Sterowniki do usb

[Magik]

Odpalasz komputer w trybie awaryjnym

http://forum.programosy.pl/hijackthis-silent-runners-obsluga-i-umieszczanie-vt9452.html

podpunkt 4-->usuwanie i wpisy z tego kodu dajesz na fix checked

Nie daje ściągnąć combofixa.

http://www.sendspace.pl/file/UTdOTDMZ/

[Jan]

Udało mi się uruchomic combofix. Oto co znalazłem.

Kod: Zaznacz wszystko

ComboFix 08-10-04.07 - Janek 2008-10-05 18:10:44.3 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1250.1.1045.18.234 [GMT 2:00]

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Janek\Pulpit\Privacy Protector.url
C:\Documents and Settings\Janek\Ulubione\Error Cleaner.url
C:\Documents and Settings\Janek\Ulubione\Privacy Protector.url
C:\Documents and Settings\Janek\Ulubione\Spyware&Malware Protection.url
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\cookies.ini
C:\WINDOWS\dfmlxbpkwga.dll
C:\WINDOWS\eant.exe
C:\WINDOWS\fbxrqtwn.exe
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rwlfsdmk.dll
C:\WINDOWS\system32\bvmqhpbg.ini
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\edaaorex.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\rngqcben.ini
C:\WINDOWS\system32\ssqRLFww.dll
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tsdtjyyk.ini
C:\WINDOWS\system32\urqRLffc.dll
C:\WINDOWS\system32\vEOUvyay.ini
C:\WINDOWS\system32\vEOUvyay.ini2
C:\WINDOWS\system32\wvbwnlrl.ini
C:\WINDOWS\system32\xjspdiwi.ini
C:\WINDOWS\system32\yayvUOEv.dll
C:\WINDOWS\Tasks\igqubluk.job
C:\WINDOWS\Temp\tmp3.tmp

----- BITS: Możliwe zainfekowane strony -----

hxxp://77.74.48.101
.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


(((((((((((((((((((((((((   Pliki utworzone od 2008-09-05 do 2008-10-05  )))))))))))))))))))))))))))))))
.

2008-10-05 16:28 . 2008-10-05 16:28   80,512   --a------   C:\WINDOWS\system32\iwidpsjx.dll
2008-10-05 14:21 . 2008-10-05 14:21   <DIR>   d--------   C:\Program Files\Trend Micro
2008-10-04 20:53 . 2008-10-04 20:53   176   --a------   C:\WINDOWS\{6ECB6EE7-DF64-4F26-9273-9525FC11A417}_WiseFW.ini
2008-10-04 16:27 . 2008-10-04 16:27   80,512   --a------   C:\WINDOWS\system32\lrlnwbvw.dll
2008-09-29 22:31 . 2008-09-29 22:31   <DIR>   d--------   C:\WINDOWS\6ECB6EE7DF644F2692739525FC11A417.TMP
2008-09-29 22:27 . 2008-09-29 22:27   80,000   --a------   C:\WINDOWS\system32\nebcqgnr.dll
2008-09-27 21:32 . 2008-10-05 15:19   <DIR>   d--------   C:\Program Files\mks_vir_2007
2008-09-27 01:36 . 2008-09-27 01:36   <DIR>   d--------   C:\Program Files\Auslogics
2008-09-27 01:36 . 2008-09-27 01:36   <DIR>   d--------   C:\Program Files\AskBarDis
2008-09-25 23:36 . 2008-09-25 23:36   77,824   --ahs----   C:\WINDOWS\system32\nnnlmMCS.dll
2008-09-25 23:36 . 2008-10-04 16:19   8,192   --a------   C:\WINDOWS\system32\tdssserf1.dll
2008-09-25 23:27 . 2008-09-25 23:32   <DIR>   d--------   C:\YoutubeMusicDownloader
2008-09-25 23:27 . 2008-09-25 23:32   <DIR>   d--------   C:\tmpDownload
2008-09-25 23:09 . 2008-09-25 23:12   <DIR>   d--------   C:\Program Files\weblin
2008-09-25 23:08 . 2008-09-25 23:12   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\zweitgeist
2008-09-25 08:23 . 2008-09-25 08:23   <DIR>   d--------   C:\Documents and Settings\ola\Dane aplikacji\Grisoft
2008-09-24 22:46 . 2008-09-24 22:46   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2008-09-24 17:07 . 2008-09-24 17:07   <DIR>   d--------   C:\Documents and Settings\ola\Dane aplikacji\PC Suite
2008-09-23 23:47 . 2008-09-29 22:31   <DIR>   d--------   C:\Program Files\Eusing Free Registry Cleaner
2008-09-23 23:24 . 2008-09-23 23:56   <DIR>   d--------   C:\Program Files\Registry Defender Platinum
2008-09-23 23:12 . 2008-09-23 23:12   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\Uniblue
2008-09-23 19:18 . 2008-09-23 19:18   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\Nokia Multimedia Player
2008-09-23 19:13 . 2008-09-23 19:13   <DIR>   d--------   C:\Documents and Settings\Janek\Phone Browser
2008-09-23 19:10 . 2008-09-23 19:22   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\Nokia
2008-09-23 19:10 . 2008-09-23 19:12   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-09-23 19:09 . 2008-09-23 19:09   <DIR>   d--------   C:\Program Files\PC Connectivity Solution
2008-09-23 19:09 . 2008-09-23 19:09   <DIR>   d--------   C:\Program Files\Nokia
2008-09-23 19:09 . 2008-09-23 19:10   <DIR>   d--------   C:\Program Files\DIFX
2008-09-23 19:09 . 2008-09-23 19:09   <DIR>   d--------   C:\Program Files\Common Files\PCSuite
2008-09-23 19:09 . 2008-09-23 19:09   <DIR>   d--------   C:\Program Files\Common Files\Nokia
2008-09-23 19:09 . 2008-09-23 19:14   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\PC Suite
2008-09-23 19:09 . 2007-02-22 10:15   137,216   --a------   C:\WINDOWS\system32\drivers\nmwcd.sys
2008-09-23 19:09 . 2007-02-22 10:15   90,624   --a------   C:\WINDOWS\system32\nmwcdcls.dll
2008-09-23 19:09 . 2007-02-22 10:15   65,536   --a------   C:\WINDOWS\system32\nmwcdcocls.dll
2008-09-23 19:09 . 2007-02-22 10:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-09-23 19:09 . 2007-02-22 10:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-09-23 19:09 . 2007-02-22 10:15   8,320   --a------   C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-09-23 18:54 . 2008-09-23 18:54   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-09-10 16:28 . 2008-09-10 16:28   <DIR>   d--------   C:\Program Files\Sega
2008-09-05 11:04 . 2008-09-05 11:04   <DIR>   d--------   C:\Documents and Settings\Janek\Dane aplikacji\Auslogics

