[log] combo fix

[szymarek]

Witam!
Mam problem z wydrukiem. Nagle przestała działać mi drukarka, nie mogę żadnej dodać. Po restarcie kompa wywyali mi komunikat że Spool Aps został zamknięty.

Poniżej log z Combo Fix. Może ktoś mi pomóc?

Kod: Zaznacz wszystko

ComboFix 08-08-13.02 - 139xxxx 2008-08-14 10:08:15.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.348 [GMT 2:00]
Running from: H:\ComboFix.exe
* Created a new restore point
* Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\139xxxx\Dane aplikacji\macromedia\Flash Player\#SharedObjects\7T3P3EEF\interclick.com
C:\Documents and Settings\139xxxx\Dane aplikacji\macromedia\Flash Player\#SharedObjects\7T3P3EEF\interclick.com\ud.sol
C:\Documents and Settings\139xxxx\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com
C:\Documents and Settings\139xxxx\Dane aplikacji\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#interclick.com\settings.sol
C:\WINDOWS\system32\btfunc.dll

.
(((((((((((((((((((((((((   Files Created from 2008-07-14 to 2008-08-14  )))))))))))))))))))))))))))))))
.

2008-08-14 10:06 . 2008-08-14 10:06   <DIR>   d--------   C:\Documents and Settings\139xxxx\Dane aplikacji\U3
2008-08-14 09:31 . 2008-08-14 09:31   <DIR>   d--------   C:\spoolerlogs
2008-08-13 13:15 . 2008-08-13 15:04   <DIR>   d--------   C:\temp\out
2008-08-13 13:14 . 2008-08-13 13:14   <DIR>   d--------   C:\temp\2
2008-08-10 22:57 . 2008-08-10 22:57   <DIR>   d--------   C:\temp\oryginaly
2008-08-09 19:04 . 2008-08-09 19:04   <DIR>   d--------   C:\Program Files\Apple Software Update
2008-08-09 19:04 . 2008-08-09 19:04   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple
2008-08-07 23:53 . 2008-08-10 22:44   <DIR>   d--------   C:\temp\diablo save
2008-08-06 08:40 . 2008-08-06 08:40   <DIR>   d--------   C:\Program Files\RingThree
2008-08-01 08:38 . 2008-08-01 08:39   <DIR>   d--------   C:\Program Files\Hero Editor
2008-07-31 20:16 . 2008-07-31 20:16   106,496   --a------   C:\WINDOWS\DIIUnin.exe
2008-07-31 20:16 . 2008-07-31 20:31   35,468   --a------   C:\WINDOWS\DIIUnin.dat
2008-07-31 20:16 . 2008-07-31 20:16   2,829   --a------   C:\WINDOWS\DIIUnin.pif
2008-07-31 17:52 . 2008-07-31 17:52   <DIR>   d--------   C:\Program Files\DAEMON Tools Lite
2008-07-28 13:01 . 2008-07-28 13:01   <DIR>   d--------   C:\Program Files\LIUtilities
2008-07-28 13:00 . 2008-07-28 13:00   <DIR>   d--------   C:\Program Files\Common Files\Wise Installation Wizard
2008-07-25 14:54 . 2008-07-25 14:55   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\SystemMessenger
2008-07-21 18:08 . 2008-07-28 10:06   270   --a------   C:\WINDOWS\system32\~s3ErrorFile.xml
2008-07-21 17:39 . 2008-07-21 17:39   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\mSejf
2008-07-21 17:29 . 2008-07-21 17:29   <DIR>   d--------   C:\Program Files\Ux Systems
2008-07-21 09:39 . 2008-07-21 09:39   <DIR>   d--------   C:\Program Files\ERA
2008-07-18 23:45 . 2008-01-15 10:44   91,264   -ra------   C:\WINDOWS\system32\drivers\zebrsce.sys
2008-07-18 23:44 . 2008-01-15 10:44   109,568   -ra------   C:\WINDOWS\system32\drivers\zebrmdmc.sys
2008-07-18 23:44 . 2008-01-15 10:44   109,568   -ra------   C:\WINDOWS\system32\drivers\zebrmdm.sys
2008-07-18 23:44 . 2008-01-15 10:44   14,848   -ra------   C:\WINDOWS\system32\drivers\zebrmdfl.sys
2008-07-18 23:44 . 2008-01-15 10:44   12,160   -ra------   C:\WINDOWS\system32\drivers\zebrcmnt.sys
2008-07-18 23:44 . 2008-01-15 10:44   12,160   -ra------   C:\WINDOWS\system32\drivers\zebrcm.sys
2008-07-16 10:18 . 2004-08-04 12:00   139,776   ---------   C:\WINDOWS\system32\taskmgr.exe
2008-07-16 10:18 . 2004-08-04 12:00   15,360   ---------   C:\WINDOWS\system32\taskman.exe
2008-07-16 10:17 . 2004-08-04 12:00   14,336   ---------   C:\WINDOWS\system32\svchost.exe
2008-07-16 09:14 . 2008-07-16 09:14   <DIR>   d--------   C:\Program Files\ESET
2008-07-16 09:14 . 2008-07-16 09:14   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-16 09:02 . 2008-07-16 09:02   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Avg8

