Problem z otwarciem i zamknięciem systemu

[Przem_as_Pat]

Witam!

Po odzyskaniu systemu Window stał się nie stabilny! wyskakuje mi np. "brak C:Program" Próbuje go do Jakiegoś ładu doprowadzić,ale moja wiedza jest nie wystarczająca.. System jeśli się już odpali to chodzi,ale z samym uruchomieniem to ze 3 razy,a i zamknąć sys z regyły nie można. Zacznie procedurę zamknięcia,ale nie skończy.
Proszę o sprawdzenie loga HijackThis i Combo, może tu widać jakiś problem.. Jeśli trzeba jakiś jeszcze proszę o odpowiedź.

Z góry DZIĘKUJĘ!

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:04, on 2008-12-29
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Messen.exe
C:\Program Files\SYSTMEM.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\PeerGuardian2\pg2.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Gadu-Gadu\gg.exe
D:\Program Files\Winamp\winamp.exe
E:\Program Files\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=Explorer.exe %PROGRAMFILES%\SYSTMEM.EXE
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SYSTMEM.EXE] C:\Program Files\\SYSTMEM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATI Video Driver Control] Messen.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunServices: [ATI Video Driver Control] Messen.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ATI Video Driver Control] Messen.exe
O4 - HKCU\..\RunServices: [ATI Video Driver Control] Messen.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{812DB291-1A31-457C-B70E-A23B1C66735F}: NameServer = 217.116.100.65 217.116.100.66
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NET Runtime Optimization Service v2.1.41329_X86 - Unknown owner - C:\WINDOWS\Fonts\wmsncs.exe (file missing)

--
End of file - 4697 bytes


i Combo..

Kod: Zaznacz wszystko

ComboFix 08-12-28.04 - Ogólny 2008-12-29 21:30:45.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.579 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\setup.ini

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-11-28 do 2008-12-29  )))))))))))))))))))))))))))))))
.

2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:53 . 2008-12-29 19:53   <DIR>   d--------   c:\program files\ZTE ZXDSL 852
2008-12-29 19:53 . 2008-12-29 19:54   3,255   --a------   c:\windows\stsetup.htm
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 19:56   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 19:57   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:37 . 2008-12-29 19:37   121   --a------   c:\windows\StmClean.Bat
2008-12-29 19:34 . 2004-07-27 16:18   36,864   ---------   c:\windows\StmClean.exe
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:15 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 19:14 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:12 . 2008-12-29 19:12   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 19:12 . 2008-12-29 19:12   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 19:12 . 2008-12-29 19:12   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 19:12 . 2008-12-29 19:12   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 19:12 . 2008-12-29 19:12   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 19:12 . 2008-12-29 19:12   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:03 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   24,661   --a------   c:\windows\system32\spxcoins.dll
2008-12-29 19:00 . 2004-08-04 13:00   13,312   --a------   c:\windows\system32\irclass.dll
2008-12-29 19:00 . 2004-08-04 13:00   13,312   --a--c---   c:\windows\system32\dllcache\irclass.dll
2008-12-28 20:39 . 2008-12-28 20:39   70   --a------   c:\windows\system32\ii
2008-12-28 20:16 . 2008-12-28 20:24   664,064   --a------   c:\windows\system32\hal.exe
2008-12-28 20:10 . 2008-12-28 20:10   664,064   -r-hs----   c:\program files\SYSTMEM.EXE
2008-12-28 19:42 . 2004-08-04 13:00   431,616   --a------   c:\windows\system32\wuapi.dll
2008-12-28 19:42 . 2004-08-04 13:00   184,320   --a------   c:\windows\system32\wuaueng1.dll
2008-12-28 19:42 . 2004-08-04 13:00   168,960   --a------   c:\windows\system32\wuauclt1.exe
2008-12-28 19:42 . 2004-08-04 13:00   163,328   --a------   c:\windows\system32\wuaucpl.cpl
2008-12-28 19:42 . 2004-08-04 13:00   120,320   --a------   c:\windows\system32\wuweb.dll
2008-12-28 19:42 . 2004-08-04 13:00   113,664   --a------   c:\windows\system32\wucltui.dll
2008-12-28 19:42 . 2004-08-04 13:00   36,864   --a------   c:\windows\system32\wups.dll
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 16:46 . 2008-12-29 19:13   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:55 . 2008-12-27 21:39   578,560   -rahs----   c:\windows\system32\Messen.exe
2008-12-27 18:55 . 2008-12-29 11:03   65   --a------   c:\windows\system32\o
2008-12-27 18:52 . 2008-12-27 18:52   150,234   --a------   c:\windows\system32\wmsoft75687.exe
2008-12-27 18:52 . 2008-12-27 18:52   112,640   --a------   c:\windows\system32\wmsoft30770.exe
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys
2008-12-21 18:16 . 2008-12-21 18:16   <DIR>   d--------   c:\documents and settings\Ogólny\Dane aplikacji\iolo
2008-12-21 18:08 . 2008-12-21 18:08   <DIR>   d--------   c:\documents and settings\Ogólny\Dane aplikacji\Gadu-Gadu
2008-12-21 18:03 . 2008-12-21 18:03   <DIR>   d--------   c:\documents and settings\Ogólny\Gadu-Gadu

