\
Windows Directory    : D:\WINDOWS
System Directory     : D:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 102.4 GB
System Drive Free    : 61.97 GB

Total Physical Memory: 3326 MB
Free Physical Memory : 2576 MB
Total Page File      : 3326 MB
Free Page File       : 4485 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1957 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!


[wojtas]

powinno być ok...

[diablo1281]

Niestety dalej jest to samo Czy można coś z tym zrobić? (oprócz reinstala?)

[wojtas]

daj nowego loga jeszcze.

[diablo1281]

Log z ComboFix:

Kod: Zaznacz wszystko

ComboFix 09-04-04.01 - J.S 2009-04-08 13:07:00.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.3326.2745 [GMT 2:00]
Uruchomiony z: c:\downloads\GoogleChrome\ComboFix.exe
AV: Panda Internet Security 2008 *On-access scanning disabled* (Outdated)
FW: Panda Internet Security 2008 *disabled*
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ILVMONEYDRIVER53


(((((((((((((((((((((((((   Pliki utworzone od 2009-03-08 do 2009-04-08  )))))))))))))))))))))))))))))))
.

2009-04-06 19:40 . 2009-04-06 19:40   <DIR>   d--------   d:\windows\ERUNT
2009-04-06 19:40 . 2009-04-06 19:40   <DIR>   d--------   D:\ERDNT
2009-04-06 19:40 . 2009-04-06 19:40   <DIR>   d--------   D:\!FixIEDef
2009-04-06 19:25 . 2009-04-06 19:25   <DIR>   d--------   d:\documents and settings\J.S.DOM\DoctorWeb
2009-04-05 14:13 . 2009-04-05 14:13   <DIR>   d--------   D:\ProgramData
2009-04-05 14:13 . 2009-04-05 14:13   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Electronic Arts
2009-04-05 11:48 . 2009-04-05 11:48   <DIR>   d--------   d:\documents and settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji\Softland
2009-03-27 18:50 . 2009-03-27 18:50   <DIR>   d--------   d:\program files\Electronic Arts
2009-03-24 15:22 . 2009-03-24 15:22   <DIR>   d--------   d:\program files\DAEMON Tools Lite
2009-03-24 10:35 . 2009-03-24 10:35   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Innovative Solutions
2009-03-23 23:17 . 2009-03-23 23:17   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\nHancer
2009-03-23 23:16 . 2009-03-23 23:18   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\NVIDIA
2009-03-23 22:59 . 2009-03-23 22:59   <DIR>   d--------   d:\program files\nHancer
2009-03-23 22:59 . 2009-03-23 22:59   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\nHancer
2009-03-23 22:58 . 2009-03-23 22:58   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\PGWARE
2009-03-19 19:29 . 2009-03-19 19:29   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\PEERNET
2009-03-19 19:29 . 2009-03-19 19:29   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\PEERNET
2009-03-18 21:00 . 2009-03-18 21:00   <DIR>   d--------   d:\program files\Softland
2009-03-18 19:38 . 2009-02-06 17:01   20,632   --a------   d:\windows\system32\dopdfmn6.dll
2009-03-18 19:38 . 2009-02-06 17:01   18,072   --a------   d:\windows\system32\dopdfmi6.dll
2009-03-18 19:38 . 2008-10-13 16:23   7,533   --a------   d:\windows\system32\dopdf6.ctm
2009-03-18 19:27 . 2009-04-05 12:48   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\Image Zone Express
2009-03-18 19:27 . 2009-03-18 19:27   214   --a------   d:\documents and settings\JS83DC~1.xml
2009-03-15 17:53 . 2009-04-05 12:53   30   --a------   d:\windows\Iedit_.INI
2009-03-15 17:19 . 2009-04-08 13:04   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\uTorrent
2009-03-15 16:40 . 2009-03-15 16:40   <DIR>   d--------   d:\program files\Common Files\DigiDesign
2009-03-15 16:16 . 2009-03-15 16:16   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\Ulead Systems
2009-03-15 16:16 . 2009-03-15 16:16   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\InstallShield
2009-03-15 16:15 . 2009-03-15 16:15   <DIR>   d--------   d:\program files\Common Files\Ulead Systems
2009-03-15 16:15 . 2009-03-15 16:15   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Ulead Systems
2009-03-15 16:15 . 1999-10-15 13:50   1,056,768   ---------   d:\windows\system32\ROBOEX32.DLL
2009-03-15 16:15 . 2006-07-22 20:37   49,152   ---------   d:\windows\system32\INETWH32.dll
2009-03-14 19:17 . 2009-03-15 16:41   <DIR>   d--------   d:\program files\Toontrack
2009-03-13 17:30 . 2009-03-13 17:30   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\23doors
2009-03-13 17:28 . 2009-03-13 17:28   <DIR>   d--------   d:\documents and settings\J.S.DOM\.spidek
2009-03-13 17:27 . 2009-03-13 17:27   <DIR>   d--------   d:\program files\Java
2009-03-13 17:27 . 2009-03-13 17:27   410,984   --a------   d:\windows\system32\deploytk.dll
2009-03-13 17:27 . 2009-03-13 17:27   73,728   --a------   d:\windows\system32\javacpl.cpl
2009-03-13 17:25 . 2009-03-13 17:25   <DIR>   d--------   d:\program files\Spidek
2009-03-10 23:17 . 2009-03-10 23:17   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\NexonEU
2009-03-10 21:30 . 2009-04-07 20:26   <DIR>   d--------   d:\documents and settings\J.S.DOM\Dane aplikacji\OpenOffice.org2
2009-03-10 21:22 . 2009-03-10 21:22   479,298   --a------   d:\windows\system32\wbocx.ocx
2009-03-10 21:22 . 2009-03-10 21:22   172,032   --a------   d:\windows\system32\AniGIF.ocx
2009-03-10 21:22 . 2009-03-10 21:22   50,688   --a------   d:\windows\system32\wbhelp2.dll
2009-03-10 21:06 . 2009-03-10 21:06   <DIR>   d--------   d:\program files\OpenOffice.org 2.4
