Please Help! Mój komputer działa wiele Wirusy / malware.

**Mybabbits** · #1 18 czerwca 2009, 11:46

Hello and thank you for reading. Mam stara się usunąć niechcianego złośliwego oprogramowania z mojego komputera na dłużej niż tydzień teraz, i nic nie wydaje się działać. Nie znalazłem kilka procesów, w tym iexplorer.exe, winlogon.exe, spoolsv.exe i inne nieznane procesy tak jak pavprsrv.exe i McciCMService.exe. Musiałem zmienić nazwę exe większości programów, aby je otworzyć. I używać AVG Free, ale odinstalowana i próbował Panda, aby sprawdzić, czy to pomoże (nie). Od tego czasu mam usunąć i ponownie zainstalować Panda AVG.

Z góry dziękujemy za pomoc!

Oto pliki, które mam odzyskać.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/18/2009 at 01:15 PM

Zastosowanie Wersja: 4.26.1004

Core Zasady Database Version: 3945
Trace Rules Database Version: 1887

Scan type: Complete Scan
Total Scan Time: 01:11:18

Pamięć pozycji zeskanowane: 373
Pamięć wykrycia zagrożenia: 1
Rejestr pozycji zeskanowane: 4431
Rejestr zagrożeń wykrytych: 86
Plik przedmioty zeskanowane: 39059
Plik wykrycia zagrożenia: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown pochodzenia
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affid
HKLM \ SOFTWARE \ UAC # type
HKLM \ SOFTWARE \ UAC # budować
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ połączeń
HKLM \ SOFTWARE \ UAC \ połączeń # 905b3008
HKLM \ SOFTWARE \ UAC \ połączeń # 7d72e91c
HKLM \ SOFTWARE \ UAC \ połączeń # a2674c18
HKLM \ SOFTWARE \ UAC \ połączeń # b43dcf0f
HKLM \ SOFTWARE \ UAC \ połączeń # f2065612
HKLM \ SOFTWARE \ UAC \ niedozwolone
HKLM \ SOFTWARE \ UAC \ niedozwolone # trsetup.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # viewpointservice.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SpySub.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # combofix.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # otscanit.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # mbam.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ niedozwolone # rminstall.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # daft.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # gmer.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # catchme.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # mcpr.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # sdfix.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # techweb.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # GoogleUpdate.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # winlognn.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # csrssc.exe
HKLM \ SOFTWARE \ UAC \ niedozwolone # klif.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # pctcore.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # szkg.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # saskutil.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # sasenum.sys
HKLM \ SOFTWARE \ UAC \ niedozwolone # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ iniektora
HKLM \ SOFTWARE \ UAC \ iniektora # *
HKLM \ SOFTWARE \ UAC \ maska
HKLM \ SOFTWARE \ UAC \ maska # 6aed4b25
HKLM \ SOFTWARE \ UAC \ maska # e0ae8144
HKLM \ SOFTWARE \ UAC \ maska # 30910b28
HKLM \ SOFTWARE \ UAC \ maska # c6216721
HKLM \ SOFTWARE \ UAC \ maska # dd118673
HKLM \ SOFTWARE \ UAC \ wersje
HKLM \ SOFTWARE \ UAC \ wersjach # / baner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Opinie \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Opinie \ Cookies \ gości DoubleClick @ [1]. Txt
C: \ Documents and Settings \ Opinie \ Cookies \ @ gości myroitracking [1]. Txt
C: \ Documents and Settings \ Opinie \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s ystem @ ix znalezienia [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-TRACK STUDIO 6 \ SETUP.EXE

Przeglądarka Hijacker.MS wyszukiwarki
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Baza wersji: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Scan type: Quick Scan
Obiekty skanowane: 28750
Czas odtwarzania: 18 minut (y), 54 sekund (y)

Memory Processes Infected: 0
Memory Modules Infected: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Danych Rejestru przedmioty Infected: 0
Foldery Infected: 0
Pliki Infected: 0

