Resycled/boot.com nie znaleziony

[pablo1517]

Witam. Mam problem z wejściem na dysk D. Mogę to zrobić tylko jeśli np. wejdę w mój komputer i z paska lokacji na górze wybiorę D:/, wtedy udaje się wejść, jednak poprzez bezpośrednie kliknięcie w dysk D nie ma szans bo wywala taki o to komunikat.



Dodam, że problem wystąpił po tym jak AVAST przeprowadził skan przed władowaniem systemu windows i pousuwał to i owo.

log z HIJACK:

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 14:41, on 2008-10-31
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Documents and Settings\Pablo.KOMP\Moje dokumenty\dokumenty stare\BESTPL~1.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 22.22.42.22 http://czat.wp.pl/?ticaid=12984
O1 - Hosts: 22.24.22.22 czat.wp.pl/?ticaid=12984
O1 - Hosts: 22.22.24.22 czat.wp.pl
O1 - Hosts: 22.22.42.22 czat.onet.pl
O1 - Hosts: 22.22.42.22 czateria.interia.pl
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {BF24EE86-9947-43A4-B769-26048075B48B} - C:\Documents and Settings\Pablo.KOMP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\5OL8FXJH\3077ahntdksr[1].dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [C:\WINDOWS\System32\kdoqn.exe] C:\WINDOWS\system32\kdoqn.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {77538FC7-CE52-4704-9865-494FE92BC320} (LaunchUBO.Ulit) - http://www.ultimatebaseballonline.com/myubo/launchubo.OCX
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CE21B21-88B9-48AA-898B-072F61AEC3A0}: NameServer = 85.255.112.98;85.255.112.126
O17 - HKLM\System\CCS\Services\Tcpip\..\{94F39189-11C7-48BC-88CB-E7CB5BD335F6}: NameServer = 85.255.112.98;85.255.112.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnnOEuV - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



BTW: Wpisu o kasperskim nie bierzcie pod uwagę, mam zamiar go usunąć.

[Magik]

Dodam, że problem wystąpił po tym jak AVAST przeprowadził skan przed władowaniem systemu windows i pousuwał to i owo.

buhahahahahhahah Avast


wklejaj ino chyzio log z combofixa

[pablo1517]

buhahahahahhahah Avast

Buahahahaha ^ Inteligent -.-
Licencja w Kasperskim mi się skończyła a nie każdego stać na drogie oprogramowanie antywirusowe. Wiem, że avast pozwala se na usuwanie plików systemowych ale jest za darmo.

Narazie staram się dojść jak tego Combofixa używać.

[djarta]

buhahahahahhahah Avast

Buahahahaha ^ Inteligent -.-
Licencja w Kasperskim mi się skończyła a nie każdego stać na drogie oprogramowanie antywirusowe. Wiem, że avast pozwala se na usuwanie plików systemowych ale jest za darmo.

Narazie staram się dojść jak tego Combofixa używać.

Zainstaluj Avire!


===========
K.

[pablo1517]

ok mam log z combofixa:

ComboFix 08-10-30.12 - Pablo 2008-10-31 15:08:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1250.1.1045.18.155 [GMT 1:00]
Uruchomiony z: D:\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\nowy\Dane aplikacji\milihk32.dll
C:\Documents and Settings\Pablo.KOMP\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Pablo.KOMP\Ustawienia lokalne\Tempmbroit.exe
C:\Documents and Settings\Pablo\Cookies\MM2048.DAT
C:\Documents and Settings\Pablo\Cookies\MM256.DAT
C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
C:\resycled
C:\WINDOWS\BM7b89b1d0.txt
C:\WINDOWS\BM7b89b1d0.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\aquowgjy.ini
C:\WINDOWS\system32\ecqbgoyu.ini
C:\WINDOWS\system32\eOruDJlm.ini
C:\WINDOWS\system32\eOruDJlm.ini2
C:\WINDOWS\system32\gloynjkp.ini
C:\WINDOWS\system32\hljfybpc.ini
C:\WINDOWS\system32\jshacpdn.ini
C:\WINDOWS\system32\JTBHgfii.ini
C:\WINDOWS\system32\JTBHgfii.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmllkUtv.ini
C:\WINDOWS\system32\mmllkUtv.ini2
C:\WINDOWS\system32\orjmpskr.ini
C:\WINDOWS\system32\XFiPonnn.ini
C:\WINDOWS\system32\XFiPonnn.ini2
C:\WINDOWS\system32\xmvxmfuc.ini
C:\WINDOWS\Temp\scsE.tmp
C:\WINDOWS\Temp\scsF.tmp
C:\WINDOWS\Web\default.htt
D:\Autorun.inf
D:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_POWERMANAGER


