Otwieranie internet explorer podczas grania

[MaTi]

Od wczoraj mam dziwne problemy z komputerem. Kiedy gram nagle otwiera mi się Ie i muszę ja wyłączyć przez menadżer zadań. Teraz nie mogę włączyć menadżera zadań ani edytora rejestru. Nie wiem co się dzieje proszę o pomoc.

HijackThis

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:20, on 2009-02-19
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\gry\valve\steam\steam.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\svchost.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\mbsjls.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\winrsuxkp.exe
C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\winuodf.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Steam] "d:\gry\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: No-IP DUC.lnk = D:\GRY\WebServ\no-ip\No-IP DUC20.exe
O4 - Global Startup: svchost.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O20 - AppInit_DLLs: ????????P,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Menedżer Google Desktop 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 6137 bytes


Combofix

Kod: Zaznacz wszystko

ComboFix 09-02-17.02 - Łukasz 2009-02-19 11:57:58.5 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.383.133 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Łukasz\Pulpit\ComboFix.exe

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Start\Programy\Autostart\svchost.exe
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\IE4 Error Log.txt
c:\windows\system32\d3d8caps.dat

.
(((((((((((((((((((((((((   Pliki utworzone od 2009-01-19 do 2009-02-19  )))))))))))))))))))))))))))))))
.

2009-02-19 11:13 . 2009-02-19 11:13   <DIR>   d--------   c:\program files\Kaspersky Lab
2009-02-19 11:01 . 2009-02-19 11:01   <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-02-18 20:57 . 2009-02-18 20:54   298,104   --a------   c:\windows\system32\imon.dll
2009-02-18 15:37 . 2009-02-18 15:37   <DIR>   d--------   C:\Tempdata
2009-01-31 10:45 . 2009-02-01 16:01   <DIR>   d--------   c:\documents and settings\Łukasz\Dane aplikacji\uTorrent
2009-01-31 10:45 . 2009-02-01 16:01   <DIR>   d--------   c:\documents and settings\Łukasz\Dane aplikacji\uTorrent
2009-01-31 10:45 . 2009-02-01 16:01   <DIR>   d--------   c:\documents and settings\Łukasz\Dane aplikacji\uTorrent

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 12:17   ---------   d-----w   c:\program files\Remere's Map Editor
2009-02-17 08:08   ---------   d--h--w   c:\program files\InstallShield Installation Information
2009-02-16 14:12   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\mIRC
2009-02-16 14:12   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\mIRC
2009-02-16 14:12   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\mIRC
2009-02-16 12:15   ---------   d-----w   c:\program files\mIRC
2009-02-08 14:34   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\FileZilla
2009-02-08 14:34   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\FileZilla
2009-02-08 14:34   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\FileZilla
2009-01-26 18:16   22,328   ----a-w   c:\windows\system32\drivers\PnkBstrK.sys
2009-01-09 06:50   ---------   d-----w   c:\program files\DivX
2009-01-09 06:50   ---------   d-----w   c:\program files\CSE Demoplayer
2008-12-28 10:09   ---------   d-----w   c:\program files\Common Files\BitDefender
2008-12-27 12:43   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Creative
2008-12-27 12:43   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Creative
2008-12-27 12:43   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Creative
2008-12-27 12:10   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\Creative
2008-12-27 12:07   ---------   d-----w   c:\program files\Creative
2008-12-27 12:04   ---------   d--h--w   c:\program files\Creative Installation Information
2008-12-27 12:04   ---------   d-----w   c:\program files\Common Files\Creative
2008-12-26 14:36   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Winamp
2008-12-26 14:36   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Winamp
2008-12-26 14:36   ---------   d-----w   c:\documents and settings\Łukasz\Dane aplikacji\Winamp
2008-12-24 12:44   ---------   d-----w   c:\program files\Razer
2008-09-24 16:57   24   ----a-w   c:\documents and settings\Łukasz\jagex_runescape_preferences.dat
2008-09-24 16:57   24   ----a-w   c:\documents and settings\Łukasz\jagex_runescape_preferences.dat
2008-02-02 07:39   122,368   ----a-w   c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-12-19 18:08   67,688   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-12-19 18:08   54,368   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-19 18:08   34,944   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-12-19 18:08   46,712   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-12-19 18:08   172,136   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
2007-09-20 05:31   88   --sh--r   c:\windows\system32\2D87B5A03A.sys
2007-09-20 05:31   2,516   --sha-w   c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\gry\valve\steam\steam.exe" [2008-10-08 1410296]
"CreativeTaskScheduler"="c:\program files\Creative\Shared Files\CTSched.exe" [2006-11-17 53341]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-10-29 4620288]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-02 29744]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-10-29 86016]
"DeathAdder"="c:\program files\Razer\DeathAdder\razerhid.exe" [2007-05-07 159744]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 159744]
"C-Media Mixer"="Mixer.exe" [2001-12-07 c:\windows\Mixer.exe]
"nwiz"="nwiz.exe" [2004-10-29 c:\windows\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gainward]
--a------ 2006-09-13 09:16 2154496 c:\program files\Vtune\TBPANEL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\GRY\\Valve\\Steam\\SteamApps\\fanatic1993\\counter-strike\\hl.exe"=
"c:\\Program Files\\Starcraft Shareware(ED)\\Starcraft.exe"=
"d:\\GRY\\Valve\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"d:\\uToorent\\uTorrent.exe"=
"c:\\Documents and Settings\\Łukasz\\Pulpit\\ANTYCHIT\\gback\\azereus.exe"=
"c:\\Program Files\\Common Files\\Adobe\\Updater\\AdobeUpdater.exe"=
"c:\\WINDOWS\\system32\\nwiz.exe"=
"c:\\WINDOWS\\system32\\CF6024.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
"c:\\DOCUME~1\\UKASZ~1\\USTAWI~1\\Temp\\ymtp.exe"=
"c:\\DOCUME~1\\UKASZ~1\\USTAWI~1\\Temp\\winglui.exe"=
"c:\\DOCUME~1\\UKASZ~1\\USTAWI~1\\Temp\\winrahxvn.exe"=
"c:\\DOCUME~1\\UKASZ~1\\USTAWI~1\\Temp\\winhikah.exe"=
"c:\\DOCUME~1\\UKASZ~1\\USTAWI~1\\Temp\\winkfydw.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\kplsqm.sys --> c:\windows\system32\drivers\kplsqm.sys [?]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [2008-04-08 10880]
S3 GoogleDesktopManager-010108-205858;Menedżer Google Desktop 5.7.801.1629;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-02 29744]
S3 XDva020;XDva020;\??\c:\windows\system32\XDva020.sys --> c:\windows\system32\XDva020.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbcc6b0b-69ae-11dc-893b-00e04c3163c8}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-ares - d:\ares\Ares.exe