Memory Processes Infected:
(Nie wykryto złośliwego pozycji)

Memory Modules Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane klucze rejestru:
(Nie wykryto złośliwego pozycji)

Zainfekowane wartości rejestru:
(Nie wykryto złośliwego pozycji)

Danych Rejestru przedmioty Infected:
(Nie wykryto złośliwego pozycji)

Foldery Infected:
(Nie wykryto złośliwego pozycji)

Zainfekowane pliki:
(Nie wykryto złośliwego pozycji)

Logfile of Trend Micro HijackThis v2.0.2
Skanowanie zapisane w 2:28:36 PM, o 6/18/2009
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Uruchamianie procesów:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ viewpointservice.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokalnych; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ rozmieścić \ jqs \ tj. \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] Rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user')
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ viewpointservice.exe

--
End of file - 4735 bytes

**sjb007** · #2 18 czerwca 2009, 15:35

Hi there Mybabbits

Pobrać Combofix z jednego z linków poniżej. Ty musieć nazwy przed zapisaniem go. Zapisz go na pulpicie jako kombi-fix.exe.

Link 1
Link 2
Link 3

Wyłącz swoje aplikacje antywirusowe i AntiSpyware, zwykle za pomocą prawego klawisza myszy na ikonie w zasobniku systemowym. Mogą one w inny sposób ingerować w nasze narzędzia

Otwórz Menedżera zadań, naciskając kombinację klawiszy Ctrl + Alt i Del klucze, w tym samym czasie.

W menu na górze okna dialogowego, kliknij menu Plik> Nowe zadanie (Uruchom. ..)

Kopiuj / wklej (lub typu) następujące w polu Uruchom a następnie kliknij przycisk OK: (zakładając ComboFix.exe jest na pulpicie, jak został poinstruowany)

"% userprofile% \ pulpit \ combo-fix.exe" / killall

Postępuj zgodnie z wyświetlanymi na ekranie insatructions i niech combofix pełnego uruchomienia, Upewnij się, że zainstalowanie konsoli odzyskiwania, gdy wniosek.

Opublikuj powrót z wynikami w następnym post.

Pobrać GMER Rootkit Skaner od tu lub tu.

Wyodrębnij zawartość spakowany plik na pulpit.
Dwukrotnie kliknij GMER.exe. Jeśli pojawi się prośba o gmer.sys umożliwić załadowanie sterownika, proszę zgody.
Jeśli daje się ostrzeżenie na temat działalności rootkita i pyta, czy chcesz uruchomić skanowanie ... kliknij NIE.

Kliknij w zdjęcie, aby je powiększyć
W prawym panelu zobaczysz kilka pól, które zostały zaznaczone. Usuń następujące ...
- Sekcje
- IAT / EAT
- Drives / partycji innych niż SystemDrive (zazwyczaj C: \)
- Pokaż wszystkie (don't miss this one)
Następnie kliknij przycisk Scan i poczekać na zakończenie procesu.
Gdy to zrobisz, kliknij przycisk [Zapisz ..] przycisku, a także w obszarze Nazwa pliku wpisz "Gmer.txt" lub będzie zapisać jako plik. pliku
Zapisz go, gdzie można łatwo znaleźć to, na przykład na pulpicie, skopiować i wkleić w następnej odpowiedzi

** Uwaga **
Rootkit skanuje często wytwarzają fałszywe pozytywy. Nie podejmą żadnych działań, na każdym "<--- ROOKIT "wpisy