((((((((((((((((((((((((( Pliki utworzone od 2008-09-28 do 2008-10-31 )))))))))))))))))))))))))))))))
.

2008-10-29 17:12 . 2008-10-29 17:36 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\MilkShape 3D 1.x.x
2008-10-29 17:11 . 2008-10-29 17:49 <DIR> d-------- C:\Program Files\MilkShape 3D 1.8.4
2008-10-26 13:34 . 2008-10-30 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-26 13:34 . 2008-10-26 13:34 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-23 00:26 . 2008-10-23 00:26 <DIR> d-------- C:\Program Files\Common Files\Autodesk Shared
2008-10-23 00:26 . 2008-10-23 00:26 <DIR> d-------- C:\Program Files\backburner 2
2008-10-23 00:25 . 2008-10-23 00:28 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Autodesk
2008-10-20 13:59 . 2008-10-20 13:59 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\Apple Computer
2008-10-19 22:02 . 2008-10-19 22:02 <DIR> d-------- C:\Program Files\Network Stumbler
2008-10-19 21:38 . 2008-10-19 21:38 <DIR> d-------- C:\OEMSettings
2008-10-19 21:20 . 2004-04-18 15:43 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
2008-10-19 21:20 . 2005-08-05 05:00 192,512 -ra------ C:\WINDOWS\system32\AegisI5.exe
2008-10-19 21:20 . 2004-04-18 15:43 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll
2008-10-19 21:20 . 2003-07-24 11:10 94,208 --a------ C:\WINDOWS\system32\DNIN50.dll
2008-10-19 21:20 . 2003-07-04 07:51 19,328 --------- C:\WINDOWS\system32\drivers\usbuhci.sys
2008-10-19 21:20 . 2003-07-04 07:51 19,328 --a--c--- C:\WINDOWS\system32\dllcache\usbuhci.sys
2008-10-19 21:20 . 2003-07-24 11:10 17,149 --a------ C:\WINDOWS\system32\DNINDIS5.sys
2008-10-19 21:20 . 2003-07-25 12:30 15,941 --a------ C:\WINDOWS\system32\DNINDIS3.VXD
2008-10-19 02:46 . 2002-08-29 02:40 667,648 --a--c--- C:\WINDOWS\system32\dllcache\dinput8.dll
2008-10-19 02:45 . 2002-08-29 02:40 648,704 --a--c--- C:\WINDOWS\system32\dllcache\dinput.dll
2008-10-19 02:45 . 2002-08-29 02:41 208,896 --a--c--- C:\WINDOWS\system32\dllcache\joy.cpl
2008-10-19 02:45 . 2002-08-29 02:41 31,744 --a--c--- C:\WINDOWS\system32\dllcache\pid.dll
2008-10-19 00:13 . 2008-10-19 00:13 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-19 00:00 . 2002-09-20 16:55 115,712 --a------ C:\WINDOWS\system32\dpcdll.dll
2008-10-18 23:50 . 2002-06-14 17:46 19,274 --a------ C:\WINDOWS\001226_.tmp
2008-10-18 23:01 . 2008-10-19 21:38 <DIR> d-------- C:\Program Files\NETGEAR
2008-10-18 22:29 . 2008-10-18 22:29 <DIR> d-------- C:\Program Files\RALINK
2008-10-18 22:29 . 2003-09-25 13:11 380,928 --a------ C:\WINDOWS\system32\RaConfig.exe
2008-10-18 22:29 . 2003-09-03 09:12 86,016 --a------ C:\WINDOWS\system32\install.dll
2008-10-18 22:29 . 2003-10-08 12:14 51,712 --a------ C:\WINDOWS\system32\drivers\RT2400.sys
2008-10-18 22:29 . 2002-05-24 08:44 36,864 --a------ C:\WINDOWS\system32\WRLSetup.exe
2008-10-18 22:29 . 2003-06-24 10:22 32,768 --a------ C:\WINDOWS\system32\SmartInstallCfg2.dll
2008-10-18 22:29 . 2003-08-29 14:55 28,672 --a------ C:\WINDOWS\system32\CCS24.exe
2008-10-18 22:29 . 2003-02-21 12:23 10,227 --a------ C:\WINDOWS\system32\RaConfig.hlp
2008-10-18 21:02 . 2008-10-18 21:02 <DIR> d-------- C:\Program Files\Application Compatibility Toolkit
2008-10-02 22:56 . 2008-10-31 15:08 2,941 --a------ C:\WINDOWS\bestplayer.ini
2008-09-23 02:36 . 2008-09-23 02:36 <DIR> d-------- C:\WINDOWS\Logs
