sprawdzenie loga(virus alert, alerty zabezpieczeń)

[Slime]

Wszystko zrobione i zgadnijcie co? Brak zmian. Tyle ze cofnelo zmiany zrobione antyspy'em

[wojtas]

zrob screena tych reklam...daj loga z dss'a

[Slime]

Nie mam zadnych reklam. Z najbardziej widocznych i klujacych w oczy bledow sa:

oraz


DSS

Kod: Zaznacz wszystko

Deckard's System Scanner v20071014.68
Run by Slimak on 2008-05-26 15:26:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
5: 2008-05-26 13:27:02 UTC - RP9 - Deckard's System Scanner Restore Point
4: 2008-05-26 10:41:51 UTC - RP8 - ComboFix created restore point
3: 2008-05-25 17:39:39 UTC - RP7 - ComboFix created restore point
2: 2008-05-25 16:33:36 UTC - RP6 - ComboFix created restore point
1: 2008-05-25 16:33:29 UTC - RP5 - Punkt kontrolny systemu


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Slimak.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28: VIRUS ALERT!, on 2008-05-26
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Slimak\Pulpit\dss.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\Slimak\Pulpit\Slimak.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.savewealth.com/support/ie6/welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.kocplanet.com/d/recruit.php?noclicklist=true
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Program Files\MATLAB71\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 6739 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\Slimak\Pulpit\backups\) ---------------

backup-20080525-113726-918 O2 - BHO: QXK Olive - {FCE2B5F9-602F-4637-939D-004B97512F9E} - C:\WINDOWS\boqnrwdmtwm.dll (file missing)
backup-20080525-155207-475 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
backup-20080525-155207-620 O4 - HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\WINDOWS\system32\ati2sgav.exe"
backup-20080526-100444-649 O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

-- File Associations -----------------------------------------------------------

[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 MMRTKRNL - c:\windows\system32\drivers\mmrtkrnl.sys <Not Verified; ALCATech GmbH; ALCATech Realtime Audio Kernel>
R0 Vax347b - c:\windows\system32\drivers\vax347b.sys
R0 Vax347s - c:\windows\system32\drivers\vax347s.sys
R1 asuskbnt (Enhanced Display Driver Helper Service) - c:\windows\system32\drivers\atkkbnt.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Help driver For Keyboard Service.>
R1 EIO - c:\windows\system32\drivers\eio.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Kernel Mode Driver for NT>
R2 MarxDev1 - c:\windows\system32\drivers\marxdev1.sys
R2 MarxDev2 - c:\windows\system32\drivers\marxdev2.sys
R2 MarxDev3 - c:\windows\system32\drivers\marxdev3.sys
R3 asusgsb (ASUS Virtual Video Capture Device Driver) - c:\windows\system32\drivers\asusgsb.sys <Not Verified; ASUSTeK Computer Inc.; ASUS Virtual Video Capture Device Driver>
R3 BDSelfPr - c:\program files\bitdefender\bitdefender 2008\bdselfpr.sys <Not Verified; BitDefender S.R.L.; BitDefender>
R3 Video3D (ASUS Video3D Service) - c:\windows\system32\drivers\video3d32.sys <Not Verified; ASUSTeK COMPUTER INC.; ASUS Video3D driver>

S1 bdpredir - c:\program files\softwin\bitdefender10\bdpredir.sys (file missing)
S2 BDRSDRV - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing)
S3 BDFSDRV - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing)
S3 catchme - c:\combofix\catchme.sys (file missing)
S3 ENTECH - c:\windows\system32\drivers\entech.sys <Not Verified; EnTech Taiwan; PowerStrip>
S3 NPPTNT2 - c:\windows\system32\npptnt2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
S3 StMp3Rec (Player Recovery Device Control Driver) - c:\windows\system32\drivers\stmp3rec.sys <Not Verified; Microsoft Corporation; >


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 ScReadSpool (SolidPDFConverterReadSpool) - c:\program files\soliddocuments\solidconverterpdf\scpdf\solidpdfservice.exe <Not Verified; VoyagerSoft, LLC; Solid Converter PDF>

S2 ATKKeyboardService (ATK Keyboard Service) - c:\windows\atkkbservice.exe <Not Verified; ASUSTeK COMPUTER INC.; ASUS Keyboard Service>
S2 matlabserver (MATLAB Server) - c:\program files\matlab71\webserver\bin\win32\matlabserver.exe