Skopiuj i wklej obu dzienników w następnej odpowiedzi

**Mybabbits** · #3 18 czerwca 2009, 18:36

Ściągnąłem ComboFix na pulpit i zmienił nazwę zgodnie z instrukcją. Przy próbie uruchomienia "% userprofile% \ pulpit \ combo-fix.exe" / killall I get a popup ekran najpierw ostrzega mnie, że program jest z niezidentyfikowanego źródła, więc uruchomić wybrany. Po tym wydaje się, jakby combofix działa poprawnie następnie uzyskać popup ekranie mówi, że coś takiego jak "System Windows nie może odnaleźć" grpconv ". Upewnij się, że wpisana nazwa jest poprawna ..." i tak na ekranie nie pobyt dla mnie wystarczająco długo, aby uchwycić reszta to. Kliknąłem OK tam, a potem mam innego ekranu z combofix, że mówi ona wykryta antywirusowego AVG jeszcze uruchomiony. Miałem problemy, wyłączając go, więc poszedł do przodu i całkowicie go odinstalować. Nie wiem, dlaczego to nadal uważa, jest uruchomiony. Czy powinienem iść do przodu, a następnie kliknij przycisk OK, chociaż zbyt tych ekranów i sprawdzić, czy to będzie nadal działać?

Dziękuję!

**sjb007** · #4 18 czerwca 2009, 23:48

Hi there

Kliknij OK poprzez ekrany i czy możesz uzyskać combofix skanowania do zakończenia

**Mybabbits** · #5 19 czerwca 2009, 06:58

I jeszcze miał pewne problemy z combofix. W pewnym momencie w trakcie procesu pulpicie poszedł puste i combofix ekranu zniknie. Czy powinien to zrobić? Czekałem około 10 minut, aby sprawdzić, czy coś by się stało, a potem uruchomiony ponownie komputer. Po tym combofix ekranie wrócił i powiedział, że utworzenie pliku ...

Oto co mam:

ComboFix 09-06-18.02 - Właściciel 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Uruchamianie z: c: \ Documents and Settings \ Właściciel \ pulpit \ combo-fix.exe
Polecenie używane przełączniki: / killall
AV: AVG Anti-Virus Free * Na dostępu skanowanie aktywne * (Aktualizacja) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 niepełnosprawnych * * (D4747503-0346-49EB-9262-997542F79BF4)

OSTRZEŻENIE-This Machine nie ma konsoli odzyskiwania ZAINSTALOWANE!
.

((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Dane aplikacji \ twain_32
c: \ Documents and Settings \ NetworkService \ Dane aplikacji \ twain_32
c: \ windows \ system32 \ komponenty
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Dane aplikacji \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Dane aplikacji \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ Components \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe brakuje
Przywrócone z kopii - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ Proquota.exe brakuje
Przywrócone z kopii - C: \ Windows \ ServicePackFiles \ i386 \ Proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Sterowniki / Usługi )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Pliki utworzone od 2009-05-19 do 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw C: \ windows \ system32 \ dllcache \ Proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw C: \ windows \ system32 \ Proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw C: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw C: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw C: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Dane aplikacji \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w C: \ Documents and Settings \ Administrator \ Dane aplikacji \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw C: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw C: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw C: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw C: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw C: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw C: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw C: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw C: \ Documents and Settings \ Właściciel \ Ustawienia lokalne \ Dane aplikacji \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w C: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w C: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w C: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w C: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w C: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w C: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw C: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw C: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw C: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw C: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ Loader \ aolload.exe" =
"c: \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ system32 \ \ igfxtray.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ system32 \ drivers \ \ svchost.exe" =
"c: \ Program Files \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ Progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 watchdog'iem c: \ Progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ viewpointservice.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ syste m32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ syste m32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Zawartość programu "Zaplanowane zadania" folder

2009-06-19 C: \ Windows \ Zadania \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Dodatkowe Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uInternet Ustawienia, ProxyServer = http = localhost: 7171
uInternet Ustawienia, ProxyOverride = *. lokalnych; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Dostosuj / ycomp / defaults / su / *http://www.yahoo.com
IE: & Szukaj
FF - profilepath - C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr ffsp1 = & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr ffds1 = & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - wtyczki: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - wtyczki: C: \ Program Files \ Viewpoint \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 dla systemu plików NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych autostart entries ...

skanowanie ukrytych plików ...