2008-09-23 02:18 . 2006-10-22 14:06 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-09-23 02:18 . 2008-10-31 15:20 88,566 --a------ C:\WINDOWS\system32\nvapps.xml
2008-09-23 02:17 . 2008-09-23 02:17 <DIR> d-------- C:\NVIDIA
2008-09-23 02:16 . 2008-09-23 02:22 <DIR> d-------- C:\WINDOWS\nview
2008-09-23 02:16 . 2006-10-22 14:06 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-09-23 02:16 . 2006-10-22 11:22 17,056 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-09-23 02:15 . 2008-09-23 02:15 <DIR> d-------- C:\WUTemp
2008-09-21 17:48 . 2008-09-21 17:52 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-09-21 17:47 . 2008-09-21 17:52 <DIR> d-------- C:\Program Files\Winamp Remote
2008-09-20 17:00 . 2008-09-20 17:00 <DIR> d-------- C:\Program Files\WAV to MP3 Encoder
2008-09-20 17:00 . 2001-12-12 09:35 348,160 --a------ C:\WINDOWS\system32\MEnc.ocx
2008-09-20 17:00 . 2002-08-22 21:27 348,160 --a------ C:\WINDOWS\system32\FlatBtn6.ocx
2008-09-20 16:57 . 2008-09-20 16:58 <DIR> d-------- C:\Program Files\HooTech
2008-09-20 16:53 . 2003-12-15 11:24 196,608 --a------ C:\WINDOWS\system32\NCTWMAFile2.dll
2008-09-20 16:53 . 2003-12-08 11:49 116,304 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx
2008-09-20 16:53 . 2008-09-20 16:54 5 --a------ C:\WINDOWS\system32\SySmp3con.dat
2008-09-19 18:00 . 2008-09-19 18:00 <DIR> d-------- C:\Documents and Settings\nowy\Dane aplikacji\Gadu-Gadu
2008-09-19 14:14 . 2008-09-19 14:14 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\Gadu-Gadu
2008-09-19 13:28 . 2008-09-19 13:30 <DIR> d-------- C:\Program Files\Gadu-Gadu
2008-09-15 21:00 . 2008-09-15 21:00 <DIR> d-------- C:\Program Files\Common Files\NSV
2008-09-15 15:14 . 2008-09-15 15:16 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-09-13 14:39 . 2008-09-13 14:39 <DIR> d---s---- C:\Documents and Settings\Pablo.KOMP\UserData
2008-09-13 14:36 . 2008-09-13 14:38 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\HP
2008-09-12 02:14 . 2008-09-12 02:14 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\MySpace
2008-09-12 02:13 . 2008-09-12 11:42 <DIR> d-------- C:\Program Files\MySpace
2008-09-11 22:01 . 2008-09-11 22:01 <DIR> d-------- C:\Program Files\Hamachi
2008-09-11 22:01 . 2008-09-11 22:02 <DIR> d-------- C:\killers
2008-09-11 22:01 . 2008-09-11 22:01 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-11 22:00 . 2008-09-11 22:00 3,557,410 --a------ C:\killers.rar
2008-09-11 21:59 . 2008-09-11 21:59 1,013,456 --a------ C:\HamachiSetup-1.0.3.0-pl.exe
2008-09-11 21:50 . 2008-09-11 21:50 <DIR> d-------- C:\DosMugen_2002-01-01
2008-09-09 14:12 . 2008-09-15 15:11 <DIR> d-------- C:\Program Files\Norton Security Scan
2008-09-09 14:11 . 2008-09-09 14:12 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-09-07 00:29 . 2008-09-11 00:56 <DIR> d-------- C:\Program Files\DNA
2008-09-07 00:29 . 2008-09-11 02:12 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\DNA
2008-09-04 01:25 . 2008-09-04 01:25 <DIR> d-------- C:\Program Files\Common Files\DirectX
2008-09-04 00:43 . 2008-09-04 00:43 <DIR> d-------- C:\Documents and Settings\PABLO~1~KOM\USTAWI~1
2008-09-04 00:43 . 2008-09-04 00:43 <DIR> d-------- C:\Documents and Settings\PABLO~1~KOM
2008-09-02 23:45 . 2008-09-02 23:45 96 --ah----- C:\WINDOWS\system32\HsInfo.dat
2008-09-02 22:39 . 2008-09-02 22:39 <DIR> d-------- C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\.crossfire