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-04 18:50   ---------   d-----w   C:\Program Files\EA SPORTS
2008-10-04 14:48   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-10-04 14:27   ---------   d-----w   C:\Documents and Settings\Janek\Dane aplikacji\skypePM
2008-09-26 20:21   ---------   d-----w   C:\Program Files\Java
2008-09-25 13:25   ---------   d-----w   C:\Documents and Settings\ola\Dane aplikacji\Skype
2008-09-25 13:24   ---------   d-----w   C:\Documents and Settings\ola\Dane aplikacji\skypePM
2008-09-23 21:17   ---------   d---a-w   C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-09-21 21:50   ---------   d-----w   C:\Documents and Settings\Janek\Dane aplikacji\FileZilla
2008-09-06 19:20   ---------   d-----w   C:\Documents and Settings\All Users\Dane aplikacji\Skype
2008-09-05 08:58   ---------   d-----w   C:\Program Files\RegVac Registry Cleaner
2008-09-01 11:32   ---------   d-----w   C:\Program Files\Common Files\snp2std
2008-08-17 17:49   ---------   d-----w   C:\Program Files\Gadu-Gadu
2008-06-06 20:57   14,290   ----a-w   C:\Program Files\settings.dat
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-14 15:18   279944   --a------   C:\Program Files\AskBarDis\bar\bin\askBar.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "C:\Program Files\AskBarDis\bar\bin\askBar.dll" [2008-07-14 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-24 46080]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-04-23 35328]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2005-11-16 344064]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"MKSRegmon"="C:\Program Files\mks_vir_2007\bin\mksregmon.exe" [2007-05-24 303104]
"mks_mail"="C:\Program Files\mks_vir_2007\bin\mks_mail.exe" [2007-05-24 520192]
"mkstray"="C:\Program Files\mks_vir_2007\bin\mkstray.exe" [2007-08-13 663552]
"9cda07e7"="C:\WINDOWS\system32\iwidpsjx.dll" [2008-10-05 80512]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2004-03-24 46080]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MkS_Scan]
@="service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 mksidsa;mksidsa;C:\WINDOWS\system32\mksidsa.sys [2007-05-24 6144]
R1 mksfwallf;mksfwallf;C:\WINDOWS\system32\mksfwallf.sys [2007-05-24 13312]
R1 mksfwallt;mksfwallt;C:\WINDOWS\system32\mksfwallt.sys [2007-05-24 15360]
R2 MksFwall;MksFwall;C:\Program Files\mks_vir_2007\bin\MksFwall.exe [2007-05-24 270336]
R2 MksPC;MksPC;C:\Program Files\mks_vir_2007\bin\MksPC.exe [2007-05-24 253952]
R2 MksUpdate;MksUpdate;C:\Program Files\mks_vir_2007\bin\mksupdate.exe [2007-05-24 570880]
R3 mksidsf;mksidsf;C:\WINDOWS\system32\mksidsf.sys [2007-05-24 11776]
R3 MksMonEn;MksMonEn;C:\Program Files\mks_vir_2007\bin\MksMonEn.sys [2007-08-13 385024]
R3 MksMonEv;MksMonEv;C:\Program Files\mks_vir_2007\bin\MksMonEv.sys [2007-05-24 89600]
R3 MksMonFd;MksMonFd;C:\Program Files\mks_vir_2007\bin\MksMonFd.sys [2007-05-24 26624]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-11-18 10192896]
S3 CAM1690;USB PC Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-11-21 181888]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{2974DDDD-33B2-49EA-A894-FCAA8E3BE3C3} - C:\WINDOWS\system32\yayvUOEv.dll
BHO-{D3CCFAF7-DF03-4E73-95EC-E5E139CC2BF2} - C:\WINDOWS\system32\ssqRLFww.dll
HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{D3CCFAF7-DF03-4E73-95EC-E5E139CC2BF2} - C:\WINDOWS\system32\ssqRLFww.dll


