Kliknięcie, sygnał i ukryte iexplore.exe procesu

adhoc · #1 6 października 2008, 23:30

Cześć,

Każda pomoc w tej kwestii wiele apprecated. SAS, SSD i Anti-Malware nie może wydawać się znaleźć to, co kiedykolwiek miałem. Oto co się dzieje:

1) Jeżeli nie jest podłączony do modemu, stała kliknięcie pochodzi z mojego komputera (zakładam, że coś próbuje otworzyć iexplorer.exe
2) okazjonalnie beebing (jeden w odróżnieniu od wszelkich I've ever heard) sygnały trzy lub cztery razy
3) jeśli jest podłączony do modemu, iexplorer.exe działa (choć nigdy nie używam Internet Explorer) i kiedy zamknąć proces otworzy z powrotem do góry.

Wielkie dzięki za wszelkie pomóc, oto log HJT:

Logfile z HijackThis v1.99.1
Scan saved at 11:15:50 PM, na 10/6/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / auto
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SMN] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-auto
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Say Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol jest w oknie Mój komputer Zone, należy Internet Zone (HKLM)
O16 - Service: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (Housecall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (Housecall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Zdjęcia w prosty sposób wysyłać Narzędzie Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

**evilfantasy** · #2 7 października 2008, 00:28

Korzystasz z nieaktualnej wersji programu HijackThis. Proszę zainstalować nową wersję programu HijackThis, ale Nie należy go uruchomić dopiero po zakończeniu SDFix to proces.

Pobrać TrendMicro HijackThis.exe (HJT) na pulpicie.

Kliknij dwukrotnie HJTInstall.
Kliknij na Zainstaluj przycisk.
Będzie ona automatycznie miejsce w HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po instalacji, HijackThis należy otworzyć dla Ciebie.
Kliknij na Czy system skanowania i zapisać plik Przycisk
HijackThis skanowania, a następnie zalogować się otworzyć w Notatniku.
Skopiuj, a następnie wkleić całą zawartość dziennika w post.
Nie HijackThis ma jeszcze coś naprawić. Większość z tego, co stwierdzi, będą nieszkodliwe, a nawet konieczne.

----------

Prosimy drukować te instrukcje, jak będą potrzebne później, gdy dostęp do Internetu nie jest dostępny.

Pobrać SDFix przez AndyManchesta i zapisz go na pulpicie.

Przy użyciu tego narzędzia, należy użyć Administrator konta lub konto w Prawa administracyjne

Podwójne kliknięcie SDFix.exe i będzie wyodrębnić pliki do% systemdrive%
(jest to dysk, który zawiera katalogu Windows, zazwyczaj C: \ SDFix).
Nie używaj go jeszcze.

Uruchom ponownie komputer w Tryb awaryjny za pomocą F8 metody. Aby to zrobić, uruchom ponownie komputer i po wysłuchaniu komputera sygnał raz podczas uruchamiania (ale przed Windows pojawia się ikona) naciśnij klawisz F8. A pojawi się menu z kilkoma opcjami. Za pomocą klawiszy strzałek do nawigacji i wybierz opcję, aby uruchomić system Windows w trybie awaryjnym ".

Otwórz SDFix folder i kliknij dwukrotnie RunThis.bat , aby uruchomić skrypt.

Typ Y , aby rozpocząć proces oczyszczania.
To będzie usuwać wszelkie Trojan Usługi lub wpisów rejestru znaleźć następnie monit o naciśnij dowolny klawisz, aby ponownie uruchomić komputer.
Naciśnij dowolny klawisz i będzie restart komputera.
Po ponownym uruchomieniu komputera, w Fixtool będą działać ponownie i dokończyć proces usuwania następnie wyświetlić Zakończone, Naciśnij dowolny klawisz do zakończenia skryptu i załadowania ikon na pulpicie.
Po ikony pulpitu załadować SDFix raport zostanie otwarty na ekranie, a także zapisać w folderze SDFix Report.txt.
Skopiuj i wklej zawartość pliku wyniki Report.txt w następnej odpowiedzi wraz z nową HijackThis.

adhoc · #3 7 października 2008, 02:15

Dziękujemy za pomoc,

To jest paskudne jeden! Problemem jest nadal w toku, chociaż mój komputer dostał ok. 20 min na odpoczynek po uruchomieniu SDFix.

