|
| |||||||
| Zarejestruj się | Strona Spy | Lista Użytkowników | Darowizna | Szukać | Dzisiejsze Posty | Mark Forums Read | Regulamin forum |
 |
 |
| | Narzędzia wątku |
|
#1
23 maj 2009, 09:33
| |||
| |||
| Windows Vista Won't Update I'm on a przyjaciółmi komputera, Vista i Windows nie będzie aktualizacji. Do tej pory mam znaleźć i usunąć Internetu Anti-Virus, Win32Adload.r i video.exe. Mieli także, że kupon, spyware i ich syna przechowywane ładowanie LimeWire. I jak usunąć (LOL Limewire instaluje się w 400 miejscach, musiałem przejść przez wszystkie foldery i pliki pozbyć tego). Ale wciąż nie będzie aktualizacji systemu Windows. I'm getting kodeksu, który mówi 80072efd istnieje zapora zapobiegania okno aktualizacji. Nie mogę znaleźć żadnego firewalla innego niż Windows i mam się w każdym folderze. Oto trzy dzienniki, nie mogę znaleźć nic, mam nieodebranych coś? UWAGA: Nie mogę załadować żadnego z trzech dzienników. I keep getting nieprawidłowych plików z witryny. What's up with that? Czy mam zbyt wiele dodane tutaj? Pozwól mi spróbować skopiować wkleić: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 05/23/2009 at 04:42 Zastosowanie Wersja: 4.26.1002 Core Zasady Database Version: 3908 Trace Rules Database Version: 1852 Scan type: Complete Scan Total Scan Time: 03:45:40 Pamięć pozycji zeskanowane: 831 Pamięć zagrożeń wykrytych: 0 Rejestr pozycji zeskanowane: 6407 Rejestr zagrożeń wykrytych: 0 Plik przedmioty zeskanowane: 326608 Plik wykrycia zagrożenia: 78 Adware.Tracking Cookie C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ interclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ tribalfusion [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ specificclick [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ media6degrees [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ revsci [1]. Txt C: \ Users \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@adopt.specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ interclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ media6degrees [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftinternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@microsoftwindows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley@msnservices.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ AppData \ Roaming \ Microsoft \ Windows \ Cookies \ shirley @ tribalfusion [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Ager [2]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ interclick [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ media6degre es [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ microsoftwi ndows.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ msnservices .112.2 o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley specificcli @ ck [1]. Txt C: \ Documents and Settings \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley tribalfusio @ n [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@adopt.specificcli ck [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ interclick [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ media6degrees [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ microsoftinternet explorer.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ microsoftwindows. 112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ revsci [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ specificclick [1]. Txt C: \ Documents and Settings \ Shirley \ Cookies \ shirley @ tribalfusion [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@ad.yieldman Ager [2]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@adopt.speci ficclick [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ interclick [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ media6degre es [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ microsoftin ternetexplorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ microsoftwi ndows.112.2o7 [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley@msnportal.1 12.2o7 [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ msnservices .112.2 o7 [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley @ revsci [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley specificcli @ ck [1]. Txt C: \ Users \ Shirley \ Dane aplikacji \ Microsoft \ Windows \ Cookies \ shirley tribalfusio @ n [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ 2o7 [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@ad.yieldmanager [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley@adopt.specificcli ck [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ interclick [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ media6degrees [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ microsoftinternet explorer.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ microsoftwindows. 112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnportal.112.2o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley@msnservices.112.2 o7 [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ RealMedia [2]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ revsci [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ specificclick [1]. Txt C: \ Users \ Shirley \ Cookies \ shirley @ tribalfusion [1]. Txt Malwarebytes' Anti-Malware 1.36 Baza wersji: 2150 Windows 6.0.6001 Service Pack 1 5/19/2009 8:40:58 AM mbam-log-2009-05-19 (08-40-58). txt Scan type: Quick Scan Obiekty skanowane: 71524 Czas, jaki upłynął: 3 minut (y), 23 sekund (y) Memory Processes Infected: 0 Memory Modules Infected: 0 Zainfekowane klucze rejestru: 13 Zainfekowane wartości rejestru: 0 Danych Rejestru przedmioty Infected: 3 Foldery Infected: 3 Zainfekowanych plików: 11 Memory Processes Infected: (Nie wykryto złośliwego pozycji) Memory Modules Infected: (Nie wykryto złośliwego pozycji) Zainfekowane klucze rejestru: HKEY_CLASSES_ROOT \ fe345.fe345mgr (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ CLSID \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (65768b48-B004-4b26-9bac-a3bac39643d1) (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ fe345.fe345mgr.1 (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ y537.y537mgr (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ TypeLib \ (e63648f7-3933-440e-b4f6-a8584dd7b7eb) (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ Interface \ (f7d09218-46d7-4d3d-9b7f-315204cd0836) (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ CLSID \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Ext \ Stats \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (e7f15ac4-e0a9-43f0-921b-70dfea621220) (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_CLASSES_ROOT \ y537.y537mgr.1 (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet pro_is1 antywirusowe (Rogue.InternetAntivirus) -> kwarantannie i usunięte pomyślnie. Zainfekowane wartości rejestru: (Nie wykryto złośliwego pozycji) Danych Rejestru przedmioty Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> kwarantannie i usunięte pomyślnie. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> kwarantannie i usunięte pomyślnie. Foldery Infected: C: \ Windows \ System32 \ 199638 (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. C: \ Program Files \ websrvx (Trojan.Downloader) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ System32 \ 796525 (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. Zainfekowane pliki: C: \ Windows \ System32 \ 199638 \ 199638.dll (Trojan.FakeAlert) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ System32 \ 796525 \ 796525.dll (Trojan.BHO) -> kwarantannie i usunięte pomyślnie. C: \ Users \ Shirley \ AppData \ Local \ Temp \ jopaxx_1241669 819.exe (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Program Files \ Common Files \ InternetAntivirusPro.exe (Rogue.InternetAntivirus) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ msmark2.