brak dostępu do rejestru i opcji folderów.

[wino]

Tak jak w temacie
po wpisaniu w uruchom regedit pokazuje mi sie komunikator że "Edytor rejestru został zablokowany przez Administratora sieci." tak samo nie mam dostępu do
Opcji folderów

przeczytałem dwa tematy na tej stronie
http://forum.programosy.pl/1-vt31584.html?postdays=0&postorder=asc&start=0
i
http://forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html

Zainstalowałem program HijackThis 2.0.2 i zrobiłem loga ale dalej stoję w miejscu ponieważ nie mam pojęcia co mam zaznaczyć do usunięcia
nie wiem czy w wygenerowanym dokumencie tekstowy (log) jest coś nie tak
Proszę o pomoc

LOG

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:40, on 2008-03-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
J:\Programy\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
J:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Programy\HiJackThis do usuwania wira\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program

Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Gadu-Gadu] "J:\Programy\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\USER\Ustawienia lokalne\Dane

aplikacji\smss.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma

Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - j:\Program

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - j:\Program

Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

J:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program

Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra 'Tools' menuitem: @C:\Program

Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 -

{B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program

Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk

Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - J:\Program

Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware

Sandra Engineer 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra

Engineer 2007.SP1\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5618 bytes


[ Dodano: Dzisiaj o 20:04 ]
witam,dalszy ciąg mojej walki

w sieci znalazłem coś takiego jak www.hijackthis.de i podałem LOG'a do analizy
wyszło mi coś takiego
http://www.hijackthis.de/#anl

pokazały sie dwa czerwone ostrzeżenia z informacją że natychmiast mam naprawić te dwie pozycje

Kod: Zaznacz wszystko

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\smss.exe"

i

Kod: Zaznacz wszystko

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

przeczytałem że smss.exe jest bardzo ważnym plikiem i że nie moge go ruszać
pytanie czy program HijackThis 2.0.2 zdoła go naprawić ???


Ps.
wchodząc w gpedit.msc odblokowałem rejestr i opcje folderów
ich stan był "Nie skonfigurowany" teraz jest "Wyłączony"

ale to i tak nic nie zmienia

[ Dodano: Dzisiaj o 20:22 ]
po wejściu do gpedit.msc jeszcze raz użyłem programu HijackThis
a potem uzyskany LOG przeanalizowałem w www.hijackthis.de
i zniknęła mi pozycja

Kod: Zaznacz wszystko

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

http://www.hijackthis.de/#anl

[P310]

Sprawdź czy twoje konto nie jest ograniczone. Jeśli nie jest znaczy że masz jakiś syf.

w sieci znalazłem coś takiego jak www.hijackthis.de i podałem LOG'a do analizy
wyszło mi coś takiego
http://www.hijackthis.de/#anl

Pod tym linkiem nie można zobaczyć twojego logu. Wklej go tu lub prześlij mi na pm.

[Dzi@dek]

wino
Zastosuj sie do tego tematu

Usuwasz wpisy w HJ:

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\USER\Ustawienia lokalne\Dane aplikacji\smss.exe"
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Daj nowe logi z Combofix oraz Hijackthis.

[wino]

Pod tym linkiem nie można zobaczyć twojego logu. Wklej go tu lub prześlij mi na pm.

Sory nie zauważyłem że analiza sie nie wyświetla,ale czy Ty nie pomyślałeś aby skopiować mój LOG do www.hijackthis.de i podać go analizie
dzięki


Dzi@dek - dzięki,tak właśnie zrobiłem
po skopowianiu loga do www.hijackthis.de i analizie wszystko wydaje sie w porządku
ale nie jestem pewien na 100% bo nie wiem czy ta analiza jest stuprocentowa
z tego co wyczytałem w necie te syfy wchodzą przez Outlooka

o to nowy LOG

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:39, on 2008-03-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
J:\Programy\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
J:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
J:\Programy\HiJackThis do usuwania wira\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Gadu-Gadu] "J:\Programy\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - j:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - j:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - J:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Engineer 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Engineer 2007.SP1\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5506 bytes


[/code]

[P310]

Sory nie zauważyłem że analiza sie nie wyświetla,ale czy Ty nie pomyślałeś aby skopiować mój LOG do www.hijackthis.de i podać go analizie
dzięki

Nie czeopiam sie. Nie potrafie rozpoznać syfu z logu hijacka, tylko pisze że nie widze pozdro.