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 08:06   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Skype
2008-08-14 08:06   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\.purple
2008-08-14 07:48   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\skypePM
2008-08-14 07:47   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\tor
2008-08-14 07:46   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Vidalia
2008-08-14 07:42   ---------   d-----w   C:\Program Files\WinBar
2008-08-14 06:41   ---------   d-----w   C:\Program Files\eMule
2008-08-12 13:59   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\foobar2000
2008-08-10 20:44   ---------   d-----w   C:\Program Files\Diablo II
2008-08-09 17:04   ---------   d-----w   C:\Program Files\NAPI-PROJEKT
2008-08-08 16:29   ---------   d-----w   C:\Program Files\Opera
2008-08-07 08:02   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-08-06 18:57   ---------   d-----w   C:\Program Files\MoorHunt
2008-08-06 11:27   ---------   d-----w   C:\Program Files\ASP.NET Maker 3
2008-08-06 11:24   ---------   d-----w   C:\Program Files\Common Files\e.World
2008-08-06 11:23   ---------   d-----w   C:\Program Files\Windows Script Control
2008-08-03 11:11   ---------   d-----w   C:\Program Files\WinX DVD Player 3.0
2008-08-02 11:25   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\DVD Shrink
2008-08-02 11:05   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\dvdcss
2008-08-01 06:38   73,216   ----a-w   C:\WINDOWS\ST6UNST.EXE
2008-08-01 06:38   249,856   ------w   C:\WINDOWS\Setup1.exe
2008-07-31 19:59   43,520   ----a-w   C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-31 18:07   21,840   ----atw   C:\WINDOWS\system32\SIntfNT.dll
2008-07-31 18:07   17,212   ----atw   C:\WINDOWS\system32\SIntf32.dll
2008-07-31 18:07   12,067   ----atw   C:\WINDOWS\system32\SIntf16.dll
2008-07-30 11:20   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\gtk-2.0
2008-07-29 10:15   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\OpenOffice.ux.pl2
2008-07-29 09:04   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\OpenOffice.org3
2008-07-18 21:45   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Teleca
2008-07-18 01:59   ---------   d-----w   C:\Program Files\Java
2008-07-13 09:30   796,672   ----a-w   C:\WINDOWS\GPInstall.exe
2008-07-12 19:56   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\GARMIN
2008-07-12 18:28   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-07-12 18:28   ---------   d-----w   C:\Program Files\Symbian
2008-07-12 18:28   ---------   d-----w   C:\Program Files\Intuwave
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Sony Ericsson
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Common Files\Teleca Shared
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Common Files\Sony Ericsson Shared
2008-07-12 18:27   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-07-12 18:27   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-11 22:24   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-07-11 22:21   ---------   d-----w   C:\Program Files\IVT Corporation
2008-07-11 22:09   ---------   d-----w   C:\Program Files\Microsoft Silverlight
2008-07-11 11:31   ---------   d-----w   C:\Program Files\Cain
2008-07-09 12:24   ---------   d-----w   C:\Program Files\Microsoft SQL Server
2008-07-07 18:57   ---------   d-----w   C:\Program Files\WAB8
2008-07-07 18:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-07-06 19:43   720,896   ----a-w   C:\WINDOWS\iun6002.exe
2008-07-03 13:26   ---------   d-----w   C:\Program Files\awdib2
2008-07-03 06:04   ---------   d-----w   C:\Program Files\Common Files\Skype
2008-07-02 09:32   ---------   d-----w   C:\Program Files\Skype
2008-07-02 07:46   ---------   d-----w   C:\Program Files\EttercapNG
2008-07-02 07:03   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\PC Suite
2008-07-02 07:03   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Nokia
2008-07-02 07:02   0   ---ha-w   C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-02 07:02   0   ---ha-w   C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-07-02 06:57   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Nokia
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Common Files\PCSuite
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Common Files\Nokia
2008-07-02 06:54   ---------   d-----w   C:\Program Files\PC Connectivity Solution
2008-07-02 06:53   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-06-28 16:10   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\TrueCrypt
2008-06-26 07:21   ---------   d-----w   C:\Program Files\foobar2000
2008-06-26 06:34   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Salling Software AB
2008-06-26 06:33   360,580   ----a-w   C:\WINDOWS\eSellerateEngine.dll
2008-06-26 06:30   ---------   d-----w   C:\Program Files\Salling Software AB
2008-06-25 18:37   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\TeamViewer
2008-06-25 18:18   ---------   d-----w   C:\Program Files\TeamViewer3
2008-06-24 16:58   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Free Download Manager
2008-06-23 06:54   ---------   d-----w   C:\Program Files\TrueCrypt
2008-06-22 21:17   223,424   ----a-w   C:\WINDOWS\system32\drivers\truecrypt.sys
2008-06-20 17:48   246,784   ----a-w   C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:48   246,784   ------w   C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:48   147,968   ------w   C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51   361,600   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51   361,600   ------w   C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40   138,496   ----a-w   C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40   138,496   ------w   C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08   225,856   ----a-w   C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08   225,856   ------w   C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 09:28   ---------   d-----w   C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 08:49   ---------   d-----w   C:\Program Files\Sun
2008-06-19 15:24   28,544   ----a-w   C:\WINDOWS\system32\drivers\pavboot.sys
2008-06-17 17:24   ---------   d-----w   C:\Program Files\eSkiMoS R2
2008-06-16 18:32   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Dev-Cpp
2008-06-16 07:30   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-06-14 17:36   273,024   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:36   273,024   ------w   C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 17:48   409,600   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-06-13 17:48   114,688   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-06-05 18:12   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-03-06 13:19   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2006-05-03 09:06   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47   31,232   --sh--r   C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43   27,648   --sh--w   C:\WINDOWS\system32\Smab0.dll
2008-05-06 14:58   32,768   --sha-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008050620080507\index.dat
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 23:49 12889088]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 16:57 1289000]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 17:02 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 09:03 40960]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 18:36 872448]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-07-07 16:04 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-18 15:12 843776]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 21:59 45056]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"mSejf - monitor"="C:\Program Files\Ux Systems\mSejf\mSejfNotify.exe" [2008-07-10 16:20 783360]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 16:00 88203 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]

