Aktualizacje na programosy.pl: NTLite Free PortableNTLite Freen-Track StudioSoftPerfect WiFi GuardVidyard GoVideoK7 UltimateSecurityChromiumKaspersky Rescue DiskVim  

  • Ogłoszenie:

Błąd pliku sshans21.dll i innych plików . dll

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.
Wyślij odpowiedź

Błąd pliku sshans21.dll i innych plików . dll

Postprzez RakiQ 14 Cze 2010, 23:26

reklama
Witam.

Problemy zaczęły się od pierwszego dziwnego komunikatu po starcie systemu. Brak pliku sshans21.dll

Image

Gdzieś na anglojęzycznych forach doczytałem, że jest to związane z jakimś trojanem. Sam plik usunął antywirus. (Uprzedzę wasze pytania. Tak. Jest to Avast. :P) Nie znalazłem niestety żadnego sposobu który bym ogarnął.
Krótko po tym pojawił się kolejny problem.
W między czasie po tym jak zaczął się pojawia komunikat o braku sshans21.dll zainstalowałem objestdocka przez którego przypadkowo usunąłem plik winamp.exe, ale to już inna historia. Zainstalowałem go od nowa i krzyczy mi, brakuje bibliotek...

Brak kolejnych bibliotek (tym razem Avast nie miał z tym nic wspólnego)

Image



udało mi się znaleźć tą bibliotekę w necie ale po jej wgraniu... Hmmm. Zmienił się tylko komunikat. :P

Image


A oto logi.

OTL: http://www.wklej.org/id/350931/
OTL EXTRAS: http://www.wklej.org/id/350933/
GAMER: http://www.wklej.org/id/350935/
Ostatnio edytowany przez RakiQ 14 Cze 2010, 23:33, edytowano w sumie 2 razy
RakiQ
~user
 
Posty: 22
Dołączenie: 26 Cze 2009, 23:48


Góra

Błąd pliku sshans21.dll i innych plików . dll

Postprzez NieWiem 14 Cze 2010, 23:30

A jakieś logi? Nie jesteśmy na forum dla wróżek, nie wywróżymy ze szklanej kuli co i jak usuwać. Wszystko opisane w podklejonych.
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.

STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
Image
Awatar użytkownika
NieWiem
~user
 
Posty: 2183
Dołączenie: 19 Cze 2009, 17:01
Miejscowość: Okolice Okolic
Pochwały: 171


Góra

Błąd pliku sshans21.dll i innych plików . dll

Postprzez RakiQ 14 Cze 2010, 23:32

Spoko już są. Logi były za długie na posta i musiałem je wrzucić. :)
RakiQ
~user
 
Posty: 22
Dołączenie: 26 Cze 2009, 23:48


Góra

Błąd pliku sshans21.dll i innych plików . dll

Postprzez NieWiem 15 Cze 2010, 07:56

Co było robione przy pomocy OTM?

Zamknij wszystko nad czym aktualnie pracujesz, także wyłącz swój program antywirusowy, zaporę, programy antyspyware. To ważne. Jak to zrobić, opisane tutaj.
Pamiętaj także o wyinstalowaniu wirtualnych napędów i usunięciu ich sterownika: klik
= = = = = = = = = =
Pobierz ComboFixa od sUBs'a:
jedno źródło: klik
drugie źródło: klik

ZANIM UŻYJESZ - Przeczytaj dokładnie jego instrukcję:
http://www.bleepingcomputer.com/combofix/pl/instrukcja-uzycia-combofix

Zalecam instalowanie Konsoli Odzyskiwania (XP, 2000), lub zaopatrzenie się w płytę WinRE (Vista, Se7en). Mimo wszystko ComboFix nie jest doskonały.

Przeklej na forum wyniki pracy narzędzia. Będą automatycznie otwarte w notatniku, znajdziesz je także w pliku C:\ComboFix.txt
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.

STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
Image
Awatar użytkownika
NieWiem
~user
 
Posty: 2183
Dołączenie: 19 Cze 2009, 17:01
Miejscowość: Okolice Okolic
Pochwały: 171


Góra

Błąd pliku sshans21.dll i innych plików . dll

Postprzez RakiQ 16 Cze 2010, 10:57

Ok. Logi ComgoFixa zrobione. :)

Kod: Zaznacz wszystko
ComboFix 10-06-15.03 - RakiQ 2010-06-16  10:44:53.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1250.48.1045.18.3070.2076 [GMT 2:00]
Uruchomiony z: c:\users\RakiQ\Desktop\ComboFix.exe
* Utworzono nowy punkt przywracania
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\RakiQ\AppData\Roaming\Microsoft\Windows\Recent\Untitled1 (4).pif

Zainfekowana kopia c:\windows\explorer.exe została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2010-05-16 do 2010-06-16  )))))))))))))))))))))))))))))))
.

2010-06-14 23:25 . 2010-06-14 23:25   --------   d-----w-   c:\program files\CCleaner
2010-06-14 20:15 . 2010-06-15 00:06   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\QuickScan
2010-06-14 20:15 . 2010-05-31 14:34   702120   ----a-w-   c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-06-14 20:15 . 2010-05-31 14:34   868456   ----a-w-   c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-06-14 14:19 . 2010-06-14 14:19   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\Logia
2010-06-14 14:07 . 2010-06-14 14:07   --------   d-----w-   c:\program files\RocketDock
2010-06-14 13:59 . 2010-06-14 13:59   --------   d-----w-   c:\programdata\ALLPlayer
2010-06-14 13:59 . 2009-05-29 21:31   881664   ----a-w-   c:\windows\system32\xvidcore.dll
2010-06-14 13:59 . 2008-07-02 18:44   258048   ----a-w-   c:\windows\system32\libFLAC.dll
2010-06-14 13:59 . 2010-06-14 13:59   --------   d-----w-   c:\program files\NAPI-PROJEKT
2010-06-14 13:59 . 2010-06-14 13:59   --------   d-----w-   c:\program files\ALLPlayer
2010-06-14 13:38 . 2010-06-14 13:38   --------   d-----w-   C:\_OTM
2010-06-14 13:37 . 2010-06-14 13:37   --------   d-----w-   c:\users\RakiQ\AppData\Local\Stardock
2010-06-14 13:32 . 2010-06-14 13:32   --------   d-----w-   c:\program files\Stardock
2010-06-14 13:32 . 2010-06-14 13:32   --------   d-----w-   c:\program files\Common Files\Stardock
2010-06-12 09:48 . 2010-06-12 09:48   --------   d-----w-   c:\program files\Sunrise Seven
2010-06-11 02:49 . 2010-06-11 02:49   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\PSpad
2010-06-11 02:49 . 2010-06-11 02:49   --------   d-----w-   c:\program files\PSPad editor
2010-06-11 02:25 . 2010-06-11 02:28   --------   d--h--w-   c:\windows\AxInstSV
2010-06-11 01:07 . 2010-06-12 05:00   --------   d-----w-   c:\program files\Unlocker
2010-06-11 01:03 . 2010-06-11 01:03   --------   d-----w-   c:\program files\plasq
2010-06-11 01:02 . 2010-06-11 01:02   --------   d-----w-   c:\program files\Common Files\Wise Installation Wizard
2010-06-11 00:48 . 2010-06-11 00:48   50354   ----a-w-   c:\users\RakiQ\AppData\Roaming\Facebook\uninstall.exe
2010-06-11 00:48 . 2010-06-11 00:48   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\Facebook
2010-06-10 11:00 . 2010-04-26 20:10   1718912   ----a-w-   c:\windows\system32\BootMan.exe
2010-06-10 11:00 . 2010-02-23 09:51   86408   ----a-w-   c:\windows\system32\setupempdrv03.exe
2010-06-10 11:00 . 2010-02-23 09:51   8456   ----a-w-   c:\windows\system32\EuGdiDrv.sys
2010-06-10 11:00 . 2010-02-23 09:51   14216   ----a-w-   c:\windows\system32\epmntdrv.sys
2010-06-10 11:00 . 2010-02-23 09:51   14848   ----a-w-   c:\windows\system32\EuEpmGdi.dll
2010-06-10 10:59 . 2010-06-10 10:59   --------   d-----w-   c:\program files\EASEUS
2010-06-09 18:17 . 2003-06-18 15:31   18944   ----a-w-   c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-06-09 18:17 . 2003-06-18 15:31   17920   ----a-w-   c:\windows\system32\mdimon.dll
2010-06-09 18:15 . 2010-06-09 18:15   --------   d-----w-   c:\program files\Microsoft ActiveSync
2010-06-09 16:57 . 2010-06-09 16:57   --------   d-----w-   c:\program files\Microsoft Synchronization Services
2010-06-09 16:57 . 2010-06-09 16:57   --------   d-----w-   c:\windows\PCHEALTH
2010-06-09 16:57 . 2010-06-09 16:57   --------   d-----w-   c:\program files\Microsoft.NET
2010-06-09 16:57 . 2010-06-09 16:57   --------   d-----w-   c:\program files\Microsoft Sync Framework
2010-06-09 16:57 . 2010-06-09 16:57   --------   d-----w-   c:\program files\Microsoft SQL Server Compact Edition
2010-06-09 16:55 . 2010-06-09 16:55   --------   d-----w-   c:\program files\Microsoft Analysis Services
2010-06-09 16:54 . 2010-06-09 16:54   --------   d-----w-   c:\users\RakiQ\AppData\Local\Microsoft Help
2010-06-09 16:54 . 2010-06-09 17:01   --------   d-----w-   c:\programdata\Microsoft Help
2010-06-09 16:54 . 2010-06-09 16:54   --------   d-----r-   C:\MSOCache
2010-06-09 10:45 . 2010-06-09 10:45   5591040   ----a-w-   c:\users\RakiQ\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-06-07 23:34 . 2010-06-07 23:34   --------   d-----w-   c:\windows\system32\Macromed
2010-06-07 00:16 . 2010-06-07 00:16   --------   d-----w-   c:\program files\Lavalys
2010-06-06 23:44 . 2010-06-06 23:44   --------   dc----w-   c:\users\RakiQ\AppData\Local\MigWiz