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ t55ft2668f44.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ t55ft2695f44.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ t55ft3105f44.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ 9g2234wesdf3dfgjf23 (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ f5087.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. C: \ Windows \ f23567.dat (Worm.KoobFace) -> kwarantannie i usunięte pomyślnie. (powyżej był pierwszym zalogowaniu, poniżej jest obecnie) Malwarebytes' Anti-Malware 1.36 Baza wersji: 2150 Windows 6.0.6001 Service Pack 1 5/23/2009 9:03:23 AM mbam-log-2009-05-23 (09-03-23). txt Scan type: Quick Scan Obiekty skanowane: 70234 Czas odtwarzania: 2 minut (y), 28 sekund (y) Memory Processes Infected: 0 Memory Modules Infected: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Danych Rejestru przedmioty Infected: 0 Foldery Infected: 0 Pliki Infected: 0 Memory Processes Infected: (Nie wykryto złośliwego pozycji) Memory Modules Infected: (Nie wykryto złośliwego pozycji) Zainfekowane klucze rejestru: (Nie wykryto złośliwego pozycji) Zainfekowane wartości rejestru: (Nie wykryto złośliwego pozycji) Danych Rejestru przedmioty Infected: (Nie wykryto złośliwego pozycji) Foldery Infected: (Nie wykryto złośliwego pozycji) Zainfekowane pliki: (Nie wykryto złośliwego pozycji) Logfile of Trend Micro HijackThis v2.0.2 Skanowanie zapisane w 9:09:09 AM, o 5/23/2009 Platforma: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Uruchamianie procesów: C: \ Windows \ system32 \ dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ explorer.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Windows Defender \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BkupTray.exe C: \ Acer \ Empowering Technology \ SysMonitor.exe C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe C: \ Windows \ System32 \ nvraidservice.exe C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe C: \ Windows \ ehome \ ehtray.exe C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe C: \ Program Files \ Eraser \ Eraser.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Acer \ Empowering Technology \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Empowering Technology \ eRecovery \ ERAGENT.EXE C: \ Windows \ ehome \ ehmsas.exe C: \ Users \ Shirley \ Desktop \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.us.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://en.us.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = http = localhost: 7171 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts::: 1 localhost O2 - BHO: (no name) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (no file) O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: (no name) - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (no file) O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: (no name) - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - (no file) O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ googletoolbarnotifier \ 5.1.1309.3572 \ s wg.dll O2 - BHO: Google Słownik Kompresja sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ komponent \ fastsearch_A8904FB862BD9564.dll O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O3 - Toolbar: Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [BkupTray] "C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BkupTray.exe" O4 - HKLM \ .. \ Run: [Acer Empowering Technology Monitor] C: \ Acer \ Empowering Technology \ SysMonitor.exe O4 - HKLM \ .. \ Run: [SMSERIAL] C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe O4 - HKLM \ .. \ Run: [Acer Product Registration] "C: \ Program Files \ Acer Registration \ ACE1.exe" / startup O4 - HKLM \ .. \ Run: [NVRaidService] C: \ Windows \ system32 \ nvraidservice.exe O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ Windows \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" O4 - HKLM \ .. \ Run: [ArcSoft Connection Service] C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ nvcpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ googletoolbarnotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ wmpnscfg.exe O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe O4 - HKCU \ .. \ Run: [Eraser] C: \ Program Files \ Eraser \ Eraser.exe-hide O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - Global Startup: Empowering Technology Launcher.lnk =? O4 - Global Startup: Kodak EasyShare software.lnk = C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe O8 - Extra kontekście menu: E & ksportuj do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' menuitem: S & end do programu OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O13 - Gopher Prefix: O16 - DPF: (3860DD98-0549-4D50-AA72-5D17D200EE10) -- O18 - Filter: x-sdch - (B1759355-3EEC-4C1E-B0F1-B719FE26E377) - C: \ Program Files \ Google \ Google Toolbar \ komponent \ fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc - C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACService.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C: \ Acer \ Empowering Technology \ ePerformance \ MemCheck.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Ś Backup teraz 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc - C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc - C: \ Acer \ Empowering Technology \ eRecovery \ eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C: \ Acer \ Empowering Technology \ eSettings \ Service \ capuserv.exe O23 - Service: Google Software Updater (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ googleupdaterservice.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: lxce_device - - C: \ Windows \ system32 \ lxcecoms.exe O23 - Service: Ś teraz 5 Backup Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc - C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe O23 - Service: Ś Backup teraz 5 Harmonogram Service (NTISchedulerSvc) - Unknown owner - C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C: \ Windows \ system32 \ nvvsvc.exe O23 - Service: Centrum zabezpieczeń SBSD Service (SBSDWSCService) - Safer Networking Ltd. - C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe -- End of file - 9919 bytes |
|
#2
23 maj 2009, 23:45
| ||||||||||||
| ||||||||||||
| Windows Vista Won't Update Hi Bubba .... Musimy wyłączyć swój TeaTimer ponieważ może to kolidować z poprawek, które trzeba wykonać. 1) Uruchom Spybot-S & D 2) Przejście do trybu menu, i upewnij się, że "Advanced Mode" jest zaznaczona 3) po lewej stronie, wybierz Narzędzia -> Resident 4) Usuń zaznaczenie pola wyboru "Resident TeaTimer" i OK żadnych monitów 5) Uruchom ponownie komputer. Pobrać ResetTeaTimer.bat klikając prawym przyciskiem myszy na link i wybierając Zapisz jako. * Zapisz go na pulpicie. * Kliknij dwukrotnie ResetTeaTimer.zip * Kliknij dwukrotnie ResetTeaTimer.bat i kliknij polecenie Uruchom, aby usunąć wszystkie wpisy wyznaczonym przez TeaTimer. Po wszystkie poprawki są kompletne, to jest bardzo ważne, aby umożliwić TeaTimer znów będę let you know, kiedy jest to bezpieczne. Samouczek dla Tea Timer można znaleźć tutaj -> http://russelltexas.com/malware/teatimer.htm ==========================================\u0 Pobierz i skanowanie z ComboFix.exe. Zapraszamy do odwiedzenia strony internetowej linki do pobrania i instrukcje dla prowadzenia narzędzia: http://www.bleepingcomputer.com/comb...o-use-combofix Upewnij się, że wyłączone wszystkie anty wirus i anty malware winpatrol programów w tym, żeby nie kolidować z prowadzeniem ComboFix. Podaj C: \ ComboFix.txt w następnej odpowiedzi do dalszego przeglądu. ==========================================\u0 Idź do Menu Start > Wybierz Biec i kopiuj / wklej następujący w polu Uruchom a następnie kliknij przycisk OK: C: \ Qoobox \ Dodaj lub usuń Programs.txt Tekst powinien otworzyć plik. Proszę po zawartości pliku w następnej odpowiedzi.