2009-03-09 16:34 . 2009-03-10 21:16   <DIR>   d-a------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\TEMP
2009-03-09 16:34 . 2009-03-10 21:19   <DIR>   d--------   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\SpeedBit
2009-03-09 16:18 . 2008-04-13 20:40   43,904   --a------   d:\windows\system32\drivers\sbp2port.sys
2009-03-09 16:18 . 2008-04-13 20:40   43,904   --a--c---   d:\windows\system32\dllcache\sbp2port.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-08 11:11   ---------   d-----w   d:\program files\DNA
2009-04-08 11:11   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DNA
2009-04-08 11:10   16,608   ----a-w   d:\windows\gdrv.sys
2009-04-08 11:10   1,244   ----a-w   d:\windows\system32\drivers\APPFLTR.CFG.bck
2009-04-08 11:10   1,244   ----a-w   d:\windows\system32\drivers\APPFLTR.CFG
2009-04-08 11:03   381,620   ----a-w   d:\windows\system32\drivers\APPFCONT.DAT.bck
2009-04-08 11:03   381,620   ----a-w   d:\windows\system32\drivers\APPFCONT.DAT
2009-04-07 18:37   137,992   ----a-w   d:\windows\system32\drivers\PnkBstrK.sys
2009-03-27 16:50   ---------   d--h--w   d:\program files\InstallShield Installation Information
2009-03-23 20:54   ---------   d-----w   d:\program files\Common Files\Wise Installation Wizard
2009-03-15 14:15   ---------   d-----w   d:\program files\Common Files\InstallShield
2009-03-07 12:21   ---------   d-----w   d:\program files\Common Files\Adobe
2009-03-07 11:54   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\HP
2009-03-07 11:49   ---------   d-----w   d:\program files\HP
2009-03-07 11:49   ---------   d-----w   d:\program files\Common Files\HP
2009-03-07 11:49   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\HP
2009-03-07 11:45   ---------   d-----w   d:\program files\Hewlett-Packard
2009-03-07 11:44   ---------   d-----w   d:\program files\Common Files\Hewlett-Packard
2009-03-07 11:40   ---------   d-----w   d:\program files\Samsung ML-2010 Series
2009-03-04 19:55   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Abakt
2009-03-02 15:20   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Expressivo
2009-03-01 17:22   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Tlen.pl
2009-02-19 19:16   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\Ubisoft
2009-02-18 15:09   ---------   d-----w   d:\program files\Microsoft Games for Windows - LIVE
2009-02-17 17:51   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Media Player Classic
2009-02-17 17:42   ---------   d-----w   d:\program files\Windows Media Connect 2
2009-02-17 17:41   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Vso
2009-02-17 17:35   47,360   ----a-w   d:\windows\system32\drivers\pcouffin.sys
2009-02-17 17:35   47,360   ----a-w   d:\documents and settings\J.S.DOM\Dane aplikacji\pcouffin.sys
2009-02-17 17:35   ---------   d-----w   d:\program files\VSO
2009-02-09 15:45   22,328   ----a-w   d:\documents and settings\J.S.DOM\Dane aplikacji\PnkBstrK.sys
2009-02-09 14:42   ---------   d--h--r   d:\documents and settings\J.S.DOM\Dane aplikacji\SecuROM
2009-02-09 14:38   ---------   d-----w   d:\program files\AGEIA Technologies
2009-02-09 13:05   ---------   d-----w   d:\program files\Common Files\Adobe AIR
2009-02-09 13:05   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\Gabob.NowBoarding.B1EDF665FD3C3F3F09EA618A6CFE5BBDBDB5E912.1
2009-02-09 08:52   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools Pro
2009-02-09 08:52   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools
2009-02-09 08:51   ---------   d-----w   d:\documents and settings\All Users.WINDOWS\Dane aplikacji\DAEMON Tools Lite
2009-02-09 08:49   717,296   ----a-w   d:\windows\system32\drivers\sptd.sys
2009-02-09 08:49   ---------   d-----w   d:\documents and settings\J.S.DOM\Dane aplikacji\DAEMON Tools Lite
2009-02-09 06:35   ---------   d-----w   d:\program files\MSXML 4.0
2009-02-06 20:43   319,488   ----a-w   d:\windows\HideWin.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Google Update"="d:\documents and settings\J.S.DOM\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-02-07 133104]
"BitTorrent DNA"="d:\program files\DNA\btdna.exe" [2009-02-07 342848]
"LightScribe Control Panel"="d:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"uTorrent"="e:\program files\uTorrent\uTorrent.exe" [2009-03-15 270128]
"nHancer"="d:\program files\nHancer\nHancer.exe" [2009-01-26 1295872]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"Komunikator"="e:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="m‘|\ü" [X]
"JMB36X IDE Setup"="d:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="d:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
"APVXDWIN"="e:\program files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" [2007-07-23 406832]
"SCANINICIO"="e:\program files\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 27952]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Samsung Common SM"="d:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-03-13 148888]
"Ulead AutoDetector v2"="d:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SuperRam"="e:\program files\PGWARE\SuperRam\SuperRamTray.exe" [2009-02-08 1360584]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 d:\windows\RTHDCPL.exe]
"SoundMan"="SOUNDMAN.EXE" [2008-06-18 d:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2008-06-19 d:\windows\alcwzrd.exe]
"nwiz"="nwiz.exe" [2009-01-15 d:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