C:\Documents and Settings\139xxxx\Menu Start\Programy\Autostart\
UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2008-03-08 20:10:33 159744]
WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2008-03-05 19:17:41 188928]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 16:30:54 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AUWinLogon]
2007-01-09 19:09 45056 C:\WINDOWS\system32\AUWinLogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 16:57 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mRouterConfig]
--a------ 2006-03-02 11:54 290816 C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
-ra------ 2007-12-25 14:53 548864 C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmcCds"=3 (0x3)
"WinVNC4"=2 (0x2)
"TapiSrv"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"mnmsrvc"=3 (0x3)
"idsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Citrix\\ICA Client\\wfica32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitTyrant\\Azureus.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Free Download Manager\\fdm.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"=
"C:\\szymarek\\Perfect dark\\perfect dark.exe"=
"C:\\Program Files\\TeamViewer3\\TeamViewer.exe"=
"C:\\Program Files\\TC PowerPack\\TOTALCMD.EXE"=
"C:\\szymarek\\Gry\\Duke3D\\eduke32.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-05-31 01:42]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-05-31 01:42]
R2 GtDetectSc;GtDetectSc;c:\Program Files\ERA\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 12:48]
R2 mSejfService;mSejfService;C:\Program Files\Ux Systems\mSejf\mSejfService.exe [2008-07-10 16:20]
R2 MSSQL$INSERTGT;SQL Server (INSERTGT);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 13:56]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2008-01-15 10:44]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-02-18 16:14]
S3 GT72UBUS;GT 72 U BUS;C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-02-08 12:00]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2005-09-01 18:54]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 12:38]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2005-08-29 16:45]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 22:22]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2008-01-15 10:44]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2008-01-15 10:44]
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2008-01-15 10:44]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2008-01-15 10:44]
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2008-01-15 10:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]
\Shell\AutoRun\command - Z:\.\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2361e81f-f068-11dc-aaa1-101111111111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fbd7041-ef3a-11dc-aaa0-000000000000}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccca8df7-5306-11dd-9551-101111111111}]
\Shell\AutoRun\command - D:\setup.exe AUTORUN=1