__________________
__________________
Proud członkiem ASAP & UNITE My System: Steves RIG
|
|
#3
24 maja 2009, 02:33
| |||
| |||
| Windows Vista Won't Update Kilka rzeczy, zanim ja po dzienniki: 1. W Herbata Minutnik samouczka związane, to powiedział również wyłączyć rezydenta SDHelper tak zrobiłem. 2. ComboFix nie wyświetlić kopię zapasową regisdtry ekranie chyba że jest to szybki ekranie i straciłem ją oglądając mój komputer (należy pamiętać o tym jest przyjaciółmi). To nie rozłączyć się z internetem, ani ja zauważyć zmiany czasu. Obie ikony były widoczne podczas kombi poprawka została uruchomiona. Czy jest to problem? Również po uruchomieniu Combofix, tapetę został zniekształcony, więc uruchomiony ponownie. Gdy computerstarted kopii zapasowej, tapety udał, Firefox został już domyślną przeglądarką i wiadomości popped się, że IE strony głównej został zmieniony na MSN (myślę). Czy to normalne? Również Winpatrol zauważyć, że nowa usługa została dodana: appmgmts.dll. 3. Przed odpowiedzi do tego, mam pozbyć Google Toolbar. Niektóre z wpisów HJT się dziwne. W 018 na przykład, była wywołana sdCH zamiast x-x-SDHC .......... Oprócz lol, I hate narzędzie barów i mogą zawsze dodać go ponownie, jeśli chcą to. Bez względu na to, że zmieniła HJT zalogować. Ja również się pozbyć z 2 - 02's, że nie ma pliku z nimi. 4. Czego szukasz w Combofix? LOL Zacząłem pobrać i uruchomić go przed wysłana tego wątku, ale postanowiłem po prostu wiedzieć, wystarczy znać jeszcze bałagan z nim. I bez dalszych ADO: ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Uruchamianie z: c: \ Users \ Shirley \ Desktop \ ComboFix.exe PS: Spybot - Search and Destroy niepełnosprawnych * * (Nieaktualne) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) PS: SUPERAntiSpyware niepełnosprawnych * * (Aktualizacja) (222A897C-5018-402e-943F-7E7AC8560DA7) PS: Windows Defender * aktywny * (Aktualizacja) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . ((((((((((((((((((((((((( Pliki utworzone od 2009-04-24 do 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- wc: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- wc: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ windows \ system32 \ mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- wc: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- wc: \ Program Files \ Windows Live Safety Center 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Acer DV Magician 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- wc: \ windows \ niedziela 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \www.macromedia.com \ bin \ airappinstaller \ airappinsta ller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Eraser 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - wc: \ Users \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- wc: \ Program Files \ Eraser 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sys 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- wc: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- wc: \ Program Files \ Common Files \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- wc: \ programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Siedem Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- wc: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- wc: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- wc: \ Program Files \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ NetTV \ Brow se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - wc: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ aktualizacje definicji \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- wc: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- wc: \ programdata \ Microsoft Pomoc 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- wc: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- wc: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- wc: \ Program Files \ Common Files \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - wc: \ Program Files \ InstallShield Installation Information 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- wc: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- wc: \ Program Files \ Common Files \ SureThing Shared 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- wc: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- wc: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- wc: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- wc: \ Program Files \ Common Files \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- wc: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- wc: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ windows \ system32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ windows \ system32 \ ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ wmpnscfg.exe" [2008-01-21 202240] "Eraser" = "C: \ Program Files \ Eraser \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Technology Monitor" = "c: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Product Registration" = "C: \ Program Files \ Acer Registration \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "c: \ windows \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ nvcpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NVMCTRAY. Dll" [2009-01-16 92704] "avast!" = "c: \ Progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ programdata \ Microsoft \ Windows \ Menu Start \ Programy \ Autostart \ Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ policies \ system] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Printer Status Window "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Printer Status Window "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Strona główna \ Acer Arcade Live.exe: Acer Live Arcade "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ spybotsd.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ spybotsd.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Aktualizacja Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Aktualizacja Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4; c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt; c: \ windows \ system32 \ drivers \ jako wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; Ś Backup teraz 5 Agent Service; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; Ś Backup teraz 5 Backup Service; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; Ś Backup teraz 5 Usługa Harmonogram; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Security Center Service; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ pliku IEDKCS32.DLL", BrandIEActiveSe kafar SIGNUP . - - - - SIEROT REMOVED - - - -- Safeboot-procexp90.Sys . Dodatkowe Scan ------- ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Ustawienia, ProxyOverride = <local>; *. lokalnych uInternet Ustawienia, ProxyServer = http = localhost: 7171 IE: E & ksportuj do programu Microsoft Excel - C: \ Progra ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 Strefa Zaufane: microsoft.com \ aktualizacji Strefa Zaufane: microsoft.com \ WindowsUpdate FF - profilepath - C: \ Users \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 dla systemu plików NTFS skanowanie ukrytych procesów ... skanowanie ukrytych autostart entries ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 c: \ windows \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie zakończone pomyślnie ukryte pliki: 0 ************************************************** ************************ . Zablokowana kluczy rejestru --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Odmowa: (A) (Użytkownicy) @ Odmowa: (A) (Everyone) @ Dozwolone: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Zakończenie czasu: 2009-05-24 4:55 ComboFix-kwarantannę-files.txt 2009-05-24 08:55 Pre-Run: 173756547072 bytes wolny Post-Run: 173859581952 bytes wolny 269 --- EOF --- 2009-05-17 10:04 Dodaj usuń PROGRAMY Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 Modem zestaw głośnomówiący Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser i SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg Ś Backup teraz 5 Ś Backup teraz Standard Ś Media Maker 8 Ś Open File Manager (usunąć tylko) Sterowniki NVIDIA OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio Driver Aktualizacja zabezpieczeń dla programu Microsoft Office PowerPoint 2007 (KB957789) SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition podpowiedzi Turbo Pizza Aktualizacja dla systemu Microsoft Office 2007 (KB967642) Aktualizacja dla pakietu Microsoft Office 2007 Pomoc dla wspólne cechy (KB963673) Aktualizacja dla programu Microsoft Office Excel 2007 Help (KB963678) Aktualizacja dla pakietu Microsoft Office OneNote 2007 Help (KB963670) Aktualizacja dla programu Microsoft Office PowerPoint 2007 Help (KB963669) Aktualizacja dla pakietu Microsoft Office Script Editor Pomoc (KB963671) Aktualizacja dla programu Microsoft Office Word 2007 Help (KB963665) VPRINTOL Bezpieczeństwa Windows Live OneCare Skaner WinPatrol 2009 BEZPRZEWODOWY Zuma Deluxe EDIT: trzy pytania: I zauważył Limewire DLL, że możemy zabić? Chociaż LTI programu jest uzasadniony, czy to konieczne? Myślę, że przyszedł ten głupi wiązane z komputera Acer (man one obciążenie tych rzeczy ze śmieciami), a zwolnionych przez wybudowany w programie Microsoft. LT Koty, jest zbudowany w spyware z lprinter producenta Lenmark. Myślałem, że mam odpowiednie części, ale nie byłem pewien, jak wiele do siekiery bez wyłączania drukarki. Czy bardziej go lub w lewo, co jest dobrze? |