SDFix i logi HiJackThis następujące:

I znów wielu, wielu dzięki

SD Fix:

SDFix: Version 1.230
Run Właściciel on Thu 10/06/2008 at 11:59 pm

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C: \ SDFix

Sprawdzanie usług :

Imię :
tdssserv

Ścieżka :
\ \ system32 \ drivers \ TDSSserv.sys

tdssserv - skreślony

Przywracanie bezpieczeństwa Wartości domyślne
Przywracanie domyślnego pliku Hosts

Ponowne uruchamianie

Sprawdzenie plików :

Trojan Files Found:

C: \ WINDOWS \ system32 \ CQVJNG.EXE - skreślony
C: \ WINDOWS \ system32 \ FTPUPD.EXE - skreślony
C: \ WINDOWS \ system32 \ NTBLTF.EXE - skreślony
C: \ WINDOWS \ system32 \ PUOGNR.EXE - skreślony

Usuwanie plików TEMP

ADS Check :

Wersja Sprawdź :

catchme 0.3.1361.2 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 dla systemu plików NTFS

skanowanie ukrytych procesów ...

ukryte usługi skanowania i gałęzi systemowej ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

skanowanie ukrytych wpisów rejestru ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

skanowanie ukrytych plików ...

skanowanie zakończone pomyślnie
ukrytych procesów: 0
ukryte usługi: 0
ukryte pliki: 0

Pozostałych usług :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ usługi es \ sharedaccess \ parameters \ firewallpolicy \ standardowy profil \ authorizedapplications \ list]
"% windir% \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ Internet Explorer \ \ iexplore.exe" = "C: \ Program Files \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: btd ownloadgui"
"C: \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ Program Files \ GameHouse \ TextTwist \ TextTwist.exe" = "C: \ WINDOWS \ P ROGRAM Files \ GameHouse \ TextTwist \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ Lemonade.exe" = "C: \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ Program Files \ Global Star \ \ Age of Sail II \ privateer.exe" = "C: \ Program Files \ Global Star \ \ Age of Sail II \ privateer.exe: *: Enabled : kaper "
"C: \ Program Files \ Windows Media Player \ \ wmplayer.exe" = "C: \ Program Files \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ Program Files \ \ Atari, Infogrames \ \ Civilization III Złota Edycja \ \ Civ3PTW \ Civilization3x.exe" = "C: \ Program Files \ \ Atari, Infogrames \ \ Civilization III Złota Edycja \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor wynajęcia"
"C: \ Program Files \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ Program Files \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Komponent"
"C: \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Właściciel \ Dane aplikacji \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ Documents and Settings \ \ Właściciel \ Dane aplikacji \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ Program Files \ QuickTime \ QuickTimePlayer.exe" = "C: \ WINDOWS Progra m \ \ QuickTime \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Documents and Settings \ \ Właściciel \ \ Ustawienia lokalne \ Temp \ \ Charon.exe" = "C: \ Documents and Settings \ \ Właściciel \ \ Ustawienia lokalne \ Temp \ \ Charon.exe: * : Enabled: Charon - sprawdzanie proxy / skanowania programu. "
"C: \ ruby \ bin \ \ ruby.exe" = "C: \ ruby \ bin \ \ ruby.exe: *: Enabled: interpreter Ruby"
"C: \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ Program Files \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ Program Files \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: t SopCas adver"
"C: \ \ Documents and Settings \ \ Właściciel \ Dane aplikacji \ \ PowerChallenge \ PowerSoccer \ PowerSoccer.exe" = "C: \ Documents and Settings \ \ Właściciel \ Dane aplikacji \ \ PowerChallenge \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ Dane aplikacji \ \ PowerChallenge \ PowerSoccer \ PowerSoccer.exe" = "C: \ Documents and Settings \ \ jen \ Dane aplikacji \ \ PowerChallenge \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe" = "C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ Winnt \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ PES2008.exe" = "C: \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ PES2008.exe: *: Enabled Pro Evolution Soccer 2008 "
"C: \ WINDOWS \ system32 \ drivers \ \ svchost.exe" = "C: \ WINDOWS \ system32 \ drivers \ \ svchost.exe: *: Wyłącz d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ usługi es \ sharedaccess \ parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ system32 \ \ Sessmgr.exe" = "% windir% \ \ syste m32 \ Sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Pozostałe pliki :