2010-06-06 23:22 . 2010-05-06 20:39   164048   ----a-w-   c:\windows\system32\drivers\aswSP.sys
2010-06-06 23:22 . 2010-05-06 20:33   19024   ----a-w-   c:\windows\system32\drivers\aswFsBlk.sys
2010-06-06 23:22 . 2010-05-06 20:34   23376   ----a-w-   c:\windows\system32\drivers\aswRdr.sys
2010-06-06 23:22 . 2010-05-06 20:39   46672   ----a-w-   c:\windows\system32\drivers\aswTdi.sys
2010-06-06 23:22 . 2010-05-06 20:34   51792   ----a-w-   c:\windows\system32\drivers\aswMonFlt.sys
2010-06-06 23:21 . 2010-05-06 20:59   38848   ----a-w-   c:\windows\system32\avastSS.scr
2010-06-06 23:21 . 2010-05-06 20:59   165032   ----a-w-   c:\windows\system32\aswBoot.exe
2010-06-06 23:21 . 2010-06-06 23:21   --------   d-----w-   c:\programdata\Alwil Software
2010-06-06 23:21 . 2010-06-06 23:21   --------   d-----w-   c:\program files\Alwil Software
2010-06-06 23:12 . 2010-06-06 23:12   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\Macrovision
2010-06-06 23:11 . 2010-06-06 23:11   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\ATI
2010-06-06 23:11 . 2010-06-06 23:11   --------   d-----w-   c:\users\RakiQ\AppData\Local\ATI
2010-06-06 23:11 . 2010-06-06 23:11   --------   d-----w-   c:\programdata\ATI
2010-06-06 23:11 . 2010-06-06 23:11   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\DigitalPersona
2010-06-06 23:11 . 2010-06-06 23:11   --------   d-----w-   c:\users\RakiQ\AppData\Local\DigitalPersona
2010-06-06 23:03 . 2010-06-06 23:03   --------   d-----w-   c:\program files\Common Files\LightScribe
2010-06-06 22:58 . 2009-09-04 15:29   1892184   ----a-w-   c:\windows\system32\D3DX9_42.dll
2010-06-06 22:58 . 2006-09-28 14:05   2414360   ----a-w-   c:\windows\system32\d3dx9_31.dll
2010-06-06 22:58 . 2010-06-06 22:58   --------   d-----w-   c:\program files\Winamp Detect
2010-06-06 22:58 . 2010-06-06 22:58   --------   d-----w-   c:\program files\Common Files\PX Storage Engine
2010-06-06 22:58 . 2010-06-14 14:15   --------   d-----w-   c:\program files\Winamp
2010-06-06 22:58 . 2010-06-06 23:00   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\Winamp
2010-06-06 22:56 . 2010-06-06 23:01   36864   ----a-w-   c:\programdata\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
2010-06-06 22:56 . 2010-06-06 22:56   --------   d-----w-   C:\System.sav
2010-06-06 22:48 . 2010-06-06 22:48   --------   d-----w-   c:\program files\uTorrent
2010-06-06 22:48 . 2010-06-15 01:19   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\uTorrent
2010-06-06 22:48 . 2009-06-24 20:58   138240   ----a-w-   c:\windows\system32\aestacap.dll
2010-06-06 22:43 . 2010-06-06 22:43   10134   ----a-r-   c:\users\RakiQ\AppData\Roaming\Microsoft\Installer\{49CCE0DC-BC63-97E5-0D81-B62EF02EC999}\ARPPRODUCTICON.exe
2010-06-06 22:43 . 2010-06-06 22:43   --------   d-----w-   c:\program files\ATI
2010-06-06 22:43 . 2010-06-06 22:45   --------   d-----w-   c:\program files\ATI Technologies
2010-06-06 22:41 . 2010-06-06 22:41   --------   d-----w-   c:\program files\Validity Sensors, Inc
2010-06-06 22:40 . 2010-06-06 22:40   --------   d-----w-   c:\program files\Synaptics
2010-06-06 22:38 . 2010-06-11 01:03   --------   d-sh--w-   c:\windows\Installer
2010-06-06 22:38 . 2010-06-06 22:38   --------   d-----w-   c:\users\RakiQ\AppData\Roaming\hpqLog
2010-06-06 22:37 . 2009-04-29 06:46   15872   ----a-w-   c:\windows\system32\drivers\HpqKbFiltr.sys
2010-06-06 22:37 . 2006-11-02 05:09   1419232   ----a-w-   c:\windows\system32\drivers\wdfcoinstaller01005.dll
2010-06-06 22:37 . 2010-06-06 23:02   --------   d-----w-   c:\program files\Hewlett-Packard
2010-06-06 22:37 . 2010-06-06 22:57   --------   d--h--w-   c:\program files\InstallShield Installation Information
2010-06-06 22:37 . 2008-09-08 12:31   1885488   ----a-w-   c:\windows\system32\BttnCmns.dll
2010-06-06 22:37 . 2008-09-08 12:31   1885488   ----a-r-   c:\windows\system32\BttnCmn.dll
2010-06-06 22:37 . 2010-06-06 23:05   --------   d-----w-   c:\program files\HP
2010-06-06 22:23 . 2010-06-06 21:32   --------   d-----w-   c:\windows\Panther
2010-06-06 22:23 . 2010-06-06 22:23   --------   d-----w-   C:\Boot
2010-06-06 22:03 . 2010-06-06 22:03   --------   d-----w-   c:\users\RakiQ\WapSter
2010-06-06 22:03 . 2010-06-06 22:03   --------   d-----w-   c:\program files\WapSter
2010-06-06 21:57 . 2010-06-14 20:42   188152   ----a-w-   c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\FlashGot.exe
2010-06-06 21:56 . 2010-06-06 21:56   --------   d-----w-   c:\users\RakiQ\AppData\Local\Mozilla
2010-06-06 21:52 . 2010-06-06 21:52   --------   d-----w-   c:\program files\MozBackup
2010-06-06 21:50 . 2010-05-21 12:14   221568   ------w-   c:\windows\system32\MpSigStub.exe
2010-06-06 21:43 . 2010-06-09 23:38   108824   ----a-w-   c:\users\RakiQ\AppData\Local\GDIPFONTCACHEV1.DAT
2010-06-06 21:40 . 2010-06-06 21:40   48648   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-06-06 21:40 . 2010-06-06 21:40   686400   ----a-w-   c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-06-06 21:36 . 2010-06-16 07:46   --------   d-----w-   c:\windows\system32\wbem\Performance
2010-06-06 21:32 . 2010-06-14 13:46   --------   d-----w-   c:\users\RakiQ
2010-06-06 21:27 . 2010-06-06 21:27   0   ----a-w-   c:\windows\ativpsrm.bin