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI Device
Device ID: PCI\VEN_197B&DEV_2360&SUBSYS_82081043&REV_02\4&268339C6&0&0038
Manufacturer:
Name: PCI Device
PNP Device ID: PCI\VEN_197B&DEV_2360&SUBSYS_82081043&REV_02\4&268339C6&0&0038
Service:


-- Files created between 2008-04-26 and 2008-05-26 -----------------------------

2008-05-26 12:41:32     68096 --a------ C:\WINDOWS\zip.exe
2008-05-26 12:41:32     49152 --a------ C:\WINDOWS\VFind.exe
2008-05-26 12:41:32    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-05-26 12:41:32    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-05-26 12:41:32    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-05-26 12:41:32     98816 --a------ C:\WINDOWS\sed.exe
2008-05-26 12:41:32     80412 --a------ C:\WINDOWS\grep.exe
2008-05-26 12:41:32     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-05-26 12:29:17      2258 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-26 11:09:37         0 d-------- C:\Program Files\roguescanfix
2008-05-24 22:43:02         0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-05-14 15:15:46         0 d-------- C:\Program Files\Nowy folder (2)
2008-05-09 06:51:19         0 d-------- C:\WINDOWS\CSC
2008-05-07 18:08:14         0 d-------- C:\WINDOWS\system32\URTTEMP
2008-05-07 16:58:55         0 d-------- C:\Program Files\SEGA
2008-05-06 12:33:45         0 d-------- C:\Program Files\MP3 Player Utilities 3.68


-- Find3M Report ---------------------------------------------------------------

2008-05-26 15:28:00         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\uTorrent
2008-05-26 15:26:22     81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-05-26 14:59:25         0 d-------- C:\Program Files\Steam
2008-05-26 14:58:18         0 d-------- C:\Program Files\PC Tools AntiVirus
2008-05-26 10:47:21         0 d-------- C:\Program Files\Spyware Doctor
2008-05-24 22:18:40         0 d-------- C:\Program Files\Common Files
2008-05-24 14:57:38         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\PC Tools
2008-05-24 07:12:02         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\OpenOffice.org2
2008-05-20 14:19:18         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\SolidDocuments
2008-05-13 16:21:26         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\Tlen.pl
2008-05-07 19:21:57         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-05-07 18:08:55    457230 --a------ C:\WINDOWS\system32\perfh015.dat
2008-05-07 18:08:55     79386 --a------ C:\WINDOWS\system32\perfc015.dat
2008-05-07 17:28:43         0 dr-h----- C:\Documents and Settings\Slimak\Dane aplikacji\SecuROM
2008-05-07 16:58:21         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\InstallShield
2008-04-24 22:24:12         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\Ubisoft
2008-04-24 11:16:39         0 d-------- C:\Program Files\Common Files\PC Tools
2008-04-21 16:09:38         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\gtk-2.0
2008-04-19 15:23:41     81560 --a------ C:\Documents and Settings\Slimak\Dane aplikacji\GDIPFONTCACHEV1.DAT
2008-04-15 14:33:11         0 d-------- C:\Program Files\Windows Live Safety Center
2008-04-11 19:41:30         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\Teleca
2008-04-11 19:36:26         0 d-------- C:\Program Files\Common Files\Teleca Shared
2008-04-11 19:35:30         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\Sony Ericsson
2008-04-11 19:35:17         0 d-------- C:\Program Files\Common Files\Sony Ericsson Shared
2008-04-11 19:35:04         0 d-------- C:\Program Files\Sony Ericsson
2008-04-09 19:48:02    120529 --a------ C:\WINDOWS\hpoins11.dat
2008-04-09 19:47:11         0 d-------- C:\Program Files\Common Files\HP
2008-04-09 19:45:56         0 d-------- C:\Program Files\HP
2008-04-09 19:13:28         0 d-------- C:\Program Files\Hewlett-Packard
2008-04-01 18:49:22         0 d-------- C:\Program Files\Common Files\SWF Studio
2008-04-01 18:49:14         0 d-------- C:\Program Files\Riva
2008-03-31 15:41:14         0 d-------- C:\Program Files\OpenOffice.org 2.4
2008-03-31 15:40:47         0 d-------- C:\Program Files\Java
2008-03-26 19:44:59         0 d-------- C:\Documents and Settings\Slimak\Dane aplikacji\Ahead
2008-03-26 14:17:14         0 d-------- C:\Program Files\Final Fantasy VII
2008-03-26 12:39:45         0 d-------- C:\Program Files\7-Zip