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uInternet Settings,ProxyServer = socks=
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\37u5kygy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\Łukasz\Dane aplikacji\Mozilla\Firefox\Profiles\37u5kygy.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 12:02:31
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'lsass.exe'(624)
c:\windows\system32\imon.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Razer\DeathAdder\razertra.exe
c:\program files\Razer\DeathAdder\razerofa.exe
c:\windows\system32\notepad.exe
c:\docume~1\UKASZ~1\USTAWI~1\temp\ymtp.exe
c:\docume~1\UKASZ~1\USTAWI~1\temp\winglui.exe
c:\docume~1\UKASZ~1\USTAWI~1\temp\winhikah.exe
.
**************************************************************************
.
Czas ukończenia: 2009-02-19 12:08:33 - komputer został uruchomiony ponownie [Łukasz]
ComboFix-quarantined-files.txt  2009-02-19 11:08:27
ComboFix2.txt  2008-11-01 19:38:19

Przed: 2,260,000,768 bajtów wolnych
Po: 3,450,728,448 bajtów wolnych

210   --- E O F ---   2007-07-10 10:51:10


[djarta]

Niestety mam złą informację. Masz ostro zasyfiony dysk ale najgorze jest to:

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\kplsqm.sys --> c:\windows\system32\drivers\kplsqm.sys [?]

Może wiesz, może nie wiesz ale powiem Ci, że to jest VIRUT który infekuję końcówki *.exe.
Spróbuj przeskanować tym ---> Dr.WEB CureIt!. (lecz/usuwaj wszystko co znajdzie, odrazu po zapisaniu zapisz go pod nazwą "1234.com" i uruchom go w Trybie Awaryjnym).



==================
K.

Autor postu otrzymał pochwałę

[tytanB]

Nie mogę go pobrać Byłbym wdzięczny gdyby ktoś go upnal na rapida

[wojtas]

sprobuj z tad:

http://www.programosy.pl/program,dr-web-cureit.html

[tytanB]

Dziękuję wszystkim za pomoc jednak nie było już jakiegokolwiek ratunku. Musiałem sformatować dysk. Mogę jeszcze prosić o jakiegoś dobrego antyvira pod 1ghz i 384 ramu? Najlepiej żeby nie obciążał zbytnio kompa.

[djarta]

Avira.



============
K.

[tytanB]

Mam jeszcze dziwny problem. Komp jest świeżo po formacie i nadal nie mogę włączyć menadżera oraz edytora rejestru co jest?

[wojtas]

sciagnij:

http://downloads.malwareremoval.com/BillCastner/FixPolicies.exe

rozpakuj i znajdz w folderze FixPolicies plik Fix_Policies.cmd i go odpal i reset kompa

[tytanB]

Włączyłem odpalił się i od razu wyłączył. Przed chwila ściągnąłem Nod32 i wyświetla mi co chwile jakieś trojany w plikach systemowych. Jak gram w csa mam jakieś dziwne ściny co chwile. Przed formatem takiego czegoś nie było. Nie wiem co się dzieje.

[wojtas]

musisz sformatować wszystkie partycje raczej .. bo wirus pewnie jest wszedzie.. chodz najpierw sprobuj pobrac dr web.. i odpalic

[tytanB]

Gdy robiłem format sformatowałem wszystkie partycje. Dr web odpaliłem znalazł 217 wirusów, 215 wyleczył 2 przeniósł. Jednak nadal nie mogę odpalić menadżera ani edytora rejestru.

[wojtas]

poczytaj tu o blokadach:

http://www.searchengines.pl/Naprawianie-szkod-systemowych-t79791.html

Autor postu otrzymał pochwałę

[tytanB]

Dziękuje wszystkim za pomoc. Nie obeszło się bez 2 formata. Teraz wszystko jest ok. Temat do zamknięcia.