|
#4
24 maja 2009, 04:03
| |||
| |||
| Windows Vista Won't Update Hi Bubba Please dont grać z HJT jeśli nie rozumiemy jej działanie. Musisz pamiętać, że HJT jest w istocie narzędziem edytor rejestru w innym kontekście. Chciałbym was nienawidzą, aby włączyć komputer w drogiej drzwi! Dwie 02 wpisów, które zostały usunięte legit, chociaż raporty pliku jako brakujące to nie zawsze. HJT jest znana misreport niektóre wpisy. Jeśli chodzi LimeWire, Pan odinstalowana za pomocą panelu sterowania? Jeśli tak to można płukać kilka bardziej zbędne elementy, które pozostały. Widzę kilka bitów, które odnoszą się do Norton, ten wiązane na komputerze w tym samym czasie? Proszę uruchomić program Norton Removal Tool do mycia się reminants. Możesz znaleźć narzędzie tutaj: Norton Removal Tool Gdy to zrobisz ...... Combofix
Cytat:
 Zapisz jako CFScript.txt, W tym samym miejscu jak ComboFix.exe  Powołując się na powyższe zdjęcie, przeciągnij CFScript na ComboFix.exe. Po zakończeniu, będzie produkować dziennik dla Ciebie na "C: \ ComboFix.txt" Nie mouseclick combofix okna podczas jego uruchamiania. Może to spowodować, że stoisko. UWAGA! Każdy inny na myśli używając powyższego skrypt robi to na własne ryzyko - może doprowadzić do konieczności ponownego zainstalowania systemu Windows! Proszę po dziennika C: \ ComboFix.txt do dalszej oceny. ===================================== Zauważyłem, że po odinstalowaniu dziennik został wycięty w górę, można repost it for me please. Również na bieżąco aktualizowane na mnie, jak rzeczy systemu mądry
__________________ Proud członkiem ASAP & UNITE |
|
#5
24 maja 2009, 04:53
| |||
| |||
| Windows Vista Won't Update Limewire nie pojawiają się w programach i funkcji panelu odinstalować. pliki do "uruchom" to znalazłem były app pliki, a nie exe, więc trudged poprzez dysk C i usuwać wszystko mogę odnaleźć. Widzę Spóźniłam się co najmniej jeden w rejestrze though. Jeśli chodzi o Norton ........ yeah, Acer załadowane na wersję testową. I odinstalowana za pomocą panelu sterowania, a następnie wykorzystywane Norton Removal Tool. (To była pierwsza rzecz, i nie, nawet zanim załadowany Spybot, Winpatrol i pozostałej części rzeczy). Kiedy się poprzez dysku C plików, zachowałem znalezienie więcej pozostałości Norton i usuwać je jako wyjechałem. Nigdy nie wystąpił do mnie, aby uruchomić go ponownie, ale będzie to zrobić teraz. LOL te trzy pliki w Combofix były trzy byłem najbardziej zainteresowani. Nie powinno być proxy hosta, nie myślę, że profile powinny być zablokowane dla wszystkich. Ale ja nie badano jeszcze Combofix dlatego nie używać samodzielnie, jako takie, byłem Clueless, co zrobić z tych trzech, czy nawet gdyby były one w rzeczywistości "złym". Niestety o cięcie głowę dezinstalacji dziennika, co jest głupie i spojrzał na niego dwa razy, ponieważ nie miał ustawienie i nieodebranych mój błąd zarówno razy. EDIT: I JESZCZE zapomniałeś to post: Microsoft Office 2007 Suite Service Pack 2 (SP2) Acer Arcade Live Strona główna Acer Empowering Technology Acer ePerformance Management Acer eSettings Management Acer GameZone konsoli DTV 2.0.1.1 Acer Rejestracja Acrobat.com Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.1.1 Adobe Shockwave Player 11.5 Agatha Christie Śmierć na Nilu Alice Greenfingers Apple Mobile Device Support Apple Software Update ArcSoft Print Creations ArcSoft Print Creations - Album Page ArcSoft Print Creations - Funhouse ArcSoft Print Creations - Greeting Card ArcSoft Print Creations - Photo Book ArcSoft Print Creations - Fotokalendarz ArcSoft Print Creations - Scrapbook ArcSoft Print Creations - Slimline Card avast! Antivirus Azada Backspin Bilard Big KAHUNA Reef Bonjour Mól książkowy Deluxe Cegły Egiptu Cake Mania CCScore Chicken Invaders 3 Chuzzle Diner Dash Flo on the Go Eraser ESSBrwr ESSCDBK ESScore ESSgui ESSini ESSPCD ESSPDock ESSTOOLS essvatgt Flip Words 2 HijackThis 2.0.2 Poprawki dla systemu Microsoft. NET Framework 3.5 z dodatkiem SP1 (KB953595) Poprawki dla systemu Microsoft. NET Framework 3.5 z dodatkiem SP1 (KB958484) iTunes Java (TM) 6 Update 13 Jewel Quest Solitaire kgcbaby kgchday kgchlwn kgcinvt kgckids kgcmove kgcvday Kick N Rush Kodak EasyShare oprogramowania KODAK Gallery Prześlij Software Lexmark 4300 Series Mahjong Escape Ancient Chiny Mahjongg Artifacts Malwarebytes' Anti-Malware Memorex exPressit Label Design Studio Microsoft. NET Framework 3.5 z dodatkiem SP1 Microsoft Office Excel MUI (English) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (Francja) 2007 Microsoft Office Proof (Hiszpania) 2007 Pisowni dla pakietu Microsoft Office (English) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Silverlight Microsoft Visual C + + 2005 Redistributable Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.17 Microsoft Works Motorola SM56 Modem zestaw głośnomówiący Mozilla Firefox (3.0.10) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 Parser i SDK Mystery Case Files - Huntsville Mystery Solitaire - Secret Island netbrdg Ś Backup teraz 5 Ś Backup teraz Standard Ś Media Maker 8 Ś Open File Manager (usunąć tylko) Sterowniki NVIDIA OfotoXMI OLYMPUS Master 2 OLYMPUS muvee theaterPack PCDADDIN PCDHELP QuickTime Realtek High Definition Audio Driver Aktualizacja zabezpieczeń dla programu Microsoft Office PowerPoint 2007 (KB957789) SFR Shasta skin0001 SKINXSDK Spybot - Search & Destroy staticcr SUPERAntiSpyware Free Edition podpowiedzi Turbo Pizza Aktualizacja dla systemu Microsoft Office 2007 (KB967642) Aktualizacja dla pakietu Microsoft Office 2007 Pomoc dla wspólne cechy (KB963673) Aktualizacja dla programu Microsoft Office Excel 2007 Help (KB963678) Aktualizacja dla pakietu Microsoft Office OneNote 2007 Help (KB963670) Aktualizacja dla programu Microsoft Office PowerPoint 2007 Help (KB963669) Aktualizacja dla pakietu Microsoft Office Script Editor Pomoc (KB963671) Aktualizacja dla programu Microsoft Office Word 2007 Help (KB963665) VPRINTOL Bezpieczeństwa Windows Live OneCare Skaner WinPatrol 2009 BEZPRZEWODOWY Zuma Deluxe |
|
#6
24 maja 2009, 05:58
| |||
| |||
| Windows Vista Won't Update Hi there Bubba Dziękujemy za aktualizacja odinstalować listę - możesz po nowym combofix log dla mnie zgodnie z wnioskiem. Cytat:
Jeśli chodzi LTCats: Z tego, co mogę powiedzieć to ważny wpis, ale jest sklasyfikowana jako "użytkownik wyboru", czy to działa na uruchomienie Jeśli chodzi Limewire: Widzę kilka wpisów, które nie są jeszcze w GE, ale możemy je z następnym uruchomieniu combofix
__________________ Proud członkiem ASAP & UNITE |
|
#7
24 maja 2009, 07:03
| |||
| |||
| Windows Vista Won't Update Ouch, komputer zamknięty i zamknięty jak to wyglądało Combofix był zamiar dokończyć. Jest uruchomiony ponownie i wybranych SafeMode. I don't think it stworzył dziennika, ale nie wiem na pewno. Oto Microsoft popup. Windows odzyskał nieoczekiwane zamknięcie. Problem podpis: Problem Event Name: Blue Screen OS Version: 6.0.6001.2.1.0.768.3 Locale ID: 1033 Dodatkowe informacje o problemie: BCCode: 50 BCP1: E0858E9B BCP2: 00000000 BCP3: 9B9D2D10 BCP4: 00000002 OS wersja: 6_6_6001 Service Pack: 1_0 PRODUKTU: 768_1 Plików Opisz problem: C \ Windows \ minidump \ mini052409-01.dmp C \ Users \ Shirley \ AppData \ Temp \ WER-85644-0.systemdata.xml C \ Users \ Shirley \ AppData \ Local \ Temp \ WERC6C7.tmp.ver sion.txt Mam komputer w lewo na tym ekranie w SafeMode. Co chcesz, abym z nim zrobić? I'm leaving go w SafeMode aż słyszę coś, mam do filmu już być z powrotem około 3 godzin. Człowiek to miło pracy na cudzym komputerze tak mam kopalni nadal tutaj uzyskać pomoc w sprawie. EDIT: Ja nie próbowałem, ale jestem pewien mogę dostać te pliki w SafeMode jeśli chcesz wiedzieć, co mówią, ale też nie wiem, jak otworzyć plik XML. |
|
#8
24 maja 2009, 07:11
| |||
| |||
| Windows Vista Won't Update Hi Bubba Spróbuj zrestartować system i sprawdzić, czy to z powodzeniem startuje ponownie, jeśli nie spróbujesz, naciskając klawisz F8, aby uzyskać dostęp do bootowania uruchomić na ekranie i wybrać opcję Ostatnia znana dobra konfiguracja.