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25: VIRUS ALERT!]
"ASUSGamerOSD"="C:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [2007-07-12 11:03: VIRUS ALERT!]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41: VIRUS ALERT!]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-02-20 13:06: VIRUS ALERT!]
"PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [2008-03-05 09:37: VIRUS ALERT!]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55: VIRUS ALERT!]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41: VIRUS ALERT!]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Komunikator"="C:\Program Files\Tlen.pl\tlen.exe" [2007-10-05 15:20: VIRUS ALERT!]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39: VIRUS ALERT!]
"Steam"="c:\program files\steam\steam.exe" [2008-03-28 07:48: VIRUS ALERT!]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44: VIRUS ALERT!]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"=1 (0x1)
"NoStartMenuMorePrograms"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Slimak^Menu Start^Programy^Autostart^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Slimak\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Slimak^Menu Start^Programy^Autostart^Sid Registration.lnk]
path=C:\Documents and Settings\Slimak\Menu Start\Programy\Autostart\Sid Registration.lnk
backup=C:\WINDOWS\pss\Sid Registration.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
"C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
"C:\Program Files\Gadu-Gadu\gg.exe" /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
"C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx   scan




-- End of Deckard's System Scanner: finished at 2008-05-26 15:28:58 ------------



[Magik]

Sciagnij i uzyj tego
http://www.ccleaner.com/ccdownload.asp

Jak stoisz z angielskim?? tu jest bardzo dokladne info nt. virus alert
http://malwareremoval.com/plog/index.php?op=ViewArticle&articleId=85&blogId=3

gdyby jakies problemy to przetlumaczymy

[wojtas]

i jeszcze do tego skan wykonaj tym:

http://www.kaspersky.pl/virusscanner.html

i daj raport

[Slime]

Log z kaspa:

Kod: Zaznacz wszystko

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
26 maj 2008 18:39: VIRUS LERT!
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus26/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus800778
-------------------------------------------------------------------------------

Ustawienia skanowania:
   Skanowanie przy użyciu następujących baz danych: rozszerzone
   Skanuj archiwa: tak
   Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
   A:\
   C:\
   D:\
   E:\
   F:\

Statystyki skanowania:
   Liczba skanowanych obiektów: 157556
   Liczba wykrytych wirusów: 1
   Liczba zainfekowanych obiektów: 3
   Liczba podejrzanych obiektów: 0
   Czas trwania skanowania: 01:59:13

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Report Logs\Report39594.624571759261.xml   Object is locked   pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Slimak\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\cert8.db   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\formhistory.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\history.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\key3.db   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\parent.lock   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\search.sqlite   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\urlclassifier2.sqlite   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Tlen.pl\Profiles\slime82\DataBase\chats.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Dane aplikacji\Tlen.pl\Profiles\slime82\DataBase\chats.idx   Object is locked   pominięty
C:\Documents and Settings\Slimak\Moje dokumenty\Downloads\harry_potter\Harry Potter 3.avi   Object is locked   pominięty
C:\Documents and Settings\Slimak\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\Slimak\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Microsoft\Feeds Cache\index.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\Cache\_CACHE_001_   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\Cache\_CACHE_002_   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\Cache\_CACHE_003_   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\aoocs7b6.default\Cache\_CACHE_MAP_   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Historia\History.IE5\MSHist012008052620080527\index.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Temp\hpodvd09.log   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Temp\Perflib_Perfdata_18c.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat   Object is locked   pominięty
C:\Documents and Settings\Slimak\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2008-05-26.14-58-48.log   Object is locked   pominięty
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db   Object is locked   pominięty
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal   Object is locked   pominięty
C:\Program Files\PC Tools AntiVirus\PCTAVService.txt   Object is locked   pominięty
C:\Program Files\Steam\logs\connection_log.txt   Object is locked   pominięty
C:\Program Files\Steam\Steam.log   Object is locked   pominięty
C:\Program Files\Steam\steamapps\winui.gcf   Object is locked   pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
C:\System Volume Information\_restore{EA188409-44DB-4901-B122-80F21FC9364F}\RP7\A0003594.exe/ati2sgav.exe/script.au3   Zainfekowanych: Trojan-Clicker.Win32.AutoIt.a   pominięty
C:\System Volume Information\_restore{EA188409-44DB-4901-B122-80F21FC9364F}\RP7\A0003594.exe/ati2sgav.exe   Zainfekowanych: Trojan-Clicker.Win32.AutoIt.a   pominięty
C:\System Volume Information\_restore{EA188409-44DB-4901-B122-80F21FC9364F}\RP7\A0003594.exe   RAR: zainfekowany - 2   pominięty
C:\System Volume Information\_restore{EA188409-44DB-4901-B122-80F21FC9364F}\RP9\change.log   Object is locked   pominięty
C:\WINDOWS\Debug\PASSWD.LOG   Object is locked   pominięty
C:\WINDOWS\Sti_Trace.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\edb.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb   Object is locked   pominięty
C:\WINDOWS\system32\config\AppEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\default   Object is locked   pominięty
C:\WINDOWS\system32\config\default.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\Internet.evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SecEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\software   Object is locked   pominięty
C:\WINDOWS\system32\config\software.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SysEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\system   Object is locked   pominięty
C:\WINDOWS\system32\config\system.LOG   Object is locked   pominięty
C:\WINDOWS\system32\drivers\sptd.sys   Object is locked   pominięty
C:\WINDOWS\system32\h323log.txt   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Object is locked   pominięty
C:\WINDOWS\Temp\tmp00005ce5\tmp00000000   Object is locked   pominięty
C:\WINDOWS\wiadebug.log   Object is locked   pominięty
C:\WINDOWS\wiaservc.log   Object is locked   pominięty