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a8c9d2-eb56-11dc-aa9c-0014a5b1bac6}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder

2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-ISUSScheduler - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
HKLM-Run-SystemMessenger - (no file)
MSConfigStartUp-WatchDog - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\139xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\ak8iobez.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 10:12:56
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???x_??????(?@???????@

scanning hidden files ...


**************************************************************************
.
Completion time: 2008-08-14 10:17:00
ComboFix-quarantined-files.txt  2008-08-14 08:15:56

Pre-Run: 6,286,200,832 bajtów wolnych
Post-Run: 6,445,834,240 bajtów wolnych

299   --- E O F ---   2008-07-25 06:12:28

[djarta]

Jest prawie czysto.

Wklej do Notatnika taki tekst:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2361e81f-f068-11dc-aaa1-101111111111}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9fbd7041-ef3a-11dc-aaa0-000000000000}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccca8df7-5306-11dd-9551-101111111111}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5a8c9d2-eb56-11dc-aa9c-0014a5b1bac6}]


Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>
plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).
Zrestartuj komputer.

Wykonaj to co jest podane w tym temacie (jeśli wykonałeś/łaś to wcześniej to nie rób tego).

Usuń ręcznie folder C:\Qoobox,

Usuń instalkę ComboFix z dysku.

Wykonaj optymalizację autostartu

Przeczyść komputer ATF-Cleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach.Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

===========================
K .

Autor postu otrzymał pochwałę

[szymarek]

Dzięki za tak szybką i skuteczną pomoc!

Wgranie fix.reg wystarczyło!

Drukarka działa normlanie!

[djarta]

Zró jeszcze to o co cię prosiłem.

[szymarek]

Zrobię, bo radość była przedwczesna. Po kilku minutach znowu wywala mi spoolsrv. Co ciekawe usługa jest wyłączona, po jej włączeniu podziała chwile i znowu ją wywala

Sprawdziłem komp Kasperskim (skanowanie szybkie) i nic nie ma. Teraz sprawdzam cały dysk.

ps

System mam zaktualizowany (legalny windows + wszystkie poprawki)
Z netu korzystam jedynie z Opery i FF (też najnowsze wersje)
IE to właście nie wiem po co jest
Mam wgranego NOD32 (również wszystko świeżutkie)

W sumie to nigdy z niczym nie mam problemów (w sensie jakiś wirusy itp) tym bardziej jestem zdziwiony że nagle takie coś mi się pojawiło.

[djarta]

Po tym daj raporty + dodatkowo log z ComboFixa.

==============================
K .

[szymarek]

Zrobiłem wszystko, oprócz włączenia przywracania systemu- u mnie jest to domyślnie wyłączone.

Skan z Kasperskiego poniżej.
http://telmar.sold.pl/log/raport.html

Dodano Dzisiaj, 19:14:
No i raport z Combo Fixa (aktualny, przed chwilą robiłem)

Na razie po restarcie kompa nie wywala mi bufora wydruku.

Zobacze jutro w pracy.

Kod: Zaznacz wszystko

ComboFix 08-08-13.05 - 139xxxx 2008-08-14 19:05:25.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.321 [GMT 2:00]
Running from: C:\temp\combo fix\ComboFix.exe
* Created a new restore point
* Resident AV is active


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((   Files Created from 2008-07-14 to 2008-08-14  )))))))))))))))))))))))))))))))
.