d:\documents and settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 21:02 50736 d:\windows\system32\avldr.dll

[HKLM\~\startupfolder\D:^Documents and Settings^J.S.DOM^Menu Start^Programy^Autostart^OpenOffice.org 2.4.lnk]
path=d:\documents and settings\J.S.DOM\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk
backup=d:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2007-04-09 05:41 2245424 e:\program files\DAP\DAP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
--a------ 2009-01-17 16:48 5853672 e:\program files\Tlen.pl\tlen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
--a------ 2009-02-18 16:42 306088 e:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"=
"e:\\Program Files\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\DNA\\btdna.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\farcry2.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"e:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"e:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"d:\\Documents and Settings\\All Users.WINDOWS\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=
"e:\\Combat Arms EU\\NMService.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"e:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Binaries\\EndWar.exe"=
"e:\\Program Files\\Ubisoft\\Tom Clancy's EndWar\\Tom Clancy's EndWar Launcher.exe"=
"d:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"=

R1 APPFLT;App Filter Plugin;d:\windows\system32\drivers\APPFLT.SYS [2009-02-07 71736]
R1 DSAFLT;DSA Filter Plugin;d:\windows\system32\drivers\dsaflt.sys [2009-02-07 51256]
R1 FNETMON;NetMon Filter Plugin;d:\windows\system32\drivers\fnetmon.sys [2009-02-07 22072]
R1 IDSFLT;Ids Filter Plugin;d:\windows\system32\drivers\idsflt.sys [2009-02-07 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];d:\windows\system32\drivers\NETFLTDI.SYS [2009-02-07 12:19:46 132920]
R1 ShldDrv;Panda File Shield Driver;d:\windows\system32\drivers\ShlDrv51.sys [2009-02-07 38968]
R1 SMSFLT;SMS Filter Plugin;d:\windows\system32\drivers\smsflt.sys [2009-02-07 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;d:\windows\system32\drivers\wnmflt.sys [2009-02-07 30648]
R2 cpoint;Panda CPoint Driver;d:\windows\system32\drivers\cpoint.sys [2009-02-07 24760]
R2 GEST Service;GEST Service for program management.;d:\program files\GIGABYTE\EnergySaver\GSvr.exe [2009-02-06 80392]
R2 PavProc;Panda Process Protection Driver;d:\windows\system32\drivers\PavProc.sys [2009-02-07 178872]
R2 SuperRam;SuperRam Memory Service;e:\program files\PGWARE\SuperRam\SuperRamService.exe [2009-03-23 1350336]
R3 AvFlt;Antivirus Filter Driver;d:\windows\system32\drivers\av5flt.sys --> d:\windows\system32\drivers\av5flt.sys [?]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;d:\windows\system32\drivers\netimflt.sys [2009-02-06 142128]
R3 PavSRK.sys;PavSRK.sys;\??\d:\windows\system32\PavSRK.sys --> d:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\d:\windows\system32\PavTPK.sys --> d:\windows\system32\PavTPK.sys [?]
S3 epmntdrv;epmntdrv;d:\windows\system32\epmntdrv.sys [2009-03-23 8704]
S3 EuGdiDrv;EuGdiDrv;d:\windows\system32\EuGdiDrv.sys [2009-03-23 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"d:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'