__________________ Proud członkiem ASAP & UNITE |
|
#9
24 maja 2009, 07:50
| |||
| |||
| Windows Vista Won't Update Należy uruchomić i było tam ComboFix2 dziennika, to jest dość identyczny do pierwszego, ale istnieje 10:04 timestamp odnoszące się do kwarantanny zalogować. W quarentine dziennika jest pusty. Poniżej znajduje się plik, nie wiem, czy jest on kompletny lub co chcesz. Teraz mam do podziału. ComboFix 09-05-23.04 - Shirley 05/24/2009 4:48.1 - NTFSx86 Microsoft ® Windows Vista ™ Home Premium 6.0.6001.1.1252.1.1033.18.2814.1916 [GMT -4:00] Uruchamianie z: c: \ Users \ Shirley \ Desktop \ ComboFix.exe PS: Spybot - Search and Destroy niepełnosprawnych * * (Nieaktualne) (ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9) PS: SUPERAntiSpyware niepełnosprawnych * * (Aktualizacja) (222A897C-5018-402e-943F-7E7AC8560DA7) PS: Windows Defender * aktywny * (Aktualizacja) (D68DDC3A-831F-4FAE-9E44-DA132C1ACF46) . ((((((((((((((((((((((((( Pliki utworzone od 2009-04-24 do 2009-05-24 ))))))))))) )))))))))))))))))))) . 2009-05-22 23:57. 2009-05-24 08:40 117760 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-05-22 23:56. 2009-05-22 23:56 -------- d ----- wc: \ programdata \ SUPERAntiSpyware.com 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Program Files \ SUPERAntiSpyware 2009-05-22 23:52. 2009-05-22 23:52 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ SUPERAntiSpyware. com 2009-05-22 20:36. 2009-05-22 20:36 -------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard 2009-05-22 15:06. 2009-02-05 20:06 51376 ---- aw C: \ Windows \ system32 \ drivers \ aswTdi.sys 2009-05-22 15:06. 2009-02-05 20:06 23152 ---- aw C: \ Windows \ system32 \ drivers \ aswRdr.sys 2009-05-22 15:06. 2009-02-05 20:07 114768 ---- aw C: \ Windows \ system32 \ drivers \ aswSP.sys 2009-05-22 15:06. 2009-02-05 20:07 20560 ---- aw C: \ Windows \ system32 \ drivers \ aswFsBlk.sys 2009-05-22 15:06. 2009-02-05 20:04 97480 ---- aw C: \ windows \ system32 \ AvastSS.scr 2009-05-22 15:06. 2009-02-05 20:11 1256296 ---- aw C: \ windows \ system32 \ aswBoot.exe 2009-05-22 15:06. 2009-02-05 20:06 51792 ---- aw C: \ Windows \ system32 \ drivers \ aswMonFlt.sys 2009-05-22 15:06. 2009-05-22 15:06 -------- d ----- wc: \ Program Files \ Alwil Software 2009-05-22 04:38. 2009-05-22 04:38 738120 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ MCESpotlig ht \ MCESpotlight \ SpotlightResources.dll 2009-05-20 12:43. 2008-06-20 01:14 97800 ---- aw C: \ windows \ system32 \ infocardapi.dll 2009-05-20 12:43. 2008-06-20 01:14 105016 ---- aw C: \ windows \ system32 \ PresentationCFFRasterizerNativ e_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 11264 ---- aw C: \ windows \ system32 \ icardres.dll 2009-05-20 12:43. 2008-06-20 01:14 622080 ---- aw C: \ windows \ system32 \ icardagt.exe 2009-05-20 12:43. 2008-06-20 01:14 43544 ---- aw C: \ windows \ system32 \ PresentationHostProxy.dll 2009-05-20 12:43. 2008-06-20 01:14 781344 ---- aw C: \ windows \ system32 \ PresentationNative_v0300.dll 2009-05-20 12:43. 2008-06-20 01:14 326160 ---- aw C: \ windows \ system32 \ PresentationHost.exe 2009-05-20 12:33. 2008-07-27 18:03 96760 ---- aw C: \ windows \ system32 \ dfshim.dll 2009-05-20 12:33. 2008-07-27 18:03 282112 ---- aw C: \ windows \ system32 \ mscoree.dll 2009-05-20 12:33. 2008-07-27 18:03 41984 ---- aw C: \ windows \ system32 \ netfxperf.dll 2009-05-20 12:32. 2008-07-27 18:03 158720 ---- aw C: \ windows \ system32 \ mscorier.dll 2009-05-20 12:32. 2008-07-27 18:03 83968 ---- aw C: \ windows \ system32 \ mscories.dll 2009-05-20 11:39. 2009-05-20 11:39 -------- d ----- wc: \ Program Files \ Microsoft Silverlight 2009-05-20 04:03. 2009-05-20 11:00 -------- d ----- wc: \ Program Files \ Windows Live Safety Center 2009-05-19 23:20. 2009-05-19 23:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Acer DV Magician 2009-05-19 23:10. 2009-05-19 23:10 -------- d ----- wc: \ windows \ niedziela 2009-05-19 20:40. 2009-05-19 20:40 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ com.adobe.mauby.4 875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2009-05-19 20:40. 2009-05-19 11:41 38200 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ airapp ... pinstaller.exe 2009-05-19 18:24. 2009-05-24 08:38 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Eraser 2009-05-19 18:24. 2009-05-19 18:24 -------- d - h - wc: \ Users \ Shirley \ AppData \ Local \ (A25FEDC1-F6D7-440C-BCE2-B71F595F6646) 2009-05-19 18:24. 2009-05-19 18:24 -------- d ----- wc: \ Program Files \ Eraser 2009-05-19 17:20. 2009-05-19 17:20 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ eSobi 2009-05-19 17:11. 2008-07-10 06:32 538 ---- aw C: \ windows \ system32 \ RegRaidSedona.bat 2009-05-19 17:07. 2009-05-19 17:07 -------- d ----- w C: \ NVIDIA 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ Program Files \ Spybot - Search & Destroy 2009-05-19 14:04. 2009-05-19 14:05 -------- d ----- wc: \ programdata \ Spybot - Search & Destroy 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol 2009-05-19 13:01. 2006-09-18 21:43 10 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Config. sys 2009-05-19 13:01. 2006-09-18 21:43 24 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ WinPatrol \ Autoexe c.bat 2009-05-19 13:01. 2009-05-19 13:01 -------- d ----- wc: \ Program Files \ BillP Studios 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ Malwarebytes 2009-05-19 12:26. 2009-04-06 19:32 15504 ---- aw C: \ Windows \ system32 \ drivers \ mbam.sys 2009-05-19 12:26. 2009-04-06 19:32 38496 ---- aw C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys 2009-05-19 12:26. 2009-05-19 13:22 -------- d ----- wc: \ Program Files \ Malwarebytes' Anti-Malware 2009-05-19 12:26. 2009-05-19 12:26 -------- d ----- wc: \ programdata \ Malwarebytes 2009-05-19 11:53. 