2008-08-14 18:59 . 2008-08-14 18:59   1,277   --a------   C:\WINDOWS\system32\oodbs.lor
2008-08-14 18:53 . 2008-08-14 18:58   <DIR>   d--------   C:\temp\combo fix
2008-08-14 15:46 . 2008-08-14 15:46   <DIR>   d--------   C:\Program Files\Trend Micro
2008-08-14 12:03 . 2008-08-14 12:03   <DIR>   d--------   C:\WINDOWS\system32\Kaspersky Lab
2008-08-14 12:03 . 2008-08-14 12:03   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-08-14 10:35 . 2008-08-14 10:35   <DIR>   d--------   C:\temp\3
2008-08-14 10:06 . 2008-08-14 10:34   <DIR>   d--------   C:\Documents and Settings\139xxxx\Dane aplikacji\U3
2008-08-14 09:31 . 2008-08-14 09:31   <DIR>   d--------   C:\spoolerlogs
2008-08-13 13:15 . 2008-08-13 15:04   <DIR>   d--------   C:\temp\out
2008-08-13 13:14 . 2008-08-13 13:14   <DIR>   d--------   C:\temp\2
2008-08-10 22:57 . 2008-08-10 22:57   <DIR>   d--------   C:\temp\oryginaly
2008-08-09 19:04 . 2008-08-09 19:04   <DIR>   d--------   C:\Program Files\Apple Software Update
2008-08-09 19:04 . 2008-08-09 19:04   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Apple
2008-08-07 23:53 . 2008-08-10 22:44   <DIR>   d--------   C:\temp\diablo save
2008-08-06 08:40 . 2008-08-06 08:40   <DIR>   d--------   C:\Program Files\RingThree
2008-08-01 08:38 . 2008-08-01 08:39   <DIR>   d--------   C:\Program Files\Hero Editor
2008-07-31 20:16 . 2008-07-31 20:16   106,496   --a------   C:\WINDOWS\DIIUnin.exe
2008-07-31 20:16 . 2008-07-31 20:31   35,468   --a------   C:\WINDOWS\DIIUnin.dat
2008-07-31 20:16 . 2008-07-31 20:16   2,829   --a------   C:\WINDOWS\DIIUnin.pif
2008-07-31 17:52 . 2008-07-31 17:52   <DIR>   d--------   C:\Program Files\DAEMON Tools Lite
2008-07-28 13:01 . 2008-07-28 13:01   <DIR>   d--------   C:\Program Files\LIUtilities
2008-07-28 13:00 . 2008-07-28 13:00   <DIR>   d--------   C:\Program Files\Common Files\Wise Installation Wizard
2008-07-25 14:54 . 2008-07-25 14:55   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\SystemMessenger
2008-07-21 18:08 . 2008-07-28 10:06   270   --a------   C:\WINDOWS\system32\~s3ErrorFile.xml
2008-07-21 17:39 . 2008-07-21 17:39   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\mSejf
2008-07-21 17:29 . 2008-07-21 17:29   <DIR>   d--------   C:\Program Files\Ux Systems
2008-07-21 09:39 . 2008-07-21 09:39   <DIR>   d--------   C:\Program Files\ERA
2008-07-18 23:45 . 2008-01-15 10:44   91,264   -ra------   C:\WINDOWS\system32\drivers\zebrsce.sys
2008-07-18 23:44 . 2008-01-15 10:44   109,568   -ra------   C:\WINDOWS\system32\drivers\zebrmdmc.sys
2008-07-18 23:44 . 2008-01-15 10:44   109,568   -ra------   C:\WINDOWS\system32\drivers\zebrmdm.sys
2008-07-18 23:44 . 2008-01-15 10:44   14,848   -ra------   C:\WINDOWS\system32\drivers\zebrmdfl.sys
2008-07-18 23:44 . 2008-01-15 10:44   12,160   -ra------   C:\WINDOWS\system32\drivers\zebrcmnt.sys
2008-07-18 23:44 . 2008-01-15 10:44   12,160   -ra------   C:\WINDOWS\system32\drivers\zebrcm.sys
2008-07-16 10:18 . 2004-08-04 12:00   139,776   ---------   C:\WINDOWS\system32\taskmgr.exe
2008-07-16 10:18 . 2004-08-04 12:00   15,360   ---------   C:\WINDOWS\system32\taskman.exe
2008-07-16 10:17 . 2004-08-04 12:00   14,336   ---------   C:\WINDOWS\system32\svchost.exe
2008-07-16 09:14 . 2008-07-16 09:14   <DIR>   d--------   C:\Program Files\ESET
2008-07-16 09:14 . 2008-07-16 09:14   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ESET
2008-07-16 09:02 . 2008-07-16 09:02   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Avg8