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:23   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-11-24 14:32   57,344   ----a-w   c:\windows\system32\ff_vfw.dll
2008-11-15 16:26   ---------   d-----w   c:\program files\Picasa2
2008-10-28 22:35   684,032   ----a-w   c:\windows\system32\divx.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((   snapshot_2008-12-29_19.42.17,53   )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-07-07 14:02:26   65,536   ----a-r   c:\windows\DSLTest.exe
+ 2006-06-27 09:53:58   102,400   ----a-r   c:\windows\stmtrace.exe
+ 2008-11-26 17:17:25   20,560   ----a-w   c:\windows\system32\drivers\aswFsBlk.sys
+ 2003-08-12 11:51:00   60,255   ----a-r   c:\windows\system32\drivers\stmatm.sys
+ 2006-07-05 12:50:52   683,791   ----a-r   c:\windows\system32\drivers\torususb.sys
+ 2008-12-29 19:37:17   144,792   ----a-w   c:\windows\system32\java.exe
+ 2008-12-29 19:37:17   144,792   ----a-w   c:\windows\system32\javaw.exe
+ 2008-12-29 19:37:17   148,888   ----a-w   c:\windows\system32\javaws.exe
+ 2006-06-02 15:38:00   425,984   ----a-r   c:\windows\system32\stmcfg32.dll
+ 2004-07-27 15:18:00   36,864   ----a-r   c:\windows\system32\stmclean.exe
+ 2006-06-02 08:01:34   151,552   ----a-r   c:\windows\system32\stmctrl.dll
+ 2008-12-29 19:37:39   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_c7c.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SYSTMEM.EXE"="c:\program files\\SYSTMEM.EXE" [2008-12-28 664064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R3 stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-12-29 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-12-29 683791]
S2 NET Runtime Optimization Service v2.1.41329_X86;NET Runtime Optimization Service v2.1.41329_X86;"c:\windows\Fonts\wmsncs.exe" []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]

*Newly Created Service* - JAVAQUICKSTARTERSERVICE
*Newly Created Service* - WMIAPSRV
.
.
------- Skan uzupełniający -------
.
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************
skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
Czas ukończenia: 2008-12-29 21:32:59
ComboFix-quarantined-files.txt  2008-12-29 20:32:56
ComboFix2.txt  2008-12-28 12:14:16

Przed: 4 327 780 352 bajtów wolnych
Po: 4,326,387,712 bajtów wolnych

198


[wojtas]

zmień nazwe tematu

Autor postu otrzymał pochwałę

[Przem_as_Pat]

zmień nazwe tematu

Wojtas, zmieniłem wedle regulaminu.. Tak myślę Czytałem go wcześniej ale z "Tematem" pominąłem...