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-31 14:22 27,071,776 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-31 14:20 649,248 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-31 14:17 61,868 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-31 14:17 363,572 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-30 22:18 --------- d-----w C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\Hamachi
2008-10-29 18:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-29 17:00 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-10-19 20:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-18 23:01 90,240 ----a-w C:\WINDOWS\system32\drivers\sptd8909.sys
2008-10-18 22:48 155,995 ----a-w C:\WINDOWS\java\Packages\TN33PNF3.ZIP
2008-10-17 22:21 --------- d-----w C:\Program Files\Toribash-2.74
2008-10-11 14:41 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-23 00:57 --------- d-----w C:\Program Files\OpenAL
2008-09-21 17:07 --------- d-----w C:\Program Files\Winamp
2008-09-21 16:18 --------- d-----w C:\Program Files\01-mp3search
2008-09-12 18:09 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-11 18:06 --------- d-----w C:\Program Files\Game_Maker6
2008-09-07 21:32 --------- d-----w C:\Program Files\softnyx
2008-09-03 22:26 --------- d-----w C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\Skype
2008-08-29 17:09 --------- d-----w C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\DivX
2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll
2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll
2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll
2008-07-12 06:18 467,984 ----a-w C:\WINDOWS\system32\d3dx10_39.dll
2008-07-12 06:18 3,851,784 ----a-w C:\WINDOWS\system32\D3DX9_39.dll
2008-07-12 06:18 1,493,528 ----a-w C:\WINDOWS\system32\D3DCompiler_39.dll
2007-08-11 17:57 239,616 -csha-w C:\Program Files\Thumbs.db
2007-07-23 17:40 30,601 ----a-w C:\Documents and Settings\Pablo\x.exe
2007-04-23 12:21 269,824 ----a-w C:\WINDOWS\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w C:\WINDOWS\inf\WG111v3\wg111v3.sys
2007-01-18 11:26 266 ---ha-w C:\Program Files\desktop.ini
2007-01-18 11:26 11,079 -c-ha-w C:\Program Files\folder.htt
2006-12-15 09:30 98,304 ----a-w C:\WINDOWS\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w C:\WINDOWS\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w C:\WINDOWS\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w C:\WINDOWS\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w C:\WINDOWS\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w C:\WINDOWS\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w C:\WINDOWS\inf\WG111v3\RTWREFU.EXE
2002-07-01 14:13 224 --sha-w C:\Documents and Settings\Pablo\Dane aplikacji\login_setup.dat
2006-09-21 13:42 56 --sha-w C:\WINDOWS\system32\E97B45F329.sys
2006-09-21 13:42 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-20 13312]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 86016]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-12-09 185896]
"SoundMan"="SOUNDMAN.EXE" [2003-05-14 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-09-20 13312]

C:\Documents and Settings\nowy\Menu Start\Programy\Autostart\
Przypominacz.lnk.disabled [2008-06-02 1748]