skanowanie zakończone pomyślnie
ukryte pliki: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Pozostałe uruchomione procesy ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Zakończenie czasu: 2009-06-19 9:20 - maszyny był uruchomiony ponownie
ComboFix-kwarantannę-files.txt 2009-06-19 13:20

Pre-Run: 6120624128 bytes wolny
Post-Run: 6057713664 bytes wolny

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Code \? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Devices - GMER 1.0.15 ----

Device \ FileSystem \ NTFS \ NTFS ShlDrv51.sys (PandaShield kierowcy / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield kierowcy / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Network związku watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Network związku watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Network związku watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Network związku watcher / AVG Technologies CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Network związku watcher / AVG Technologies CZ, sro)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield kierowcy / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19 czerwca 2009, 15:36

Howdy there

Dobra praca w uzyskiwaniu combofix uzupełnienie, combofix pewnością wziął trochę śmieci w systemie! Jeszcze trochę pracy lewej do jeszcze chociaż ....

1. Zamknij wszystkie otwarte przeglądarki.

2.Upewnij się, że wyłączone wszystkie anty wirus i anty malware programów tak, że nie koliduje z prowadzeniem ComboFix.

3. Otwórz notatnik i kopiuj / wklej tekst w quotebox poniżej w nim:

Kod:

Plik: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver: sgejhlqxcrvoui vnoakhdmmnhfkc DDS: uInternet Ustawienia, ProxyServer = http = localhost: 7171 uInternet Ustawienia, ProxyOverride = *. lokalnych; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Zapisz jako CFScript.txt, W tym samym miejscu jak ComboFix.exe

Powołując się na powyższe zdjęcie, przeciągnij CFScript na ComboFix.exe

Kiedy skończysz, to sporządza rejestr dla Ciebie na C: \ ComboFix.txt które wymagać będą w następnej odpowiedzi.

Pobierz ATF Cleaner przez Atribune.
Ten program jest dla XP i Windows 2000

Kliknij dwukrotnie ikonę ATF-Cleaner.exe , aby uruchomić program.
Pod Główny wybrać: Zaznacz wszystko
Kliknij Puste Wybrane przycisk.

Jeśli korzystasz z przeglądarki Firefox
Kliknij Firefox na górze i wybrać: Zaznacz wszystko
Kliknij Puste Wybrane przycisk.
UWAGA: Jeśli chcesz zachować zapisane hasła, proszę kliknąć Nie w wierszu.

Jeśli korzystasz z przeglądarki Opera
Kliknij Opera na górze i wybrać: Zaznacz wszystko
Kliknij Puste Wybrane przycisk.
UWAGA: Jeśli chcesz zachować zapisane hasła, proszę kliknąć Nie w wierszu.

Kliknij Wyjdź w menu głównym, aby zamknąć program.
Dla Wsparcie techniczneKliknij dwukrotnie adres e-mail znajdujących się na dole każdego menu.

Ustanowienie połączenia z Internetem i wykonać skanowanie online z Internet Explorer na Kaspersky Online Scanner.

** Vista użytkownicy - kliknij prawym przyciskiem myszy IE / Firefox ikonę i uruchom jako administrator

Kliknij Akceptuj, Po pojawieniu się monitu, aby pobrać i zainstalować program pliki i bazy danych definicji złośliwego oprogramowania.

Kliknij Biec Bezpieczeństwo na zachęty.
Program następnie rozpocząć pobieranie i instalowanie aktualizacji, a także bazy danych.
Prosimy o cierpliwość, ponieważ może to potrwać kilka minut.
Po zakończeniu aktualizacji kliknij przycisk Mój komputer w ramach zielony Skanowanie paska po lewej stronie, aby rozpocząć skanowanie.
Po zakończeniu skanowania są pełne, to zostanie wyświetlony, jeśli system został zainfekowany. Nie przewiduje możliwość czyszczenia / dezynfekcji. Mamy tylko wymagać sprawozdania z niego.
Zrobić NIE jest zaniepokojony tym, co można zobaczyć w raporcie. Wiele z znajdzie się prawdopodobnie zostały poddane kwarantannie.
Kliknij Wyświetl raport skanowania na dole.
Kliknij Zapisz raport jako... przycisk.
Kliknij Zapisz jako Tekst, aby zapisać plik na pulpicie, tak aby można go w następnej odpowiedzi.