[wojtas]

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

[Przem_as_Pat]

Zrobiłem, co mi było nakazane, załączam logi. Nie wiem czy to z tym wszystkim związane,ale też nie wiem co z tym zrobić,bo przez Ctrl + Alt + delete nie załącza mi się menedżer zadań, za to wyskakuje mi info "Menedżer zadań został wyłączony przez Administratora" Nie przypominam sobie, żebym coś z własnej inicjatywy coś Wyłączał. Proszę o odpowiedź także w tej sprawie,

Dziękuje


Logi, SDFix;

Kod: Zaznacz wszystko

[b]SDFix: Version 1.240 [/b]
Run by Administrator on 08-12-30 at 22:37

Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
NET Runtime Optimization Service v2.1.41329_X86

[b]Path [/b]:
"C:\WINDOWS\Fonts\wmsncs.exe"

NET Runtime Optimization Service v2.1.41329_X86 - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\wmsoft30770.exe - Deleted
C:\WINDOWS\system32\wmsoft75687.exe - Deleted
C:\WINDOWS\system32\o - Deleted





Removing Temp Files

[b]ADS Check [/b]:



                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 22:44:37
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 28 Dec 2008       664,064 ..SHR --- "C:\Program Files\SYSTMEM.EXE"
Fri  2 May 2008     6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 27 Dec 2008       578,560 A.SHR --- "C:\WINDOWS\system32\Messen.exe"

[b]Finished![/b]



HiJackThis

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:42, on 2008-12-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SYSTMEM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SYSTMEM.EXE] C:\Program Files\\SYSTMEM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{812DB291-1A31-457C-B70E-A23B1C66735F}: NameServer = 217.116.100.65 217.116.100.66
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4413 bytes


ComboFiX

Kod: Zaznacz wszystko

ComboFix 08-12-29.02 - Ogólny 2008-12-30 23:18:39.5 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.630 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-11-28 do 2008-12-30  )))))))))))))))))))))))))))))))
.

2008-12-30 22:33 . 2008-12-30 22:34   <DIR>   d--------   c:\windows\ERUNT
2008-12-30 22:32 . 2008-12-30 23:19   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-12-30 22:32 . 2008-12-27 17:16   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-12-30 22:31 . 2008-12-30 22:32   <DIR>   d--------   c:\documents and settings\Administrator
2008-12-30 22:28 . 2008-12-30 22:45   <DIR>   d--------   C:\SDFix
2008-12-30 15:37 . 2008-12-30 15:37   421   --a------   c:\windows\ODBC.INI
2008-12-30 15:36 . 2008-12-30 15:36   <DIR>   d--------   c:\windows\SHELLNEW
2008-12-30 15:36 . 2003-06-19 00:31   17,920   --a------   c:\windows\system32\mdimon.dll
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD\USTAWI~1
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD
2008-12-30 15:10 . 2008-12-30 15:10   121   --a------   c:\windows\StmClean.Bat
2008-12-30 15:07 . 2004-07-27 16:18   36,864   ---------   c:\windows\StmClean.exe
2008-12-29 22:58 . 2008-12-30 21:31   1,005,928,448   --a------   c:\windows\MEMORY.DMP
2008-12-29 22:48 . 2004-08-04 13:00   1,875,968   --a--c---   c:\windows\system32\dllcache\msir3jp.lex
2008-12-29 22:47 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 22:46 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 22:45 . 2008-12-29 22:45   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 22:32 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-28 20:39 . 2008-12-28 20:39   70   --a------   c:\windows\system32\ii
2008-12-28 20:16 . 2008-12-28 20:24   664,064   --a------   c:\windows\system32\hal.exe
2008-12-28 20:10 . 2008-12-28 20:10   664,064   -r-hs----   c:\program files\SYSTMEM.EXE
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 17:42 . 2008-09-19 22:57   3,596,288   --a------   c:\windows\system32\qt-dx331.dll
2008-12-28 16:46 . 2008-12-29 22:46   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:55 . 2008-12-27 21:39   578,560   -rahs----   c:\windows\system32\Messen.exe
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:23   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-11-24 14:32   57,344   ----a-w   c:\windows\system32\ff_vfw.dll
2008-11-15 16:26   ---------   d-----w   c:\program files\Picasa2
2008-10-28 22:35   684,032   ----a-w   c:\windows\system32\divx.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-09-25 08:03   81,920   ----a-w   c:\windows\system32\dpl100.dll
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SYSTMEM.EXE"="c:\program files\\SYSTMEM.EXE" [2008-12-28 664064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"ATI Video Driver Control"="Messen.exe" [2008-12-27 c:\windows\system32\Messen.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-29 20560]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-12-30 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-12-30 683791]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]