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-16 07:46 . 2009-07-14 08:07   687828   ----a-w-   c:\windows\system32\perfh015.dat
2010-06-16 07:46 . 2009-07-14 08:07   131382   ----a-w-   c:\windows\system32\perfc015.dat
2010-06-11 01:04 . 2010-06-11 01:04   4   --sh--r-   c:\programdata\sysqcl1129139270.dat
2010-06-10 13:34 . 2010-06-10 13:34   0   ---ha-w-   c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2010-06-06 22:55 . 2010-06-06 22:55   --------   d-----w-   c:\program files\DigitalPersona
2010-06-06 22:55 . 2010-06-06 22:55   --------   d-----w-   c:\programdata\Macrovision
2010-06-06 22:55 . 2010-06-06 22:55   --------   d-----w-   c:\programdata\Downloaded Installations
2010-06-06 22:48 . 2010-06-06 22:47   --------   d-----w-   c:\program files\IDT
2010-06-06 22:40 . 2010-06-06 22:40   0   ---ha-w-   c:\windows\system32\drivers\Msft_Kernel_SynTP_01007.Wdf
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Ulubione
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Szablony
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Pulpit
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Menu Start
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Dokumenty
2010-06-06 21:32 . 2010-06-06 21:32   --------   d-sh--we   c:\programdata\Dane aplikacji
2009-06-10 21:26 . 2009-07-14 02:04   9633792   --sha-r-   c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42   396800   --sha-w-   c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
2010-01-16 06:59   561552   ----a-w-   c:\progra~1\MICROS~2\Office14\URLREDIR.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"AQQ"="c:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2010-05-11 6644736]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2010-03-23 1432064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 321080]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-04-30 1529128]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-22 98304]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2009-04-17 842816]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-05-06 2815192]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-01-21 91520]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]