Proces skanowania został zakończony.


Troche trwalo to skanowanie teraz udezam wyprobowac sposob ze stronki

[wojtas]

wykonaj jeszcze raz to:

sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem

[Slime]

Zrobilem wszystko ze stronki plus czyszczenie atf z wylaczaniem przywracania...nic

[wojtas]

wklej do notatnika:

File::
C:\System Volume Information\_restore{EA188409-44DB-4901-B122-80F21FC9364F}\RP7\A0003594.exe/ati2sgav.exe

Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum

[Slime]

Dalej brak zmian tylko log dluzszy. Sorki ale chwilowo nie mam czasu go sam przejzec
http://wklej.org/id/b7b6fecba8

[Okocza]

log nie jest cały... brakuje wpisów rejestru..

[Slime]

Nie zauwazylem ze caly sie nie zmiescil:/. Ciag dalszy loga:
http://www.wklej.org/id/1d2afcc45e

[Okocza]

hmmm... tak na szybko pytanie - używałeś na aktualnej wersji programu Kaspersky'ego

[Slime]

Na kompie nie mam nic kaspersky'ego. Tyle tylko co sie zciagnelo przy odpalaniu skaneroa online

[Okocza]

nie mam

ja pytałem czy nie MIAŁEŚ, bo widzę ze nie masz...

[Slime]

Kiedys kiedys ale nie wiem czy na tym systemie. Podejzewam ze nie ale nawet jesli to bylo kilka miesiecy temu wiec raczej nie powinno miec wplywu

[Okocza]

http://www.searchengines.pl/lofiversion/index.php/t75270.html

przeczytaj ten temat jeśli był kaspersky na Twoim komputerze.

[Slime]

Nie wiem co mialby kaspersky do tego ale przeszukalem. Ani sladu. Wiec to raczej byla bardzo dawno temu:)

Teraz sobie tak mysle, ze moze sie skupiacie za bardzo na znalezieniu przyczyny. Prawdopodobnie przyczyne usunelem sam i tylko pozostalo usunac skutki.

[Okocza]

nie bardzo, bo nawet jeśli usunąłeś przyczynę to jej skutki byłyby widoczne w logach, a czegoś takiego tam nie ma...

tak jeszcze jedno pytanie, możesz kliknąć prawym przyciskiem na ten napis "Virus Alert" jeśli tak to co się pojawia. Poza tym czy ja dobrze widzę, czy nie wykryło Ci dysków

[Slime]

Tak jest. W "moj komputer" nie widzi zadnych fizycznych dyskow (poza dyskietka). Jedynie co pokazuje to 2 napedy wirtualne:/. To samo sie dzieje przy opcji przegladaj czy w jakis programach

A co do klikniecia to pokazuje mi to samo co przy kliknieciu na zegar czyli standardowe menu paska narzedzi+opcje ustawienia czasu i dostosowania powiadomien