*Newly Created Service* - PGFILTER
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 23:19:34
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
Czas ukończenia: 2008-12-30 23:20:18
ComboFix-quarantined-files.txt  2008-12-30 22:20:15
ComboFix2.txt  2008-12-28 12:14:16

Przed: 3 265 822 720 bajtów wolnych
Po: 3,256,893,440 bajtów wolnych

176


[wojtas]

skasuj:

O4 - HKLM\..\Run: [SYSTMEM.EXE] C:\Program Files\\SYSTMEM.EXE
O4 - HKUS\S-1-5-18\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [ATI Video Driver Control] Messen.exe (User 'Default user')
O4 - HKUS\S-1-5-18\..\Run: [ATI Video Driver Control] Messen.exe (User 'SYSTEM')

Otworz notatnik i wklej w nim to:

File::
C:\Program Files\SYSTMEM.EXE
c:\windows\system32\ii
c:\windows\system32\Messen.exe

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

[Przem_as_Pat]

Zrobiłem wszystko. Log Z combo załączam.. Dodam jeszcze,że zauważyłem z tym wszystkim coś takiego, (co teraz może już ustało) że system nie zapamiętywał ustawień np. ustawienia modemu DSL, poza tym Avast też nie ruszał.

Kod: Zaznacz wszystko

ComboFix 08-12-29.02 - Ogólny 2008-12-31 15:30:43.6 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.697 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\CFScript.txt.txt
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]

FILE ::
c:\program files\SYSTMEM.EXE
c:\windows\system32\ii
c:\windows\system32\Messen.exe
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\SYSTMEM.EXE
c:\windows\system32\ii
c:\windows\system32\Messen.exe

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-11-28 do 2008-12-31  )))))))))))))))))))))))))))))))
.

2008-12-30 22:33 . 2008-12-30 22:34   <DIR>   d--------   c:\windows\ERUNT
2008-12-30 22:32 . 2008-12-31 15:31   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-12-30 22:32 . 2008-12-27 17:16   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-12-30 22:31 . 2008-12-30 22:32   <DIR>   d--------   c:\documents and settings\Administrator
2008-12-30 22:28 . 2008-12-30 22:45   <DIR>   d--------   C:\SDFix
2008-12-30 15:37 . 2008-12-30 15:37   421   --a------   c:\windows\ODBC.INI
2008-12-30 15:36 . 2008-12-30 15:36   <DIR>   d--------   c:\windows\SHELLNEW
2008-12-30 15:36 . 2003-06-19 00:31   17,920   --a------   c:\windows\system32\mdimon.dll
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD\USTAWI~1
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD
2008-12-30 15:10 . 2008-12-30 15:10   121   --a------   c:\windows\StmClean.Bat
2008-12-30 15:07 . 2004-07-27 16:18   36,864   ---------   c:\windows\StmClean.exe
2008-12-29 22:58 . 2008-12-30 21:31   1,005,928,448   --a------   c:\windows\MEMORY.DMP
2008-12-29 22:48 . 2004-08-04 13:00   1,875,968   --a--c---   c:\windows\system32\dllcache\msir3jp.lex
2008-12-29 22:47 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 22:46 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 22:45 . 2008-12-29 22:45   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 22:32 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-28 20:16 . 2008-12-28 20:24   664,064   --a------   c:\windows\system32\hal.exe
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 17:42 . 2008-09-19 22:57   3,596,288   --a------   c:\windows\system32\qt-dx331.dll
2008-12-28 16:46 . 2008-12-29 22:46   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:23   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-11-24 14:32   57,344   ----a-w   c:\windows\system32\ff_vfw.dll
2008-11-15 16:26   ---------   d-----w   c:\program files\Picasa2
2008-10-28 22:35   684,032   ----a-w   c:\windows\system32\divx.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-09-25 08:03   81,920   ----a-w   c:\windows\system32\dpl100.dll
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((   snapshot_2008-12-30_23.07.25,34   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-31 14:02:42   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_524.dat
+ 2008-12-31 14:02:41   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_9c.dat
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-29 20560]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-12-30 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-12-30 683791]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]