Ta animacja przeprowadzi Cię przez proces:

** Uwaga **

Aby zoptymalizować czas skanowania i produkować bardziej racjonalne sprawozdanie do oceny:
Zamknij wszystkie otwarte programy
Wyłącz czasie rzeczywistym skanera istniejących programu antywirusowego podczas wykonywania skanowania online. Użytkownik może rozłączyć się z internetem po rozpocząć skanowanie.

Uwaga dla użytkowników programu Internet Explorer 7: Jeśli w dowolnym momencie, masz problemy z wyświetlaniem zaakceptować klawiszem licencji, kliknij przycisk Zoom narzędzie znajduje się w prawym dolnym rogu okna IE i ustaw zoom do 75%. Gdy licencja Przyjmujemy, zresetuj do 100%.

Opublikuj powrót z wynikami combofix oraz z Kaspersky skanowanie. Aktualizacja mnie, jak rzeczy działają teraz

**Mybabbits** · #7 21 czerwca 2009, 09:08

http://www.yahoo.com IE: FF & Search - profilepath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net

**sjb007** · #8 21 czerwca 2009, 14:54

Hi there

Rejestr zamieszczane jest nieczytelny, repost Czy należy go za pomocą Notatnika jako redaktor i zapewnienia, że słowo wrap jest wyłączony.

Spróbujmy innego skanera ...

Przeprowadź skanowanie online z Panda ActiveScan

Kliknij na Skanuj swój komputer teraz
A "wyskakiwać" okno lub nowej karcie otworzy.
Kliknij na Zarejestruj się
Wybierz opcję lubisz najbardziej, ale zalecamy Wolnego rejestracji.
Kliknij na Zarejestruj się
Wpisz swój adres e-mail oraz utworzyć hasło.
Wybierz "Nie chcę otrzymywać żadnych informacji typu". (Chyba, że chcesz otrzymywać takich informacji)
Kliknij na Wysłać
Potwierdź rejestrację, i kontynuować, wprowadzając nazwę użytkownika i hasło, a następnie kliknij przycisk Wprowadź
Wybierz Full Scan, a następnie kliknij przycisk Skanuj teraz
Poczekaj na elementy, które mają być załadowany i zainstalowany. Nie zamykaj tego okna albo przejść na inną stronę, gdy jest pobieranie. Możesz nadal korzystać z Internetu poprzez otwarcie innego okna w przeglądarce.
Jeśli stwierdzi jakiekolwiek malware może dezynfekcji, w Zdezynfekować przycisk będzie aktywny. Kliknij na Zdezynfekować
Proszę ignorować oferty zakupu programu. Kliknij na Eksport do
Eksport dziennika i zapisz go na pulpicie.
Proszę wysłać zawartość dziennika do odpowiedzi.

* Wyłącz czasie rzeczywistym skanera istniejących programu antywirusowego podczas wykonywania skanowania online.

Avast użytkowników Uwaga:

Proszę przejść do skanowania w trybie online Panda jeśli otrzyma wpis. Jest to fałszywie pozytywnych z Avast Panda Antivirus ponieważ nie szyfruj jego bazy danych wirusów.