File Backups: - C: \ SDFix \ backups \ backups.zip

Pliki z Ukryte Atrybuty :

Środa 13 października 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Pon 15 września 2008 1562960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Pon 7 lipca 2008 1429840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Pon 7 lipca 2008 4891472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Wt 16 września 2008 1833296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe"
Pt 27 stycznia 2006 4348 A.Sh. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Sob 14 czerwiec 2008 50688 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ ~ WRL0001.tmp"
Sob 14 czerwiec 2008 50176 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ ~ WRL1778.tmp"
Pon 3 marca 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Pon 3 marca 2008 36864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Pon 3 marca 2008 200704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Pon 3 marca 2008 143360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Pon 3 marca 2008 20480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Pon 3 marca 2008 176128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Pon 3 marca 2008 151552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Pon 3 marca 2008 110592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Pon 3 marca 2008 18879808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Pon 3 marca 2008 270336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Pon 3 marca 2008 8353080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Pon 23 kwietnia 2007 0 A.Sh. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Czw 16 sierpnia 2007 0 A.Sh. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Czw 16 sierpnia 2007 0 A.Sh. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Sob 20 października 2007 0 A.Sh. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Niedz 21 października 2007 87552 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL0029.tmp"
Niedz 21 października 2007 85504 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL0207.tmp"
Niedz 21 października 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL0362.tmp"
Niedz 21 października 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL1369.tmp"
Niedz 21 października 2007 81920 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL1945.tmp"
Niedz 21 października 2007 84992 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL2108.tmp"
Niedz 21 października 2007 88576 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL2659.tmp"
Niedz 21 października 2007 87552 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL2779.tmp"
Niedz 21 października 2007 86016 ... H. --- "C: \ Documents and Settings \ jen \ Pulpit \ analityk oct2007 \ ~ WRL2918.tmp"
Sob 9 czerwca 2007 33280 ... H. --- "C: \ Documents and Settings \ jen \ Ustawienia lokalne \ Temp \ ~ WRL1284.tmp"
Wt 27 grudnia 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL0003.tmp"
Wt 27 grudnia 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL0774.tmp"
Wt 27 grudnia 2005 34.816 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL0804.tmp"
Wt 27 grudnia 2005 33.792 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL1393.tmp"
Wt 27 grudnia 2005 36.864 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL1707.tmp"
Wt 27 grudnia 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL2134.tmp"
Wt 27 grudnia 2005 35.840 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL2768.tmp"
Wt 27 grudnia 2005 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL3330.tmp"
Wt 27 grudnia 2005 36.352 ... H. --- "C: \ Documents and Settings \ jen \ Moje Dokumenty \ seasmoke \ ~ WRL3500.tmp"
Pon 3 stycznia 2005 25088 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje dokumenty \ Scans \ ~ WRL2003.tmp"
Pon 3 stycznia 2005 25088 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje dokumenty \ Scans \ ~ WRL3264.tmp"
Pon 17 kwietnia 2006 40960 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ~ WRL2617.tmp"
Pon 25 września 2006 38400 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ~ WRL2726.tmp"
Niedz 24 września 2006 30720 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ~ WRL3228.tmp"
Niedz 16 kwietnia 2006 38912 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ~ WRL3396.tmp"
Pon 3 marca 2008 81920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ pl \ LelaResource.resources.dll"
Pon 3 marca 2008 69632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Pon 3 marca 2008 73728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Pon 3 marca 2008 94208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Pon 3 marca 2008 77824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll"
Pon 3 marca 2008 446464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll"
Pon 3 marca 2008 11407360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll"
Pon 3 marca 2008 1916928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll"
Wt 25 marca 2008 26112 ... H. --- "C: \ Documents and Settings \ All Users \ Dokumenty \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Czw 27 marca 2008 22016 ... H. --- "C: \ Documents and Settings \ All Users \ Dokumenty \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Pt 7 kwietnia 2006 3595264 ... H. --- "C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Word \ ~ WRL2168.tmp"
Pt 7 kwietnia 2006 3593728 ... H. --- "C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Word \ ~ WRL2962.tmp"
Wed 5 kwietnia 2006 4252160 ... H. --- "C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Word \ ~ WRL3217.tmp"