*Newly Created Service* - PGFILTER
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 15:31:44
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
Czas ukończenia: 2008-12-31 15:32:33
ComboFix-quarantined-files.txt  2008-12-31 14:32:23
ComboFix2.txt  2008-12-28 12:14:16

Przed: 3 447 865 344 bajtów wolnych
Po: 3,437,318,144 bajtów wolnych

186


[wojtas]

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.

[Przem_as_Pat]

Zrobiłem wszystko,z tym,że powstał mały problem.. Zniknął mi mój Profil. przywróciłem do poprzedniego stanu, powtórzyłem procedurę i było OK! Powiem,że komp już śmiga nieźle, z małym wyjątkiem.. Załączam Screen. To jakby powoduje,że sys odpala się jakby z opóźnieniem.. No i po uruchomieniu "to" właśnie okno.





[img=http://img370.imageshack.us/img370/5702/beztytuuwo9.png]
[img=http://img370.imageshack.us/img370/beztytuuwo9.png/1/w619.png]

Raporty z Kaspersky i FixIEDef;

Kod: Zaznacz wszystko

   RAPORT KASPERSKY ONLINE SCANNER 7.0
czwartek, 1 styczeń 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Thursday, January 01, 2009 19:42:53
Liczba wpisów: 1544185
Ustawienia skanowania
Typ bazy danych użytej do skanowania    rozszerzona
Skanuj archiwa    tak
Skanuj pocztowe bazy danych    tak
Obszar skanowania    Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania
Przeskanowanych plików    39089
Nazwa zagrożenia    2
Zainfekowanych obiektów    3
Podejrzanych obiektów    0
Czas skanowania    00:55:50

Nazwa pliku    Nazwa zagrożenia    Liczba zagrożeń
C:\Program Files\SYSTMEM.EXE   Zainfekowany: Backdoor.Win32.SdBot.jdk   1   
C:\WINDOWS\system32\hal.exe   Zainfekowany: Backdoor.Win32.SdBot.jdk   1   
C:\WINDOWS\system32\Messen.exe   Zainfekowany: Packed.Win32.Black.a   1   
Wybrany obszar został przeskanowany.


Kod: Zaznacz wszystko

********************************************************************************
*                                                                              *
*                                 FixIEDef Log                                 *
*                              Version 1.7.20.7201                             *
*                                                                              *
********************************************************************************

Created at 22:32:54 on Thursday, January 01, 2009

Time Zone            :

Logged On User       : Ogólny

Operating System     : Microsoft Windows XP Professional Dodatek Service Pack 2
OS Version           : 5.1.2600
System Langauge      : Polish
Keyboard Layout      : Polish
Processor            : X86               Intel(R) Pentium(R) 4 CPU 3.00GHz

System Drive         : C:\
Windows Directory    : C:\WINDOWS
System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed
System Drive Status  : READY
System Drive Label   :
System Drive Size    : 10 GB
System Drive Free    : 3.71 GB

Total Physical Memory: 959 MB
Free Physical Memory : 701 MB
Total Page File      : 959 MB
Free Page File       : 2067 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory  : 1973 MB

Boot State           : Normal boot

--------------------------------------------------------------------------------

!!! userinit.exe is Clean !!!