**Mybabbits** · #9 22 czerwca 2009, 04:28

Wow. You're absolutely right about that ostatni post-Sorry about that. Nie mam pojęcia, co się stało (wyglądała prawo kiedy wklejany it anyway), ale spróbuj ponownie. Active Scan pracował, ale nie sądzę, to faktycznie nic zdezynfekowane, i kliknięciu na przycisk i okazało szary, ale nic się nie stało. Oto logi z obu:

ComboFix 09-06-20.04 - Właściciel 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Uruchamianie z: c: \ Documents and Settings \ Właściciel \ Pulpit \ Combo-Fix.exe
Polecenie używane polecenia: c: \ Documents and Settings \ Właściciel \ Pulpit \ CFScript.txt
AV: AVG Anti-Virus Free * Na dostępu skanowanie aktywne * (Aktualizacja) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 niepełnosprawnych * * (D4747503-0346-49EB-9262-997542F79BF4)

FILE:
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Inne Skreślenia ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Sterowniki / Usługi )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Pliki utworzone od 2009-05-21 do 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw C: \ windows \ system32 \ dllcache \ Proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw C: \ windows \ system32 \ Proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw C: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw C: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ niedziela \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw C: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw C: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw C: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w C: \ Documents and Settings \ Administrator \ Ustawienia lokalne \ Dane aplikacji \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w C: \ Program Files \ Startup Optimizer
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w C: \ Documents and Settings \ Administrator \ Dane aplikacji \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw C: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw C: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw C: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw C: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw C: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw C: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w C: \ Program Files \ Web Publish
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w C: \ Documents and Settings \ All Users \ Dane aplikacji \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw C: \ Documents and Settings \ Właściciel \ Ustawienia lokalne \ Dane aplikacji \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w C: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w C: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w C: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w C: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w C: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w C: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw C: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw C: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw C: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw C: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw C: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar C: \ Documents and Settings \ Właściciel \ Dane aplikacji \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376----- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704----- aw C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120----- aw C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656----- aw C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455----- aw C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920----- aw C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035----- aw C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ system32 \ \ Sessmgr.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ Program Files \ Common Files \ \ AOL \ \ Loader \ aolload.exe" =
"c: \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ system32 \ \ igfxtray.exe" =
"c: \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% windir% \ system32 \ drivers \ \ svchost.exe" =
"c: \ Program Files \ MySpace \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R1 ShldDrv; Panda File Shield Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 PM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ Progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 watchdog'iem c: \ Progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 Network Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda Process Protection Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 PM 179640]
R2 Viewpoint Manager Service; Viewpoint Manager Service; C: \ Program Files \ Viewpoint \ Common \ viewpointservice.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-A c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630); C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 PM 133104]
S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]
.
Zawartość programu "Zaplanowane zadania" folder

2009-06-21 C: \ Windows \ Zadania \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
Dodatkowe Scan ------- -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Dostosuj / ycomp / defaults / su / *http://www.yahoo.com
IE: & Szukaj
FF - profilepath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 dla systemu plików NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych autostart entries ...

skanowanie ukrytych plików ...

skanowanie zakończone pomyślnie
ukryte pliki: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - -> "Winlogon.exe" (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Pozostałe uruchomione procesy ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Zakończenie czas: 2009-06-21 11:47 - został uruchomiony ponownie maszyny
ComboFix-kwarantannę-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Run: 4974522368 bytes wolny
Post-Run: 5621665792 bytes wolny