2009-04-06 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-113007714-725345543-1004.job
- d:\documents and settings\J.S.DOM\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-02-07 14:27]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
IE: &Clean Traces - e:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - e:\program files\DAP\dapextie.htm
IE: &Pobierz wszystko przez FlashGet - e:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Pobrane przez FlashGet - e:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: Download &all with DAP - e:\program files\DAP\dapextie2.htm
LSP: e:\program files\Panda Security\Panda Internet Security 2008\pavlsp.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - e:\progra~1\DAP\dapie.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 13:11:05
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1801674531-113007714-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:34,30,9e,cc,30,82,80,27,71,a9,30,1b,85,fd,21,c9,2d,88,9b,13,4b,cb,d7,
   95,04,9c,6c,6c,21,a9,28,1d,49,49,03,59,1d,fa,a7,b9,9d,d7,63,5d,89,8f,35,75,\
"??"=hex:3f,eb,b2,a8,d5,51,4b,c2,1b,01,ec,08,0f,18,11,95

[HKEY_USERS\S-1-5-21-1801674531-113007714-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:43,f7,44,5a,0d,09,ca,25,09,23,9e,7b,cb,20,15,7b,2d,ac,d1,ba,9d,
   ed,52,43,19,4a,53,67,27,32,ee,f7,5a,e1,cf,37,8e,ad,77,66,39,bd,bd,ac,cf,bf,\
"rkeysecu"=hex:17,0c,8b,a8,75,cb,05,56,56,b0,06,85,72,9c,ba,40
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1144)
d:\windows\system32\avldr.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
d:\windows\system32\savedump.exe
e:\program files\Panda Security\Panda Internet Security 2008\TPSrv.exe
d:\program files\Java\jre6\bin\jqs.exe
e:\program files\Powerware\LanSafe\Bin\PowerMonitor.exe
d:\program files\Common Files\LightScribe\LSSrvc.exe
e:\program files\Powerware\LanSafe\Bin\LSTrayAgent.exe
d:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
d:\program files\nHancer\nHancerService.exe
d:\windows\system32\nvsvc32.exe
e:\program files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
e:\program files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
d:\program files\Common Files\Panda Software\PavShld\PavPrSrv.exe
e:\program files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
e:\program files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
e:\program files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\PnkBstrB.exe
e:\program files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
e:\program files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
e:\program files\Powerware\LanSafe\Bin\XYNTService.exe
d:\windows\system32\wbem\wmiapsrv.exe
e:\program files\Powerware\LanSafe\Bin\httpserver.exe
e:\program files\Powerware\LanSafe\Bin\status_glance.exe
d:\windows\system32\rundll32.exe
d:\program files\HP\Digital Imaging\bin\hpqste08.exe
e:\program files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-04-08 13:13:47 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-04-08 11:13:45

Przed: 64 970 461 184 bajtów wolnych
Po: 64,985,333,760 bajtów wolnych

Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
292   --- E O F ---   2009-03-08 15:53:06


[wojtas]

wklej do notatnika

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-

w notatniku u góry>>>plik zapisz jako>>>Zmien rozszerzenie z TXT na Wszystkie pliki *.* >>> Zapisz pod nazwą FIX.REG

Klikasz dwa razy na powstały plik fix i dodajesz go do rejestru....

przeinstaluj antywirusa.

Autor postu otrzymał pochwałę

[diablo1281]

dobra, dzięki wielkie za pomoc. Przeinstalowałem AV i jak na razie hula.