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 17:01   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Vidalia
2008-08-14 17:01   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\tor
2008-08-14 16:58   ---------   d-----w   C:\Program Files\WinBar
2008-08-14 13:49   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Skype
2008-08-14 13:49   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\.purple
2008-08-14 07:48   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\skypePM
2008-08-14 06:41   ---------   d-----w   C:\Program Files\eMule
2008-08-12 13:59   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\foobar2000
2008-08-10 20:44   ---------   d-----w   C:\Program Files\Diablo II
2008-08-09 17:04   ---------   d-----w   C:\Program Files\NAPI-PROJEKT
2008-08-08 16:29   ---------   d-----w   C:\Program Files\Opera
2008-08-07 08:02   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2008-08-06 18:57   ---------   d-----w   C:\Program Files\MoorHunt
2008-08-06 11:27   ---------   d-----w   C:\Program Files\ASP.NET Maker 3
2008-08-06 11:24   ---------   d-----w   C:\Program Files\Common Files\e.World
2008-08-06 11:23   ---------   d-----w   C:\Program Files\Windows Script Control
2008-08-03 11:11   ---------   d-----w   C:\Program Files\WinX DVD Player 3.0
2008-08-02 11:25   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\DVD Shrink
2008-08-02 11:05   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\dvdcss
2008-08-01 06:38   73,216   ----a-w   C:\WINDOWS\ST6UNST.EXE
2008-08-01 06:38   249,856   ------w   C:\WINDOWS\Setup1.exe
2008-07-31 19:59   43,520   ----a-w   C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-31 18:07   21,840   ----atw   C:\WINDOWS\system32\SIntfNT.dll
2008-07-31 18:07   17,212   ----atw   C:\WINDOWS\system32\SIntf32.dll
2008-07-31 18:07   12,067   ----atw   C:\WINDOWS\system32\SIntf16.dll
2008-07-30 11:20   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\gtk-2.0
2008-07-29 10:15   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\OpenOffice.ux.pl2
2008-07-29 09:04   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\OpenOffice.org3
2008-07-18 21:45   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Teleca
2008-07-18 01:59   ---------   d-----w   C:\Program Files\Java
2008-07-13 09:30   796,672   ----a-w   C:\WINDOWS\GPInstall.exe
2008-07-12 19:56   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\GARMIN
2008-07-12 18:28   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-07-12 18:28   ---------   d-----w   C:\Program Files\Symbian
2008-07-12 18:28   ---------   d-----w   C:\Program Files\Intuwave
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Sony Ericsson
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Common Files\Teleca Shared
2008-07-12 18:27   ---------   d-----w   C:\Program Files\Common Files\Sony Ericsson Shared
2008-07-12 18:27   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-07-12 18:27   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-07-11 22:24   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth
2008-07-11 22:21   ---------   d-----w   C:\Program Files\IVT Corporation
2008-07-11 22:09   ---------   d-----w   C:\Program Files\Microsoft Silverlight
2008-07-11 11:31   ---------   d-----w   C:\Program Files\Cain
2008-07-09 12:24   ---------   d-----w   C:\Program Files\Microsoft SQL Server
2008-07-07 18:57   ---------   d-----w   C:\Program Files\WAB8
2008-07-07 18:52   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-07-06 19:43   720,896   ----a-w   C:\WINDOWS\iun6002.exe
2008-07-03 13:26   ---------   d-----w   C:\Program Files\awdib2
2008-07-03 06:04   ---------   d-----w   C:\Program Files\Common Files\Skype
2008-07-02 09:32   ---------   d-----w   C:\Program Files\Skype
2008-07-02 07:46   ---------   d-----w   C:\Program Files\EttercapNG
2008-07-02 07:03   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\PC Suite
2008-07-02 07:03   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Nokia
2008-07-02 07:02   0   ---ha-w   C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-07-02 07:02   0   ---ha-w   C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-07-02 06:57   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Nokia
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Common Files\PCSuite
2008-07-02 06:55   ---------   d-----w   C:\Program Files\Common Files\Nokia
2008-07-02 06:54   ---------   d-----w   C:\Program Files\PC Connectivity Solution
2008-07-02 06:53   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-06-28 16:10   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\TrueCrypt
2008-06-26 07:21   ---------   d-----w   C:\Program Files\foobar2000
2008-06-26 06:34   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Salling Software AB
2008-06-26 06:33   360,580   ----a-w   C:\WINDOWS\eSellerateEngine.dll
2008-06-26 06:30   ---------   d-----w   C:\Program Files\Salling Software AB
2008-06-25 18:37   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\TeamViewer
2008-06-24 16:58   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Free Download Manager
2008-06-23 06:54   ---------   d-----w   C:\Program Files\TrueCrypt
2008-06-22 21:17   223,424   ----a-w   C:\WINDOWS\system32\drivers\truecrypt.sys
2008-06-20 17:48   246,784   ----a-w   C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:48   246,784   ------w   C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:48   147,968   ------w   C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51   361,600   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:51   361,600   ------w   C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40   138,496   ----a-w   C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:40   138,496   ------w   C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08   225,856   ----a-w   C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 11:08   225,856   ------w   C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-20 09:28   ---------   d-----w   C:\Program Files\Wolfenstein - Enemy Territory
2008-06-20 08:49   ---------   d-----w   C:\Program Files\Sun
2008-06-19 15:24   28,544   ----a-w   C:\WINDOWS\system32\drivers\pavboot.sys
2008-06-17 17:24   ---------   d-----w   C:\Program Files\eSkiMoS R2
2008-06-16 18:32   ---------   d-----w   C:\Documents and Settings\139xxxx\Dane aplikacji\Dev-Cpp
2008-06-16 07:30   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-06-14 17:36   273,024   ------w   C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:36   273,024   ------w   C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-13 17:48   409,600   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-06-13 17:48   114,688   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-06-05 18:12   107,888   ----a-w   C:\WINDOWS\system32\CmdLineExt.dll
2008-03-06 13:19   32   ----a-w   C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2006-05-03 09:06   163,328   --sh--r   C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47   31,232   --sh--r   C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43   27,648   --sh--w   C:\WINDOWS\system32\Smab0.dll
2008-05-06 14:58   32,768   --sha-w   C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008050620080507\index.dat
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"Vidalia"="C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" [2007-11-22 23:49 12889088]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 16:57 1289000]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 17:02 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 09:03 40960]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 18:36 872448]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"tsnpstd3"="C:\WINDOWS\tsnpstd3.exe" [2006-07-07 16:04 262144]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-18 15:12 843776]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 21:59 45056]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"mSejf - monitor"="C:\Program Files\Ux Systems\mSejf\mSejfNotify.exe" [2008-07-10 16:20 783360]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-12 16:00 88203 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]