c:\users\RakiQ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\ObjectDock.exe [2010-6-14 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages   REG_MULTI_SZ      scecli DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-02-23 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-02-23 8456]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-01-21 30963576]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\aestsrv.exe [2009-03-01 81920]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-22 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-05-06 51792]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-09-16 599344]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2010-03-30 27760]
S3 RTL8167;Sterownik Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-09-16 40752]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11   451872   ----a-w-   c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Skan uzupełniający -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
FF - ProfilePath - c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus Designs)
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - component: c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\progra~1\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\users\RakiQ\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\users\RakiQ\AppData\Roaming\Mozilla\Firefox\Profiles\70ex5b1o.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'lsass.exe'(508)
c:\windows\system32\DPPWDFLT.DLL

- - - - - - - > 'Explorer.exe'(5040)
c:\program files\Stardock\ObjectDock\DockShellHook.dll
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
c:\program files\DigitalPersona\Bin\DpoSet.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_8e7d5b9d3a91d8c5\STacSV.exe
c:\windows\system32\atieclxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Lavalys\EVEREST Ultimate Edition\everest.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\program files\Mozilla Firefox\uninstall\helper.exe
.
**************************************************************************
.
Czas ukończenia: 2010-06-16  10:56:21 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2010-06-16 08:56

Przed: 53 812 277 248 bajtów wolnych
Po: 53 622 005 760 bajtów wolnych

- - End Of File - - E716192E25BD0EB091217F57295285F7
RakiQ
~user
 
Posty: 22
Dołączenie: 26 Cze 2009, 23:48


Góra

Błąd pliku sshans21.dll i innych plików . dll

Postprzez wojtas 17 Cze 2010, 13:20

zrób skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie ) i daj nowego loga Z OTL
Image
Awatar użytkownika
wojtas
*mod
 
Posty: 18165
Dołączenie: 13 Sty 2006, 16:00
Miejscowość: Krzeszyce
Pochwały: 1656


Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 17 gości

Powered by phpBB © Group
Forum Programosy.pl