Pt 27 stycznia 2006 4348 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje dokumenty \ Moja muzyka \ Kopia zapasowa licencji \ Drmv1key.bak"
Sob 30 września 2006 20 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje dokumenty \ Moja muzyka \ Kopia zapasowa licencji \ Drmv1lic.bak"
Pt 27 stycznia 2006 400 A.Sh. --- "C: \ Documents and Settings \ Właściciel \ Moje dokumenty \ Moja muzyka \ Kopia zapasowa licencji \ Drmv2key.bak"
Pon 18 września 2006 32256 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Biotech 206B \ ~ WRL0004.tmp"
Wt 31 października 2006 114688 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Biotech 206B \ ~ WRL1340.tmp"
Niedz 17 września 2006 30720 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Biotech 206B \ ~ WRL2439.tmp"
Pon 18 września 2006 32256 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Biotech 206B \ ~ WRL3767.tmp"
Wed 21 września 2005 26624 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ ~ WRL0005.tmp"
Sob 26 listopada 2005 27136 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ ~ WRL3662.tmp"
Pon 13 czerwiec 2005 30208 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL0386.tmp"
Niedz 5 czerwca 2005 25088 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL0788.tmp"
Niedz 5 czerwca 2005 25600 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL0794.tmp"
Pon 13 czerwiec 2005 30208 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL1533.tmp"
Wed 1 czerwca 2005 24064 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL1817.tmp"
Pon 13 czerwiec 2005 31232 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL2720.tmp"
Wt 14 czerwca 2005 35840 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL2966.tmp"
Wt 14 czerwca 2005 36864 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL3073.tmp"
Czw 9 czerwca 2005 28160 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ inż 150 \ ~ WRL3453.tmp"
Czw 2 lutego 2006 382464 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0003.tmp"
Pt 7 kwietnia 2006 3594240 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0004.tmp"
Wed 5 kwietnia 2006 4243968 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0010.tmp"
Wed 5 kwietnia 2006 4254720 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0303.tmp"
Sob 4 lutego 2006 928256 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0501.tmp"
Niedz 5 lutego 2006 591360 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL0928.tmp"
Wed 5 kwietnia 2006 4254720 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL1029.tmp"
Wed 5 kwietnia 2006 24064 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL1104.tmp"
Sob 4 lutego 2006 384000 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL1259.tmp"
Wed 5 kwietnia 2006 4243456 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL1375.tmp"
Wed 5 kwietnia 2006 4244992 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL1969.tmp"
Czw 6 kwietnia 2006 710656 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2066.tmp"
Pt 31 marca 2006 35840 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2175.tmp"
Wt 28 marca 2006 185856 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2368.tmp"
Pt 31 marca 2006 65024 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2573.tmp"
Wt 4 kwietnia 2006 4242944 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2686.tmp"
Niedz 5 lutego 2006 891904 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2700.tmp"
Sob 4 lutego 2006 507392 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2881.tmp"
Wed 5 kwietnia 2006 4244480 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL2992.tmp"
Wed 5 kwietnia 2006 24576 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3160.tmp"
Wed 5 kwietnia 2006 4242432 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3277.tmp"
Sob 4 lutego 2006 928768 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3387.tmp"
Wed 5 kwietnia 2006 4251648 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3591.tmp"
Sob 4 lutego 2006 383488 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3770.tmp"
Wed 5 kwietnia 2006 4243456 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3900.tmp"
Wed 5 kwietnia 2006 4243456 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL3905.tmp"
Sob 4 lutego 2006 382976 A. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ ENVR 253 \ ~ WRL4065.tmp"
Czw 23 marca 2006 27648 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Envrionmental \ ~ WRL3569.tmp"
Sob 25 listopada 2006 20480 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Geog 220 \ ~ WRL1016.tmp"
Pon 4 grudnia 2006 27.648 ... H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ Geog 220 \ ~ WRL2705.tmp"
Niedz 6 marca 2005 56832 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ fizyki 11 \ ~ WRL3235.tmp"
Niedz 20 lutego 2005 36864 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ fizyki 11 \ ~ WRL3307.tmp"
Niedz 13 listopada 2005 27648 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL0952.tmp"
Niedz 13 listopada 2005 27648 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL1162.tmp"
Niedz 13 listopada 2005 26112 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL1539.tmp"
Niedz 13 listopada 2005 24576 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL1964.tmp"
Niedz 13 listopada 2005 27136 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL2068.tmp"
Niedz 13 listopada 2005 28672 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL3230.tmp"
Niedz 13 listopada 2005 27648 A.. H. --- "C: \ Documents and Settings \ Właściciel \ Moje Dokumenty \ Szkoła \ chem 120 Labs \ teorii chem \ ~ WRL3512.tmp"