C:\Documents and Settings\139xxxx\Menu Start\Programy\Autostart\
UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2008-03-08 20:10:33 159744]
WinBar.lnk - C:\Program Files\WinBar\WinBar.exe [2008-03-05 19:17:41 188928]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Privoxy.lnk - C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe [2006-11-20 16:30:54 250368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AUWinLogon]
2007-01-09 19:09 45056 C:\WINDOWS\system32\AUWinLogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
"VIDC.FFDS"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2006-11-13 16:57 1289000 C:\Program Files\Microsoft ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mRouterConfig]
--a------ 2006-03-02 11:54 290816 C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
-ra------ 2007-12-25 14:53 548864 C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WmcCds"=3 (0x3)
"WinVNC4"=2 (0x2)
"TapiSrv"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"mnmsrvc"=3 (0x3)
"idsvc"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Citrix\\ICA Client\\wfica32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\BitTyrant\\Azureus.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Free Download Manager\\fdm.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Opera\\opera.exe"=
"C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"=
"C:\\szymarek\\Perfect dark\\perfect dark.exe"=
"C:\\Program Files\\TC PowerPack\\TOTALCMD.EXE"=
"C:\\szymarek\\Gry\\Duke3D\\eduke32.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R1 VBoxDrv;VirtualBox Service;C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2008-05-31 01:42]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2008-05-31 01:42]
R2 GtDetectSc;GtDetectSc;c:\Program Files\ERA\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 12:48]
R2 mSejfService;mSejfService;C:\Program Files\Ux Systems\mSejf\mSejfService.exe [2008-07-10 16:20]
R2 MSSQL$INSERTGT;SQL Server (INSERTGT);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 22:08]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]
R2 SBKUPNT;SBKUPNT;C:\WINDOWS\system32\Drivers\SBKUPNT.SYS [2001-07-13 13:56]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2008-01-15 10:44]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2008-02-18 16:14]
S3 GT72UBUS;GT 72 U BUS;C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2008-02-08 12:00]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2005-09-01 18:54]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 12:38]
S3 GTSCSER;GT SC SER;C:\WINDOWS\system32\DRIVERS\gtscser.sys [2005-08-29 16:45]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 22:22]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 04:12]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2008-01-15 10:44]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2008-01-15 10:44]
S3 zebrmdm;Sony Ericsson Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2008-01-15 10:44]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2008-01-15 10:44]
S3 zebrsce;Sony Ericsson PC-Connect Port;C:\WINDOWS\system32\DRIVERS\zebrsce.sys [2008-01-15 10:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4266dfca-69d7-11dd-955f-101111111111}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
Contents of the 'Scheduled Tasks' folder