2009-05-19 11:53 0 ---- aw C: \ Windows \ nsreg.dat 2009-05-19 11:53. 2009-05-19 11:53 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Mozilla 2009-05-19 11:41. 2009-05-19 11:41 -------- d ----- wc: \ Program Files \ Common Files \ Adobe AIR 2009-05-19 11:38. 2009-05-19 12:45 -------- d ----- wc: \ programdata \ NOS 2009-05-19 11:29. 2009-05-19 11:29 -------- d ----- wc: \ Users \ Shirley \ AppData \ Local \ Siedem Zip 2009-05-19 10:41. 2009-03-19 20:32 23400 ---- aw C: \ Windows \ system32 \ drivers \ GEARAspiWDM.sys 2009-05-19 10:41. 2008-04-17 16:12 107368 ---- aw C: \ windows \ system32 \ GEARAspi.dll 2009-05-19 10:41. 2009-05-20 01:10 -------- d ----- wc: \ Program Files \ iPod 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) 2009-05-19 10:41. 2009-05-19 10:41 -------- d ----- wc: \ Program Files \ iTunes 2009-05-19 10:38. 2009-05-19 10:38 -------- d ----- wc: \ Program Files \ QuickTime 2009-05-19 10:34. 2009-05-19 10:34 75048 ---- aw C: \ programdata \ Apple Computer \ Installer Cache \ iTunes 8.1.1.10 \ SetupAdmin.exe 2009-05-19 10:34. 2009-05-19 10:34 -------- d ----- wc: \ Program Files \ Bonjour 2009-05-19 10:33. 2009-05-19 10:33 416128 ---- aw C: \ programdata \ Microsoft \ eHome \ Packages \ NetTV \ Brow se \ NetTVResources.dll 2009-05-19 10:29. 2009-05-19 10:29 410984 ---- aw C: \ windows \ system32 \ deploytk.dll 2009-05-12 02:36. 2009-05-12 02:36 2930 --- h - wc: \ windows \ ms49f4d98.dat 2009-05-11 23:55. 2009-04-14 00:39 4656976 ---- aw C: \ programdata \ Microsoft \ Windows Defender \ aktualizacje definicji \ (DD7D9A19-5FB4-4855-A8E0-F0A00524AD5E) \ mpengine.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 08:39. 2009-02-17 13:54 602 ---- aw C: \ programdata \ ArcSoft \ Kodak-printcreations-22-080812-oem \ acforall.dll 2009-05-24 04:22. 2008-09-12 01:46 -------- d ----- wc: \ Program Files \ Google 2009-05-20 11:55. 2008-09-11 17:01 104472 ---- aw C: \ Users \ Shirley \ AppData \ Local \ GDIPFONTCACHEV1.DAT 2009-05-20 11:51. 2008-02-05 19:30 -------- d ----- wc: \ programdata \ Microsoft Pomoc 2009-05-20 11:49. 2008-02-05 19:31 -------- d ----- wc: \ Program Files \ Microsoft Works 2009-05-20 03:54. 2008-09-12 14:01 -------- d ----- wc: \ Program Files \ Lx_cats 2009-05-20 00:42. 2008-02-05 20:19 -------- d ----- wc: \ Program Files \ Common Files \ Adobe 2009-05-19 23:28. 2008-02-05 19:26 -------- d - h - wc: \ Program Files \ InstallShield Installation Information 2009-05-19 23:27. 2008-02-05 19:49 -------- d ----- wc: \ Program Files \ Acer Arcade Live 2009-05-19 23:20. 2008-09-15 23:24 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ CyberLink 2009-05-19 21:38. 2008-09-12 20:56 -------- d ----- wc: \ Program Files \ Common Files \ SureThing Shared 2009-05-19 21:04. 2008-09-12 14:09 1664 ---- aw C: \ Users \ Shirley \ AppData \ Roaming \ wklnhst.dat 2009-05-19 17:29. 2009-03-04 15:55 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ Sony 2009-05-19 17:20. 2008-02-05 19:22 -------- d ----- wc: \ programdata \ NVIDIA 2009-05-19 16:54. 2008-02-05 18:03 36864 ---- aw C: \ windows \ system32 \ nvcod100.dll 2009-05-19 16:54. 2007-10-25 11:02 147456 ---- aw C: \ windows \ system32 \ nvcolor.exe 2009-05-19 16:13. 2008-09-12 01:47 -------- d ----- wc: \ Users \ Shirley \ AppData \ Roaming \ LimeWire 2009-05-19 11:32. 2008-02-05 20:08 -------- d ----- wc: \ Program Files \ Yahoo! 2009-05-19 11:05. 2008-09-12 01:45 -------- d ----- wc: \ Program Files \ Java 2009-05-19 10:41. 2008-09-13 03:14 -------- d ----- wc: \ Program Files \ Common Files \ Apple 2009-05-19 10:38. 2008-09-13 03:15 -------- d ----- wc: \ programdata \ Apple Computer 2009-05-11 12:10. 2009-05-11 12:10 78260 ---- aw C: \ programdata \ SPL23D4.tmp 2009-04-17 10:12. 2006-11-02 11:18 -------- d ----- wc: \ Program Files \ Windows Mail 2009-04-02 22:13. 2009-04-02 22:13 702127 ---- aw C: \ programdata \ SPLFB91.tmp 2009-03-19 20:32. 2009-03-19 20:32 23400 ---- aw C: \ programdata \ (8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906) \ x86 \ x86 \ GEARAspiWDM.sys 2009-03-17 03:38. 2009-04-17 05:22 13824 ---- aw C: \ windows \ system32 \ apilogen.dll 2009-03-17 03:38. 2009-04-17 05:22 24064 ---- aw C: \ windows \ system32 \ amxread.dll 2009-03-08 11:34. 2009-05-20 03:47 914944 ---- aw C: \ windows \ system32 \ wininet.dll 2009-03-08 11:34. 2009-05-20 03:47 43008 ---- aw C: \ windows \ system32 \ licmgr10.dll 2009-03-08 11:33. 2009-05-20 03:47 18944 ---- aw C: \ windows \ system32 \ corpol.dll 2009-03-08 11:33. 2009-05-20 03:47 109056 ---- aw C: \ windows \ system32 \ iesysprep.dll 2009-03-08 11:33. 2009-05-20 03:47 109568 ---- aw C: \ windows \ system32 \ PDMSetup.exe 2009-03-08 11:33. 2009-05-20 03:47 107520 ---- aw C: \ windows \ system32 \ RegisterIEPKEYs.exe 2009-03-08 11:33. 2009-05-20 03:47 103936 ---- aw C: \ windows \ system32 \ SetDepNx.exe 2009-03-08 11:33. 2009-05-20 03:47 132608 ---- aw C: \ windows \ system32 \ ieUnatt.exe 2009-03-08 11:33. 2009-05-20 03:47 107008 ---- aw C: \ windows \ system32 \ SetIEInstalledDate.exe 2009-03-08 11:33. 2009-05-20 03:47 420352 ---- aw C: \ windows \ system32 \ vbscript.dll 2009-03-08 11:32. 2009-05-20 03:47 72704 ---- aw C: \ windows \ system32 \ admparse.dll 2009-03-08 11:32. 2009-05-20 03:47 71680 ---- aw C: \ windows \ system32 \ iesetup.dll 2009-03-08 11:32. 2009-05-20 03:47 66560 ---- aw C: \ windows \ system32 \ wextract.exe 2009-03-08 11:32. 2009-05-20 03:47 169472 ---- aw C: \ windows \ system32 \ iexpress.exe 2009-03-08 11:31. 2009-05-20 03:47 34816 ---- aw C: \ windows \ system32 \ imgutil.dll 2009-03-08 11:31. 2009-05-20 03:47 48128 ---- aw C: \ windows \ system32 \ mshtmler.dll 2009-03-08 11:31. 2009-05-20 03:47 45568 ---- aw C: \ windows \ system32 \ mshta.exe 2009-03-08 11:22. 