C:\Documents and Settings\Pablo.KOMP\Menu Start\Programy\Autostart\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-12 1527808]
RaConfig.lnk - C:\WINDOWS\system32\RaConfig.exe [2008-10-18 380928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.wmv3"= C:\PROGRA~1\COMBIN~1\Filters\wmv9vcm.dll
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\ff_vfw.dll
"vidc.SEDG"= mcs_vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winns84.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Photosmart Premier Fast Start.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Photosmart Premier Fast Start.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier Fast Start.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a--c--- 2005-06-06 22:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2002-09-20 17:05 13312 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2005-12-10 15:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 11:22 7700480 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedX]
--a------ 2006-06-27 13:11 46718 C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2006-12-09 17:46 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Pml Driver HPZ12"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"IDriverT"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 xijnvigy;xijnvigy;C:\WINDOWS\System32\drivers\xijnvigy.sys [2001-08-17 23424]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\WINDOWS\System32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S0 Winns84;Winns84;C:\WINDOWS\System32\Drivers\Winns84.sys [ ]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 17149]
S3 N100;Sterownik karty Compaq Ethernet lub karty Fast Ethernet NIC;C:\WINDOWS\System32\DRIVERS\n100325.sys [2001-10-26 129024]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\NSNDIS5.SYS [2004-03-24 17280]
S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\System32\DRIVERS\RT2400.sys [2003-10-08 51712]
S3 usbscan;Sterownik skanera USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 XDva031;XDva031;C:\WINDOWS\System32\XDva031.sys [ ]
.
Zawartość folderu 'Zaplanowane zadania'

2006-11-10 C:\WINDOWS\Tasks\A9079EF5938819B9.job
- c:\docume~1\pablo\daneap~1\eggssi~1\part cdrom blah.exe []

2008-09-09 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2008-01-09 03:08]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{BF24EE86-9947-43A4-B769-26048075B48B} - C:\Documents and Settings\Pablo.KOMP\Ustawienia lokalne\Temporary Internet Files\Content.IE5\5OL8FXJH\3077ahntdksr[1].dll
HKLM-Run-C:\WINDOWS\System32\kdoqn.exe - C:\WINDOWS\system32\kdoqn.exe
Notify-nnnnOEuV - (no file)
MSConfigStartUp-BearShare - C:\Program Files\BearShare\BearShare.exe
MSConfigStartUp-iexplorers - C:\WINDOWS\System32\MSSDEV.EXE
MSConfigStartUp-RelevantKnowledge - c:\windows\system32\rlvknlg.exe
MSConfigStartUp-WhenUSave - C:\Program Files\Save\Save.exe
MSConfigStartUp-SMSERIAL - sm56hlpr.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Pablo.KOMP\Dane aplikacji\Mozilla\Firefox\Profiles\2bvf3xiz.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.pl/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npcnc32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmusicn.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll
FF -: plugin - C:\WINDOWS\System32\Clickteam\Vitalize\v4\npcnc32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 15:20:18
Windows 5.1.2600 Dodatek Service Pack. 1 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


C:\WINDOWS\TEMP\_avast4_\unp230667295.tmp 2699264 bytes executable

skanowanie pomyślnie ukończone
ukryte pliki: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Program Files\MySQL\MySQL Server 5.0\my.ini\" MySQL"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Czas ukończenia: 2008-10-31 15:30:01 - komputer został uruchomiony ponownie [Pablo]
ComboFix-quarantined-files.txt 2008-10-31 14:29:44

Przed: 2,444,574,720 bajtów wolnych
Po: 2,470,952,960 bajtów wolnych

309

Lol, wlasnie se zdalem sprawe z tego, ze combofix oprocz tego sam naprawil problem. Thx anyway.

[Magik]

W Hijacku na fix:

Kod: Zaznacz wszystko

O4 - HKLM\..\Run: [C:\WINDOWS\System32\kdoqn.exe] C:\WINDOWS\system32\kdoqn.exe
O20 - Winlogon Notify: nnnnOEuV - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

log z combo, edytuj post i wstaw w tagi 'code'

przeczysc katalog Temporary Internet Files

odpal

astosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt

i wroc z logiem z combofixa//syfu jest/bylo co niemiara