2008-08-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\139xxxx\Dane aplikacji\Mozilla\Firefox\Profiles\ak8iobez.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official
FF -: plugin - c:\Program Files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 19:09:05
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???h_??????(?@???????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\UberIcon\UberIcon.dll
.
Completion time: 2008-08-14 19:11:46
ComboFix-quarantined-files.txt  2008-08-14 17:11:27
ComboFix2.txt  2008-08-14 08:17:01

Pre-Run: 6,527,836,160 bajtów wolnych
Post-Run: 6,515,470,336 bajtów wolnych

285   --- E O F ---   2008-07-25 06:12:28


[djarta]

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Kod: Zaznacz wszystko

Files to delete:
C:\Documents and Settings\139xxxx\Pulpit\wklej\ehaker.com.wszystkie.programy.rar
C:\Downloads\Software\UBCD4WinV312.exe
C:\Program Files\Cain\Abel.exe
C:\Program Files\RealVNC\VNC4\vncconfig.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\RealVNC\VNC4\wm_hooks.dll
C:\szymarek\tool56.rar/PassTool.exe
C:\szymarek\WiFi\ipscan.exe


Kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Potem następny scan Kasperskym

==========================
K .

[szymarek]

Te wszystkie pliki to:

Kod: Zaznacz wszystko

C:\Documents and Settings\139xxxx\Pulpit\wklej\ehaker.com.wszystkie.programy.rar

mam to na dysku od conajmniej roku, leży to sobie w archium i nie stwarza żadnego zagrożenia[/code]

Kod: Zaznacz wszystko

C:\Downloads\Software\UBCD4WinV312.exe to jest instalka http://www.ultimatebootcd.com/ takiej płytki ratunkowej pod Windowsa, też od dawna na dysku

Kod: Zaznacz wszystko

C:\Program Files\Cain\Abel.exe świetny program do grzebania w swoim kompie

Kod: Zaznacz wszystko

C:\Program Files\RealVNC\VNC4\vncconfig.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\RealVNC\VNC4\wm_hooks.dll
tego też nie mogę ruszyć- dzięki temu mogę kontrolować komputer żony będąc poza domem- ona ma Ubuntu i jak coś jej nie działa to właśnie Real VNC jest tam domyślnie wgrany

Kod: Zaznacz wszystko

C:\szymarek\tool56.rar/PassTool.exe to jakiś program do dekodowania haseł, mam już go tak długo na dysku, że w sumie nie pamiętam po co :)

Kod: Zaznacz wszystko

C:\szymarek\WiFi\ipscan.exe to do skanowania ip w sieci

Jak widać żaden z tych programów nie stwarza żadnego większego zagrożenia. Ale większość antyvirów zgłasza to jako potencjalne zagrożenie.

Zaczynam się zastanawiać czy całe to zamieszanie nie wynikło z pliku który próbowałem wydrukować.

Wyglądało to tak:
w pracy mam drukarkę hp 1022n, w sieci lokalnej, jest ona zainstalowana jako port na TCP/IP. Dodatkowo pracuje w terminalu VPN. Żeby coś z niego wydrukować muszę to wysłać ze zdalnego pulpitu na lokalną drukarkę. (trochę to zakręcone) i do dziś wszystko działało. Przy próbie wydruku tego jednego pliku pdf pokazał mi się komunikat o problemie ze menadżerem bufora wydruku. Potem nic już nie mogłem wydrukować. Teraz (w domu) jest ok. Podłączyłem drukarkę przez kabel USB i wszystko się drukuje. Ściągnełem ten plik na dysk lokalny i też idzie.

Co ciekawsze to plik pdf, skan ze skanera. Czyli w sumie nie powinno być z nim żadnego problemu. (wiele razy drukowałem już otrzymane w ten sposób pliki- pochodzą one z drugiego oddziału mojej firmy)

Nic już z tego nie rozumiem. W każdym bądź razie na razie wszystko działa. W poniedziałek dam znać czy w pracy będzie ok.

Jeszcze raz dzięki za pomoc!