--------------------------------------------------------------------------------

!!! Files that have been deleted !!!

No malicious files found

--------------------------------------------------------------------------------

!!! Directories that have been removed !!!

No malicious directories to be removed

--------------------------------------------------------------------------------

!!! Registry entries that have been removed !!!

No malicious Registry entries found

================================================================================

All Done :)

ShadowPuterDude

Safe Surfing!!!

P.S A teoretycznie,to co zainfekowane usunąłem, proszę o jakąś skuteczną procedurę Usunięcia tego syfu..

Z Góry Serdecznie podziękował

Przemas

[wojtas]

C:\Program Files\SYSTMEM.EXE
C:\WINDOWS\system32\hal.exe
C:\WINDOWS\system32\Messen.exe

nie wiem czy usuneles jesli nie usun te pliki

daj nowego loga z combofixa...

start>uruchom>msconfig > zakladka uruchamianie i odznacz zeby CI nie odpalało to przy starcie

[Przem_as_Pat]

Nie wiem jak to możliwe,ale nie mogę odszukać 2 z 3 plików podanych przez Kaspersky on-line (załączam następny log z kaspersky)

Kod: Zaznacz wszystko

   RAPORT KASPERSKY ONLINE SCANNER 7.0
piątek, 2 styczeń 2009
System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)
Wersja Kaspersky Online Scanner: 7.0.26.12
Data ostatniej aktualizacji bazy danych: Friday, January 02, 2009 08:10:56
Liczba wpisów: 1546977
Ustawienia skanowania
Typ bazy danych użytej do skanowania    rozszerzona
Skanuj archiwa    tak
Skanuj pocztowe bazy danych    tak
Obszar skanowania    Folder
C:\
Statystyki skanowania
Przeskanowanych plików    18562
Nazwa zagrożenia    2
Zainfekowanych obiektów    2
Podejrzanych obiektów    0
Czas skanowania    00:35:10

Nazwa pliku    Nazwa zagrożenia    Liczba zagrożeń
C:\Program Files\SYSTMEM.EXE   Zainfekowany: Backdoor.Win32.SdBot.jdk   1   
C:\WINDOWS\system32\Messen.exe   Zainfekowany: Packed.Win32.Black.a   1   
Wybrany obszar został przeskanowany.


Jest jeszcze jeden problem,a mianowicie,co już pisałem wcześniej,to nie chce mi się włączyć Menedżer zadań i nie widzę procesów jakie się załączają, a tyle to potrafię po procesach rozszyfrować co się odpala, bo przez msconfig nie widać tego syfu, załączam screen`a)






Do wszystkiego załączam log z ComboFix`a

Kod: Zaznacz wszystko

ComboFix 09-01-01.02 - Ogólny 2009-01-02 18:00:17.6 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.672 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-12-02 do 2009-01-02  )))))))))))))))))))))))))))))))
.