2009-05-20 03:47 156160 ---- aw C: \ windows \ system32 \ msls31.dll 2009-03-03 04:46. 2009-04-17 05:22 3599328 ---- aw C: \ windows \ system32 \ ntkrnlpa.exe 2009-03-03 04:46. 2009-04-17 05:22 3547632 ---- aw C: \ windows \ system32 \ ntoskrnl.exe 2009-03-03 04:39. 2009-04-17 05:22 183296 ---- aw C: \ windows \ system32 \ sdohlp.dll 2009-03-03 04:39. 2009-04-17 05:22 551424 ---- aw C: \ windows \ system32 \ Rpcss.dll 2009-03-03 04:39. 2009-04-17 05:22 26112 ---- aw C: \ windows \ system32 \ printfilterpipelineprxy.dll 2009-03-03 04:37. 2009-04-17 05:22 98304 ---- aw C: \ windows \ system32 \ iasrecst.dll 2009-03-03 04:37. 2009-04-17 05:22 54784 ---- aw C: \ windows \ system32 \ iasads.dll 2009-03-03 04:37. 2009-04-17 05:22 44032 ---- aw C: \ windows \ system32 \ iasdatastore.dll 2009-03-03 03:04. 2009-04-17 05:22 666624 ---- aw C: \ windows \ system32 \ printfilterpipelinesvc.exe 2009-03-03 02:38. 2009-04-17 05:22 17408 ---- aw C: \ windows \ system32 \ iashost.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Uwaga * puste wpisy & legit domyślne wpisy nie są wyświetlane REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "ehTray.exe" = "c: \ windows \ ehome \ ehTray.exe" [2008-01-21 125952] "OM2_Monitor" = "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe" [2008-11-07 95536] "WMPNSCFG" = "C: \ Program Files \ Windows Media Player \ wmpnscfg.exe" [2008-01-21 202240] "Eraser" = "C: \ Program Files \ Eraser \ Eraser.exe" [2007-12-22 916240] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2009-05-14 1830128] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "BkupTray" = "C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BkupTray.exe" [2007-12-30 34552] "Acer Empowering Technology Monitor" = "c: \ Acer \ Empowering Technology \ SysMonitor.exe" [2008-01-10 326176] "SMSERIAL" = "C: \ Program Files \ Motorola \ SMSERIAL \ sm56hlpr.exe" [2007-02-02 630784] "Acer Product Registration" = "C: \ Program Files \ Acer Registration \ ACE1.exe" [2007-10-15 3387392] "NVRaidService" = "c: \ windows \ system32 \ nvraidservice. Exe" [2008-11-12 203296] "LXCECATS" = "c: \ windows \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 73728] "lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Series \ lxcemon.exe" [2007-05-17 205744] "EzPrint" = "C: \ Program Files \ Lexmark 4300 Series \ ezprint.exe" [2007-05-17 103344] "ArcSoft Connection Service" = "C: \ Program Files \ Common Files \ ArcSoft \ Connection Service \ Bin \ ACDaemon.exe" [2009-04-29 188728] "QuickTime Task" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-01-05 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-04-02 342312] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-05-19 148888] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696] "WinPatrol" = "C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe" [2009-04-20 337216] "NvCplDaemon" = "c: \ windows \ system32 \ nvcpl.dll" [2009-01-16 13683232] "NvMediaCenter" = "c: \ windows \ system32 \ NVMCTRAY. Dll" [2009-01-16 92704] "avast!" = "c: \ Progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2009-02-05 81000] "RtHDVCpl" = "RtHDVCpl.exe" - C: \ Windows \ RtHDVCpl.exe [2007-10-11 4702208] c: \ programdata \ Microsoft \ Windows \ Menu Start \ Programy \ Autostart \ Empowering Technology Launcher.lnk - C: \ Acer \ Empowering Technology \ eAPLauncher.exe [2008-2-5 535336] Kodak EasyShare software.lnk - C: \ Program Files \ Kodak \ Kodak EasyShare Software \ bin \ EasyShare.exe [2008-10-30 282624] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ policies \ system] "EnableUIADesktopToggle" = 0 (0x0) "EnableLUA" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2008-12-22 16:05 356352 ---- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32 "wave2" = serwvdrv.dll [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimal \ WinDefend] @ = "Service" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecAntiVirus] "DisableMonitoring" = dword: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center \ Monitoring \ SymantecFirewall] "DisableMonitoring" = dword: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ FirewallRules] "(2E9A4533-1359-46B6-B326-2B899D73FD10)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(ADE9CF49-7A0E-4076-9B85-7648EC5E7736)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(6299EEE5-1856-4B10-9916-798B1C1AEF89)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe: BackupSvc.exe "(F3CFA48D-AE6A-482E-96D7-2390C5C0FDF5)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(D430641B-178B-4C39-B53C-F6B3221DB01A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe: BackupSvc.exe "(948000F3-8719-4206-B4C5-6506B663184F)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe: AgentSvc.exe "(8BCD640B-594A-465F-8A9E-E5A6C07DC081)" = UDP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(7B6B3B53-9D2B-40C9-B91F-FE85E1D6A25A)" = TCP: C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe: SchedulerSvc.exe "(CA5E49E2-2662-4B15-BE6C-0FC7F1CC3A1B)" = UDP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(61DAEE1D-D19E-4F1A-B41E-603246AF524C)" = TCP: C: \ Windows \ System32 \ lxcecoms.exe: Lexmark Communications System "(EB8798E6-358B-4DDA-A219-21BBC5D3C79A)" = UDP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Printer Status Window "(C513D5EB-73E1-4ED7-A04C-C37C9E69B4B0)" = TCP: C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ lxc epswx.exe: Printer Status Window "(99976595-B4E1-4C9A-A3DE-A67AEDEE9B55)" = C: \ Program Files \ Acer Arcade Live \ Acer Arcade Live Strona główna \ Acer Arcade Live.exe: Acer Live Arcade "(7A37205C-E643-4464-8C27-FAFCC859102D)" = UDP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(1DF156D1-94E3-4B3D-A91E-724DFC89819E)" = TCP: C: \ Program Files \ Microsoft Office \ Office12 \ ONENOTE.EXE: Microsoft Office OneNote "(B7DA4A0B-FA80-40F6-A9A6-B737F64A2D2D)" = UDP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(D7D156E3-7B84-41F2-9FD8-CF9860453F65)" = TCP: C: \ Program Files \ Bonjour \ mDNSResponder.exe: Bonjour "(F8CDA590-0FD3-4E40-8A6C-9850B1E5C2AB)" = UDP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(F6A110DE-6630-4823-B892-60950EB9ED71)" = TCP: C: \ Program Files \ iTunes \ iTunes.exe: iTunes "(8640BFAB-1B85-48CC-95D5-9AABB44E4D95)" = UDP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(6CC4A3BE-8F00-4983-B199-3050D54509B8)" = TCP: C: \ Program Files \ BillP Studios \ WinPatrol \ WinPatrol.exe: WinPatrol "(1EA08720-DA12-4CDE-8A5A-AF15D91C1E5F)" = UDP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(DDDCF108-71DF-48CD-AD53-71D17C3F2C5C)" = TCP: C: \ Program Files \ Malwarebytes' Anti-Malware \ mbam.exe: Malwarebytes' Anti-Malware "(F98C3B13-2099-40EC-B504-2445C9C5B1B0)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ spybotsd.exe: Spybot - Search & Destroy "(3DB81CCD-4E96-40B3-8CA9-0089C89C294B)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ spybotsd.exe: Spybot - Search & Destroy "(918FE1A4-6957-4640-97D9-C85BED212614)" = UDP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Aktualizacja Spybot-S & D "(877DB07F-9298-486A-BB5B-930AF3A683AA)" = TCP: C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe: Aktualizacja Spybot-S & D "(5A664831-D250-4805-BB75-32612C9742F8)" = UDP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center "(2A157C0E-5966-4B7E-8D49-178D75EA6009)" = TCP: C: \ Windows \ ehome \ ehshell.exe: Windows Media Center [HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile] "EnableFirewall" = 0 (0x0) R1 aswSP; avast! Self Protection; c: \ windows \ system32 \ drivers \ aswSP.sys [5/22/2009 11:06 AM 114768] R1 FAMv4; FAMv4; c: \ windows \ system32 \ drivers \ FAMv4.sys [12/14/2007 3:35 PM 132120] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/14/2009 2:22 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/14/2009 2:22 PM 72944] R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ drivers \ aswF sBlk.sys [5/22/2009 11:06 AM 20560] R2 aswMonFlt; aswMonFlt; c: \ windows \ system32 \ drivers \ jako wMonFlt.sys [5/22/2009 11:06 AM 51792] R2 BUNAgentSvc; Ś Backup teraz 5 Agent Service; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ Client \ AgentSvc.exe [12/30/2007 5:54 PM 21752] R2 NTIBackupSvc; Ś Backup teraz 5 Backup Service; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ BackupSvc.exe [12/30/2007 5:55 PM 54520] R2 NTISchedulerSvc; Ś Backup teraz 5 Usługa Harmonogram; C: \ Program Files \ NewTech Infosystems \ Ś Backup teraz 5 \ SchedulerSvc.exe [12/30/2007 5:54 PM 136440] R2 SBSDWSCService; SBSD Security Center Service; C: \ Program Files \ Spybot - Search & Destroy \ SDWinSec.exe [5/19/2009 10:04 AM 1153368] R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/14/2009 2:22 PM 7408] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)] "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ pliku IEDKCS32.DLL", BrandIEActiveSe kafar SIGNUP . - - - - SIEROT REMOVED - - - -- Safeboot-procexp90.Sys . Dodatkowe Scan ------- ------- . uStart Page = hxxp: / / www.yahoo.com/ mStart Page = hxxp: / / en.us.acer.yahoo.com uInternet Ustawienia, ProxyOverride = <local>; *. lokalnych uInternet Ustawienia, ProxyServer = http = localhost: 7171 IE: E & ksportuj do programu Microsoft Excel - C: \ Progra ~ 1 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 Strefa Zaufane: microsoft.com \ aktualizacji Strefa Zaufane: microsoft.com \ WindowsUpdate FF - profilepath - C: \ Users \ Shirley \ AppData \ Roaming \ Mozilla \ Firefox \ P rofiles \ j0dqrqc6.default \ FF - prefs.js: browser.startup.homepage - hxxp: / / en.us.acer.yahoo.com / . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-24 04:54 Windows 6.0.6001 Service Pack 1 dla systemu plików NTFS skanowanie ukrytych procesów ... skanowanie ukrytych autostart entries ... HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run LXCECATS = rundll32 c: \ windows \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie zakończone pomyślnie ukryte pliki: 0 ************************************************** ************************ . Zablokowana kluczy rejestru --------------------- --------------------- [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Cl ass \ (4D36E96D-E325-11CE-BFC1-08002BE10318) \0000 \ AllUserSettings] @ Odmowa: (A) (Użytkownicy) @ Odmowa: (A) (Everyone) @ Dozwolone: (B 1 2 3 4 5) (S-1-5-20) "BlindDial" = dword: 00000000 . Zakończenie czasu: 2009-05-24 4:55 ComboFix-kwarantannę-files.txt 2009-05-24 08:55 Pre-Run: 173756547072 bytes wolny Post-Run: 173859581952 bytes wolny 269 --- EOF --- 2009-05-17 10:04 EDIT: nope, szybkie porównanie pierwszy, I think it's identyczne. |
|
#10
24 maja 2009, 10:38
| |||
| |||
| Windows Vista Won't Update Bubba Hi, Cytat:
Obecny dziennika można znaleźć na C: / combofix.txt.
__________________ Proud członkiem ASAP & UNITE |
|
| |
| Zakładki |
Podobne wątki | ||||
| Wątek | Thread Starter | Forum | Odpowiedzi | Ostatni Post |
| Vista przestaje rozruch systemu Windows | mrdaveyk | Windows Operating Systems | 1 | 8 października 2009 02:27 |
| Windows Vista Will Not Update | gamiseta | Windows Operating Systems | 6 | 4 luty 2009 11:44 |
| Aktualizacja systemu Windows Vista Problemy - KB36330 - KB950759 | katiecoos | Windows Operating Systems | 3 | 18 czerwca 2008 16:08 |
| Aktualizacja systemu Windows Vista Błąd | robina80 | Windows Operating Systems | 1 | 12 czerwca 2008 09:09 |
| Aktualizacja systemu Windows Vista | Shocker | Windows Operating Systems | 1 | 13 stycznia 2008 11:26 |
| Narzędzia wątku | |
| |