Finished!

Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:12:20, on 10/7/2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ system32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ initio \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WinZip \ winzip32.exe
C: \ Documents and Settings \ Właściciel \ Ustawienia lokalne \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ WordPad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ Touchpad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / auto
O4 - HKLM \ .. \ Run: [Emmon] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-OSBOOT
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [SMN] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKLM \ .. \ Run: [Free Download Manager] C: \ Program Files \ Free Download Manager \ fdm.exe-auto
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKLM \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: v1.836.lnk Manager Button =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Say Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Nieznany plik w Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol jest w oknie Mój komputer Zone, należy Internet Zone (HKLM)
O16 - Service: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (Housecall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ components \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ components \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (Housecall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Zdjęcia w prosty sposób wysyłać Narzędzie Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - Toshiba Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co Ltd. - C: \ WINDOWS \ system32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes

**evilfantasy** · #4 7 października 2008, 09:48

Wyłącz Spybot's TeaTimer

Chociaż TeaTimer jest doskonałym narzędziem do zapobiegania spyware, może również zakłócać HijackThis poprawki. Proszę wyłączyć TeaTimer teraz, dopóki nie są czyste.

1. Kliknij prawym przyciskiem myszy Spybot w zasobniku systemowym (wygląda kalendarz z symbolem kłódki). Wybrać Wyjdź Spybot S & D Resident
2. Biec Spybot S & D
3. Idź do Tryb menuI upewnij się, Tryb zaawansowany jest zaznaczona.
4. Na lewej stronie, wybierz Narzędzia > Resident
odznacz Resident TeaTimer i OK wszelkie zachęty i Ponownie komputerze.

Uwaga: Jeśli TeaTimer daje ostrzeżenie potem, że niektóre zmiany zostały dokonane, pozwalają na to zamiast go blokuje.

Jeśli nie będzie TeaTimer wyłączyć odinstaluj Spybot dopóki mamy zrobić czyszczenia.

----------

Otwórz HijackThis i wybierz Czy system skanowania tylko.

Miejsce zaznaczyć na następujące pozycje: (jeśli istnieje)

O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol jest w oknie Mój komputer Zone, należy Internet Zone (HKLM)

Ważne: Zamknij wszystkie otwarte okna wyjątkiem HijackThis a następnie kliknij przycisk Napraw zaznaczone.

Po ukończeniu, zjazd HijackThis.

----------

Pobierz ComboFix przez subs jeden z poniższych linków. Bądź pewny górę zapisać je do Desktop.

Link # 1
Link # 2

** Uwaga: Ważne jest, że jest to zapisane bezpośrednio na pulpicie

Zamknij wszystkie otwarte internetowych. (Firefox, Internet Explorer, itp.) przed rozpoczęciem ComboFix.

Tymczasowo wyłączyć twój antywirusowe, Oraz wszelkie AntiSpyware Ochrona w czasie rzeczywistym przed wykonywania skanowania. Kliknij link aby wyświetlić listę programów bezpieczeństwa, które powinny być wyłączone i jak je wyłączyć.

Dwukrotnie kliknij combofix.exe i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.
Po zakończeniu ComboFix będzie produkować dziennik dla Ciebie.
Opublikuj na ComboFix log w następnej odpowiedzi.