2009-01-02 14:06 . 2009-01-02 14:06   <DIR>   d--------   c:\program files\Google
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\ERDNT
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\!FixIEDef
2009-01-01 22:31 . 2009-01-01 22:31   <DIR>   d--------   c:\windows\Sun
2008-12-30 22:33 . 2009-01-01 22:32   <DIR>   d--------   c:\windows\ERUNT
2008-12-30 22:32 . 2009-01-02 18:01   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-12-30 22:32 . 2008-12-27 17:16   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-12-30 22:31 . 2009-01-01 20:55   <DIR>   d--------   c:\documents and settings\Administrator
2008-12-30 15:37 . 2008-12-30 15:37   421   --a------   c:\windows\ODBC.INI
2008-12-30 15:36 . 2008-12-30 15:36   <DIR>   d--------   c:\windows\SHELLNEW
2008-12-30 15:36 . 2003-06-19 00:31   17,920   --a------   c:\windows\system32\mdimon.dll
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD\USTAWI~1
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD
2008-12-30 15:10 . 2008-12-30 15:10   121   --a------   c:\windows\StmClean.Bat
2008-12-30 15:07 . 2004-07-27 16:18   36,864   ---------   c:\windows\StmClean.exe
2008-12-29 22:58 . 2008-12-30 21:31   1,005,928,448   --a------   c:\windows\MEMORY.DMP
2008-12-29 22:48 . 2004-08-04 13:00   1,875,968   --a--c---   c:\windows\system32\dllcache\msir3jp.lex
2008-12-29 22:47 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 22:46 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 22:45 . 2008-12-29 22:45   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 22:32 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-28 20:10 . 2008-12-28 20:10   664,064   -r-hs----   c:\program files\SYSTMEM.EXE
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 17:42 . 2008-09-19 22:57   3,596,288   --a------   c:\windows\system32\qt-dx331.dll
2008-12-28 16:46 . 2008-12-29 22:46   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:55 . 2008-12-27 21:39   578,560   -rahs----   c:\windows\system32\Messen.exe
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:23   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-11-24 14:32   57,344   ----a-w   c:\windows\system32\ff_vfw.dll
2008-11-15 16:26   ---------   d-----w   c:\program files\Picasa2
2008-10-28 22:35   684,032   ----a-w   c:\windows\system32\divx.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"Picasa Media Detector"="d:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-29 20560]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-12-30 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-12-30 683791]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 18:01:32
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
Czas ukończenia: 2009-01-02 18:02:22
ComboFix-quarantined-files.txt  2009-01-02 17:02:20

Przed: 3,795,611,648 bajtów wolnych
Po: 3,844,263,936 bajtów wolnych

174


P.S Nie wiem,z czym to związane,ale odtworzył mi się folder "Qoobox" którego wcześniej usunąłem!

[wojtas]

Otworz notatnik i wklej w nim to:

File::
C:\Program Files\SYSTMEM.EXE
C:\WINDOWS\system32\Messen.exe

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

potem :
wklej do notatnika:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=dword:00000000

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> Uruchom plik FIX.REG , nastepnie log z combo i raport

[Przem_as_Pat]

Nie wiem jak to Wojtas zrobiłeś,ale ZROBIŁEŚ Wszystko działa!! Załączam log po wpisie do rejestru i wcześniejszych operacjach..

Kod: Zaznacz wszystko

ComboFix 09-01-01.02 - Ogólny 2009-01-02 18:50:05.9 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.693 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe

[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-12-02 do 2009-01-02  )))))))))))))))))))))))))))))))
.

2009-01-02 14:06 . 2009-01-02 14:06   <DIR>   d--------   c:\program files\Google
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\ERDNT
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\!FixIEDef
2009-01-01 22:31 . 2009-01-01 22:31   <DIR>   d--------   c:\windows\Sun
2008-12-30 22:33 . 2009-01-01 22:32   <DIR>   d--------   c:\windows\ERUNT
2008-12-30 22:32 . 2009-01-02 18:50   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-12-30 22:32 . 2008-12-27 17:16   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-12-30 22:31 . 2009-01-01 20:55   <DIR>   d--------   c:\documents and settings\Administrator
2008-12-30 15:37 . 2008-12-30 15:37   421   --a------   c:\windows\ODBC.INI
2008-12-30 15:36 . 2008-12-30 15:36   <DIR>   d--------   c:\windows\SHELLNEW
2008-12-30 15:36 . 2003-06-19 00:31   17,920   --a------   c:\windows\system32\mdimon.dll
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD\USTAWI~1
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD
2008-12-30 15:10 . 2008-12-30 15:10   121   --a------   c:\windows\StmClean.Bat
2008-12-30 15:07 . 2004-07-27 16:18   36,864   ---------   c:\windows\StmClean.exe
2008-12-29 22:58 . 2008-12-30 21:31   1,005,928,448   --a------   c:\windows\MEMORY.DMP
2008-12-29 22:48 . 2004-08-04 13:00   1,875,968   --a--c---   c:\windows\system32\dllcache\msir3jp.lex
2008-12-29 22:47 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 22:46 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 22:45 . 2008-12-29 22:45   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 22:32 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 17:42 . 2008-09-19 22:57   3,596,288   --a------   c:\windows\system32\qt-dx331.dll
2008-12-28 16:46 . 2008-12-29 22:46   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2008-12-28 14:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:23   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-11-24 14:32   57,344   ----a-w   c:\windows\system32\ff_vfw.dll
2008-11-15 16:26   ---------   d-----w   c:\program files\Picasa2
2008-10-28 22:35   684,032   ----a-w   c:\windows\system32\divx.dll
2008-10-16 13:09   43,544   ----a-w   c:\windows\system32\wups2.dll
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"Picasa Media Detector"="d:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-29 20560]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2008-12-30 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2008-12-30 683791]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]