WindowsXP-KB310994-SP2-Home-Bootdisk-PLK.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALIZA: 2009-06-22 07:16:51
Zabezpieczenia: 1
Malware: 10
Podejrzanych: 0
;************************************************* ************************************************** ************************************************** ******************************
Ochrona
Opis wersji Active Zaktualizowano
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Tak Tak
;================================================= ================================================== ================================================== =================
Malware
Id Opis typu Active Zagrożenie Disinfectable Odkażenie Lokalizacja
;================================================= ================================================== ================================================== =================
00139061 Cookie / Doubleclick TrackingCookie nr 0 Yes No C: \ Documents and Settings \ Właściciel \ Cookies \ właściciel @ DoubleClick [1]. Txt
00262020 Cookie / Atwola TrackingCookie nr 0 Yes No C: \ Documents and Settings \ Właściciel \ Cookies \ właściciel @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools nr 0 Yes No C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm nr 1 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm nr 1 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 BCK / Tdss.AZ Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 BCK / Tdss.AZ Virus / Trojan nr 0 Tak Tak C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 BCK / Tdss.AZ Virus / Trojan nr 0 Tak Tak C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 BCK / Tdss.AZ Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 BCK / Tdss.BC Virus / Trojan nr 0 Tak Tak C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 BCK / Tdss.BC Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan nr 0 Tak Tak C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Worm nr 0 Tak Tak C: \ System Volume Information \ (_restore 0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Worm nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Worm nr 0 Tak Tak C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Podejrzanych
Wysłane Lokalizacja f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Luki
Id Zagrożenie Opis f
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 f
208379 HIGH MS09-014 f
208378 HIGH MS09-013 f
208377 HIGH MS09-012 f
206981 HIGH MS09-007 f
206980 HIGH MS09-006 f
204670 HIGH MS09-001 f
203806 HIGH MS08-078 f
203508 HIGH MS08-073 f
203505 HIGH MS08-071 f
202465 HIGH MS08-068 f
201683 HIGH MS08-067 f
201258 HIGH MS08-066 f
201256 HIGH MS08-064 f
201255 HIGH MS08-063 f
201253 HIGH MS08-061 f
201250 HIGH MS08-058 f
209275 HIGH MS08-049 f
209273 HIGH MS08-045 f
196455 MEDIUM MS08-037 f
194861 HIGH MS08-031 f
194860 HIGH MS08-030 f
191618 HIGH MS08-025 f
191617 HIGH MS08-024 f
191614 HIGH MS08-021 f
191613 HIGH MS08-020 f
187735 HIGH MS08-010 f
187733 HIGH MS08-008 f
184380 MEDIUM MS08-002 f
184379 MEDIUM MS08-001 f
182048 HIGH MS07-069 f
182046 HIGH MS07-067 f
179553 HIGH MS07-061 f
176383 HIGH MS07-058 f
176382 HIGH MS07-057 f
170911 HIGH MS07-050 f
170907 HIGH MS07-046 f
170906 HIGH MS07-045 f
170904 HIGH MS07-043 f
114666 HIGH MS06-015 f
93454 MEDIUM MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22 czerwca 2009, 09:30

Howdy there

Należy pamiętać, - Podczas tej poprawki będziemy wejścia w trybie awaryjnym. Proszę wydrukować instrukcje jak połączenie internetowe nie będą dostępne dla Ciebie w tym okresie. Możesz także skopiować i wkleić poprawki do pliku tekstowego i zapisać go w miejscu łatwo dostępnym dla odniesienia.

Cytat:

Sorry about that. Nie mam pojęcia, co się stało

Nie martw się, po prostu jedna z tych rzeczy!

One thing I nie oznacza, wspominając, że był wcześniej wydaje się mieć dwa antiviruses zainstalowany z jednym niepełnosprawnym. Czy mogę zwrócić się F-Secure AV starą gdzie subskrypcji prowadzi obecnie?

Chociaż Panda skanowania zebrać kilka pozycji - wyniki skanowania rzeczywiście dobrze. Większość z tego, co znajduje się w kwarantannie przez combofix lub schwytanych w systemie, które możemy przywrócić flush obecnie na koniec poprawkę, aby zapobiec ponownemu zakażeniu.

Zauważyłem, że masz już zainstalowany SUPERAntiSpyware ...

Chcę, żebyś uruchomienia skanowania dla mnie w trybie awaryjnym.