Ważne: Nie mouseclick ComboFix okna, gdy jest uruchomiony. To może spowodować, że stoisko.

Pamiętaj, aby ponownie uaktywnić antywirusowe i AntiSpyware ochrony gdy ComboFix jest zakończona.

adhoc · #5 7 października 2008, 18:34

Dzięki EF you rock,

ComboFix log jest ogromna więc jest dołączona jako plik zip:
combofixlog.zip

**evilfantasy** · #6 7 października 2008, 18:44

[*] Kliknij START wtedy RUN[*] Teraz wpisz Combofix / u w runbox [*] Upewnij się, że istnieje przestrzeń między Combofix i / u [*] Następnie wciskamy Wprowadź.

----------

Pobrać OTMoveIt2 przez Oldtimer i zapisz go na swoim Desktop.

Uwaga: Jeśli używasz na Vista, kliknij prawym przyciskiem myszy i wybrać OTMoveIt2.exe Uruchom jako administrator.

1. Kliknij dwukrotnie ikonę OTMoveIt2.exe , aby go uruchomić.
2. Kopiowanie wierszy w codebox poniżej.

Kod:

[badacz zabić] C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [badacz start]

3. Wróć do OTMoveIt2, kliknij prawym przyciskiem myszy w Wklej listę plików / folderów do Przenieś okienko (w żółtym paskiem) i wybrać Wklej
4. Kliknij czerwony Moveit! przycisk.
5. Kopiuj wszystko w oknie Wyniki (na zielonym pasku) i wkleić go w następnej odpowiedzi.
6. Blisko OTMoveIt2

Uwaga: Jeżeli plik lub folder nie może być przenoszone bezpośrednio możesz zostać poproszony o ponowne uruchomienie komputera, aby dokończyć proces przenieść. Jeśli pojawi się prośba o ponowne uruchomienie komputera, wybierz Tak. Jeśli nie, reboot anyway.

----------

Po umieszczenie OTMoveIt2 dziennika.

1. Podwójne kliknięcie OTMoveIt2.exe jej rozpoczęcia.
Vista użytkowników kliknij prawym przyciskiem myszy i wybierz polecenie Uruchom jako administrator
2. Kliknij na CleanUp! przycisk.
3. OTMoveIt2 pobrać listę z Internetu, jeśli zapora lub innych programów obronnych sygnalizuje, umożliwiają dostęp.
4. Kliknij TAK w następnym wierszu (lista pobrane Czy chcesz, aby rozpocząć proces oczyszczania?)

Po zakończeniu wyjść z OTMoveIt2

----------

Uruchom CCleaner.

----------

Uruchom ten online skanowania.

Ten skanera wymaga przeglądarki Internet Explorer

Użyj Eset Nod32 Online Scanner

1. Zaznacz pole wyboru Tak, akceptuję Warunki korzystania z serwisu.
2. Kliknij Zacząć
3. Na pytanie, umożliwiają ActiveX do instalowania
4. Kliknij Zacząć
5. Upewnij się, że opcja Usuwanie znalezionych zagrożeń i opcji Skanowanie niechciane aplikacje jest sprawdzić oznakowane.
6. Kliknij Skanowanie
7. Poczekaj na skanowanie do końca
8. Użyj notatnika, aby otworzyć pliku dziennika znajduje się w C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Dodać w C: \ Program Files \ EsetOnlineScanner \ log.txt zalogować się na następnej odpowiedzi.

Podobne wątki
Wątek	Thread Starter	Forum	Odpowiedzi	Ostatni Post
Virus: iexplore.exe w systemie procesu	mkjuan	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	14	7 listopada 2008 00:14
Komputer nie działa-to sygnał!	PyroTails	Ogólne Hardware Czat	8	15-sza Wrz 2008 13:08
Dziwne sygnał hałasu	sam182666	Ogólne Hardware Czat	6	26 kwietnia 2008 12:23
Problemy z pop-iexplore uruchomiony proces	1carly1	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	3	15 lutego 2008 10:36
Sygnał na rozruchu	nuteck	Procesorów, pamięci RAM i Motherboards	11	21 stycznia, 2008 05:55