[wojtas]

po skopowianiu loga do www.hijackthis.de i analizie wszystko wydaje sie w porządku

nie uzywaj tej strony czasami kaze usuwac dobre wpisy

daj loga z combofixa

[wino]

log z combofixa

Kod: Zaznacz wszystko

ComboFix 08-03-29.1 - USER 2008-03-30 21:09:28.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2893 [GMT 2:00]
Running from: J:\Programy\ComboFix wpisy LOG.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx

.
(((((((((((((((((((((((((   Files Created from 2008-02-28 to 2008-03-30  )))))))))))))))))))))))))))))))
.

2008-03-30 20:29 . 2008-03-30 20:29   <DIR>   d--------   C:\Program Files\Mozilla Thunderbird
2008-03-30 20:29 . 2008-03-30 20:29   <DIR>   d--------   C:\Documents and Settings\USER\Dane aplikacji\Thunderbird
2008-03-30 20:29 . 2008-03-30 20:29   <DIR>   d--------   C:\Documents and Settings\USER\Dane aplikacji\Talkback
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   d--------   C:\Documents and Settings\Administrator\Ulubione
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   d--h-----   C:\Documents and Settings\Administrator\Szablony
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   d--------   C:\Documents and Settings\Administrator\Pulpit
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   d--------   C:\Documents and Settings\Administrator\Moje dokumenty
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   dr-------   C:\Documents and Settings\Administrator\Menu Start
2008-03-29 20:39 . 2007-10-05 23:21   <DIR>   dr-h-----   C:\Documents and Settings\Administrator\Dane aplikacji
2008-03-29 19:26 . 2004-03-29 17:23   90,112   --a------   C:\WINDOWS\unvise32.exe
2008-03-13 23:47 . 2008-03-13 23:47   <DIR>   d--------   C:\Documents and Settings\USER\Dane aplikacji\BESTplayer
2008-03-03 21:42 . 2008-03-03 21:42   <DIR>   d--------   C:\Program Files\Activision
2008-02-29 03:46 . 2008-02-29 03:46   <DIR>   d--------   C:\Program Files\Photosynth
2008-02-15 17:11 . 2008-02-15 17:11   <DIR>   d--------   C:\Documents and Settings\LocalService\Dane aplikacji\WTablet
2008-02-14 02:33 . 2008-02-14 02:33   <DIR>   d--------   C:\WINDOWS\system32\WTablet
2008-02-14 02:33 . 2008-02-14 02:33   <DIR>   d--------   C:\Program Files\Tablet
2008-02-14 02:33 . 2006-08-10 15:17   1,626,122   ---------   C:\WINDOWS\system32\PenTablet.znc
2008-02-14 02:33 . 2006-09-06 08:33   1,404,928   ---------   C:\WINDOWS\system32\PenTablet.cpl
2008-02-14 02:33 . 2006-09-06 08:42   942,080   ---------   C:\WINDOWS\system32\Tablet.exe
2008-02-14 02:33 . 2006-09-06 08:16   135,168   ---------   C:\WINDOWS\system32\Wintab32.dll
2008-02-14 02:33 . 2006-02-14 13:19   6,144   --a------   C:\WINDOWS\system32\drivers\wacomvhid.sys
2008-02-14 02:33 . 2006-02-14 13:18   5,632   --a------   C:\WINDOWS\system32\drivers\wacommousefilter.sys
2008-02-11 16:47 . 2008-02-11 16:47   <DIR>   d--------   C:\Documents and Settings\LocalService\Dane aplikacji\Xfire
2008-02-07 00:47 . 2008-02-07 00:47   <DIR>   d--------   C:\WINDOWS\system32\NtmsData
2008-02-03 17:37 . 2008-02-03 17:37   <DIR>   d--------   C:\Program Files\Microsoft Works
2008-02-03 17:36 . 2008-02-03 17:36   <DIR>   d--------   C:\Program Files\Microsoft.NET
2008-02-03 02:24 . 2008-02-03 02:25   <DIR>   d--------   C:\Documents and Settings\USER\Dane aplikacji\Thinstall

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-03 20:00   66,872   ----a-w   C:\WINDOWS\system32\PnkBstrA.exe
2008-03-03 20:00   22,328   ----a-w   C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-03 20:00   22,328   ----a-w   C:\Documents and Settings\USER\Dane aplikacji\PnkBstrK.sys
2008-03-03 20:00   103,736   ----a-w   C:\WINDOWS\system32\PnkBstrB.exe
2007-12-19 17:06   16,368   ----a-w   C:\Documents and Settings\USER\Dane aplikacji\GDIPFONTCACHEV1.DAT
2004-12-01 16:34   716   ---ha-w   C:\Documents and Settings\All Users\Dane aplikacji\pb7msys.dat
2007-12-05 20:41   88   --sh--r   C:\WINDOWS\system32\D0FBCD51CA.sys
.