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Janek\Dane aplikacji\Mozilla\Firefox\Profiles\klvpnjcf.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://onet.pl
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\browser\nppdf32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 18:16:30
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...


C:\WINDOWS\system32\xjspdiwi.ini 997515 bytes

skanowanie pomyślnie ukończone
ukryte pliki: 1

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

PROCES: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\mks_vir_2007\bin\mkslsp.dll

PROCES: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\iwidpsjx.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\Program Files\mks_vir_2007\bin\MksVirMonSvc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Czas ukończenia: 2008-10-05 18:18:55 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-10-05 16:18:51
ComboFix2.txt  2008-06-23 20:28:49

Przed: 70,957,256,704 bajtów wolnych
Po: 71,075,135,488 bajtów wolnych

217   --- E O F ---   2008-09-10 21:18:26


[Magik]

wklej do notatnika

Kod: Zaznacz wszystko

FILE::

C:\WINDOWS\system32\iwidpsjx.dll
C:\WINDOWS\system32\lrlnwbvw.dll
C:\WINDOWS\system32\nebcqgnr.dll
C:\WINDOWS\system32\nnnlmMCS.dll
C:\WINDOWS\system32\tdssserf1.dll
C:\Program Files\AskBarDis\bar\bin\askBar.dll

FOLDER::

C:\WINDOWS\{6ECB6EE7-

REGISTRY::

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

zapisz jako CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

+
http://forum.programosy.pl/program-szukajacy-trojanow-i-malware-vt97108.html

[Jan]

OK. Już pozbyłem się problemów. I bardzo dziękuję za pomoc.
Ale pozostał jeszcze jeden. Przy uruchamianiu na moim profilu pojawia się niechciany kreator znajdowania nowego sprzetu. Ponadto pojawia sia na dole dymek, zawierający informację, że znaleziono nowy sprzęt NVIDIA MCP25 v.2.6.
Gdy uruchamiam tego kreatora to pojawia mi się informacja, że jest potrzebny plik nvatabus.sys z SRCDATA oraz w pasku następująca ścieżka:
c:\documents and settings\janek\pulpit\mcp2s_win2k-xp_nv11\mcp2s_win2k-xp_nv11\ide\winxp

Gdy klikam OK to nic się nie dzieje i sterownik nie jest instalowany.

Jaka jest rada na ten problem?

[Magik]

mniemam cos z sieciowka jest

usun z menadzera urzadzen kontrolery sieci i ethernet, nastepnie restart niech windows wykryje je ponownie

nastepnie przeinstaluj sterowniki

http://download1.msi.com.tw/files/downloads/dvr_exe/MCP2S_Win2K-XP_NV11.zip

[Kurzy_666]

Elo a ja mam takie pytanko...
Czy pomoże mi ktoś ze sterami do usb??? Mam Win XP z SP3 i niby stery są ale żaden pendrak bądź cokolwiek pod usb nie łączy się pojawia się ikona która za chwilę znika i tak w koło... Niestety nie mam też sterów do chipset'u ponieważ zagubiłem płytę ze sterami... Moja płyta główna to ASUS A8V-E Deluxe... Próbowałem sam co nieco na stronie asusa ale niestety nic mi z tego nie wyszło... Nie mam także sterów od Kontroler Ethernet więc jeśli da radę to i link do tego bym prosił... Z góry dzięki i pozdrawiam.