Pierwsze umożliwia aktualizację SAS i ustaw opcje skanowania przed

aktualizacji definicji, wybierając "Check for Updates". (Jeśli napotkasz jakiekolwiek problemy podczas pobierania aktualizacji, ręcznie pobrać je z tu. Kliknij dwukrotnie łącze do pobrania instalatora i zapisać SASDEFINITIONS.EXE na pulpicie. Następnie kliknij dwukrotnie, aby zainstalować SASDEFINITIONS.EXE definicji.)
W menu głównym, kliknij Preferencje ... przycisk.
Kliknij przycisk "Skanowanie Kontroli"Kartę, a pod Skaner Opcje, Upewnij się, że sprawdzane są następujące (pozostawić wszystkie inne niezaznaczona):
- Zamknij przeglądarki przed skanowaniem.
- Skanuj do śledzenia plików cookie.
- Kończy pamięci przed zagrożeniami quarantining.
Kliknij przycisk "Blisko", Aby opuścić centrum sterowania ekran i wyjść z programu.
Nie należy uruchamiać skanowanie jeszcze.

Uruchom ponownie komputer w "Tryb awaryjny"Korzystanie z F8 metody. Aby to zrobić, uruchom ponownie komputer i po wysłuchaniu komputera sygnał raz podczas uruchamiania (ale przed Windows pojawia się ikona) naciśnij klawisz F8. A pojawi się menu z kilkoma opcjami. Za pomocą klawiszy strzałek do nawigacji i wybierz opcję, aby uruchomić system Windows w trybie awaryjnym ".

Skanowanie z SUPERAntiSpyware następująco:

Uruchom program iz powrotem na ekranie głównym, na mocy "Skanuj szkodliwym oprogramowaniem"Kliknij przycisk Skanuj komputer.
Na lewo, pamiętaj, aby sprawdzić C: \ Stałe Drive.
Na prawo, na mocy "Complete Scan", Należy wybrać Perform Complete Scan i kliknij przycisk "Następny".
Po ukończeniu skanowania, skanowanie Podsumowanie polu pojawi się potencjalnie szkodliwych elementów, które zostały wykryte. Kliknij przycisk "OK".
Upewnij się, że wszystko ma wyboru obok niej i kliknij przycisk "Następny".
Zgłoszenie będzie się wydawać, że "Kwarantanny i usuwania są pełne". Kliknij przycisk"OK"A następnie kliknąć przycisk"Zakończ", Aby powrócić do głównego menu.
Jeśli pytanie, czy chcesz ponownie uruchomić komputer, kliknij przycisk "Tak"I uruchom ponownie komputer w normalny sposób.
Aby pobrać usunięcie informacji po restarcie uruchomi SUPERAntispyware ponownie.
- Kliknij Preferencje, A następnie kliknij przycisk Statystyki / Logi tab.
- Zgodnie Skaner Logs, kliknij dwukrotnie SUPERAntiSpyware Scan Log.
- Jeżeli istnieje kilka dzienników, kliknij bieżącą datą dziennika i naciśnij Wyświetl log. Plik tekstowy zostanie otwarty w domyślnym edytorze tekstu.
- Należy skopiować i wkleić Scan Zaloguj wyniki w następnej odpowiedzi.
Kliknij Blisko , aby zakończyć program.

Opublikuj powrót wynikające z dziennika, a także aktualizację do mnie, w jaki sposób rzeczy są uruchomione teraz

Podobne wątki
Wątek	Thread Starter	Forum	Odpowiedzi	Ostatni Post
XP działa powoli, nie Malware ...	mbonwick	Windows Operating Systems	3	24 sierpnia 2009 07:52
Wiele Svchost.exe 's Running	Paul4763	Ogólne Oprogramowanie Czat	2	24 lipca 2009 02:43
Komputer ma problem z uruchamianiem wielu programów	flamefrenzy56	Ogólne Oprogramowanie Czat	1	11 marzec 2009 23:27
Wiele wystąpień iexplore uruchomiony w bakground	walnav	Wirusów, oprogramowania szpiegującego i Bezpieczeństwa	1	13 lipca 2008 01:35
Komputer jest zamykany przed mogę skanowania w poszukiwaniu wirusów lub format!	SgtJohnDoe	Ogólne Hardware Czat	6	21-gie Wrz 2007 14:31