------- Sigcheck -------

2004-08-03 21:14  359040  6a603809f598332dbedd535bdbce313e   C:\WINDOWS\system32\drivers\tcpip.sys
2004-08-03 21:14  359040  9f4b36614a0fc234525ba224957de55c   C:\WINDOWS\system32\dllcache\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="J:\Programy\Program Files\Gadu-Gadu\gg.exe" [2006-09-08 13:14 1672904]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 22:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 06:05 8429568]
"nwiz"="nwiz.exe" [2007-04-20 06:05 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 06:05 81920]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 16:49 77824]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 12:08 16342528 C:\WINDOWS\RTHDCPL.exe]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-05 20:07 917504]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="J:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 22:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-08 18:22:45 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2004-11-18 11:49]
R1 tvtool;tvtool;j:\Program Files\TVTool\tvtool.sys [1996-04-03 19:33]
R2 TVCC2000;TVCC2000;C:\WINDOWS\system32\Drivers\TVCC2000.SYS [2000-12-28 15:45]
R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2006-02-14 13:18]
R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2006-02-14 13:19]
S3 eusk3usb;SmartKey 3 USB;C:\WINDOWS\system32\Drivers\eusk3usb.sys [2004-11-18 11:49]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 21:10:07
Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> J:\Programy\Program Files\Gadu-Gadu\ggwhook.dll
.
Completion time: 2008-03-30 21:10:17
ComboFix-quarantined-files.txt  2008-03-30 19:10:16
Pre-Run: 22,389,653,504 bajtów wolnych
Post-Run: 22,381,428,736 bajtów wolnych


[wojtas]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Cfx32.lic
C:\WINDOWS\system32\cfx32.ocx

Tu mamy pomyłke combofixa…Wejdź do folderu C:\Qoobox i z Quarantine wyciągnij oba pliki, usuń im rozszerzenie *.vir i podrzuć je z powrotem do system32.

i bedzie ok

[wino]

ma je wrzucić do C:\WINDOWS\system32 ??

[wojtas]

Ty je tam wklej

[wino]

Tak właśnie zrobiłem ,potem zresetowałem kompa i po chwili pokazał mi sie
okienko z informacją że :

"Wystąpił problem z aplikacją Generic Host Process for Win32 services i zostanie ona zamknięta .Przepraszamy ble ble ble "



[ Dodano: Dzisiaj o 21:12 ]
ps

miałem włączonego HijackThis bo robiłem loga i przeglądałem stronki w foxie gdy to sie stało

[ Dodano: Dzisiaj o 21:13 ]
...


zresetowałem kompa jeszcze raz i wszystko wydaje sie spox

[ Dodano: Dzisiaj o 21:23 ]
...


właśnie wyskoczyło mi to samo okno

tutaj
http://forum.dobreprogramy.pl/viewtopic.php?t=37372
przeczytałem że trzeba zainstalować coś takiego

Aktualizacja dla systemu Windows XP (KB894391)
http://www.microsoft.com/downloads/details.aspx?FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48&displaylang=pl


.

[ Dodano: Dzisiaj o 21:56 ]
...

Użyłem tą aktualizacje ale po 20 min
wyskoczył ten sam błąd


szczegóły

Kod: Zaznacz wszystko

EventType : BEX     P1 : svchost.exe     P2 : 5.1.2600.2180     P3 : 41107ed6
P4 : netapi32.dll     P5 : 5.1.2600.2180     P6 : 41109395     P7 : 0000a3c0
P8 : c0000409     P9 : 00000000 

stoję w miejscu


.

[wojtas]

http://forum.programosy.pl/bad-generic-host-process-for-win32-services-vt79489.html

[wino]

właśnie to robie Wojtas, dzięki
tutaj znalazłem coś podobnego http://generic.neostrada.pl/

ale najpierw zapodałem jeszcze jedną aktualizacje dla windy

Aktualizacja zabezpieczeń dla systemu Windows XP (KB921883) [ nr 2 ]
http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305

[ Dodano: Dzisiaj o 22:31 ]
...

Włączyłem program Windows Worms Doors Cleaner i moim oczom ukazało sie coś takiego


więc dostosowałem sie do instrukcji i po restarcie kompa i włączeniu jeszcze raz programu Windows Worms Doors Cleaner mam coś takiego



przeczytałem że NetBios może być żółty
no dobra teraz trochę poczekam może coś jeszcze mi wyskoczy
Dzięki wielkie
Pozdrawiam


.

[ Dodano: Dzisiaj o 23:03 ]
...


ps.

niestety musiałem otworzyć port 445
potrzebuje go dla sieci lokalnej

albo nie,
zamykam go z powrotem

.