*Newly Created Service* - PGFILTER
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 18:51:06
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
Czas ukończenia: 2009-01-02 18:51:53
ComboFix-quarantined-files.txt  2009-01-02 17:51:50

Przed: 3,892,838,400 bajtów wolnych
Po: 3,883,679,744 bajtów wolnych

172


Czy jest Ok

[wojtas]

skanik kasprem zrób jak mozesz

[Przem_as_Pat]

Skanik Kacprem zrobiłem i Rewelka,bo nic nie znalazł.. A piszę dopiero teraz,bo mi net wsiąkł. I do tego moje małe Pytanko,bo net uciekł w dziwny sposób.. Czy jest możliwe,że ktoś Hacknął mi łącze??? Czy w moich logach można znaleźć,coś co by to umożliwiło??

Pozdrawiam, Przemas.

[wojtas]

nie sadze nic nie ma zlego

[Przem_as_Pat]

Mam jeszcze jedno..
nie wiem czy mogę tu dopisać do tematu, najwyżej usunę...
Przy jakichkolwiek operacjach z w/w Tematem, gdzie przychodziło do radykalnych zmian systemowych, wyskakiwało mi,że.. "jeśli chcesz coś zmienić, zaloguj się jako Administrator".. Z tym,że Ja nie mam więcej kont na kompie..

[wojtas]

a jaki dokladnie był komunikat

[Przem_as_Pat]

Witam Ponownie!!

Ponownie powtarzają mi się problemy związane z tym tematem , więc.. Pisze pod tym tematem..
Komp mi się znów załącza i wyłącza z opóźnionym zapłonem.. Wojtas mi wcześniej wpisał rejestr,który nadpisałem i było Ok Z tym,że nie chciałbym powtarzać tego ot tak z partyzanta,żeby coś więcej nie namieszać..

Proszę o pomysł , czy podpowiedź, z góry DzięX
Załączam logi:

HiJackThis:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:38, on 2009-01-18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Freedom\Freedom.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre6\bin\java.exe
E:\Program Files\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{812DB291-1A31-457C-B70E-A23B1C66735F}: NameServer = 217.116.100.65 217.116.100.66
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4412 bytes


ComboFiX`a

Kod: Zaznacz wszystko

ComboFix 09-01-17.04 - Ogólny 2009-01-18 16:03:24.11 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.959.607 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090117-0] *On-access scanning disabled* (Outdated)
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\pthreadGC2.dll

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-12-18 do 2009-01-18  )))))))))))))))))))))))))))))))
.

2009-01-18 14:55 . 2008-12-08 12:53   57,344   --a------   c:\windows\system32\ff_vfw.dll
2009-01-18 14:55 . 2008-12-08 12:53   50,688   --a------   c:\windows\system32\ff_acm.acm
2009-01-18 14:55 . 2007-07-10 17:10   547   --a------   c:\windows\system32\ff_vfw.dll.manifest
2009-01-18 14:13 . 2009-01-18 14:13   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Apple Computer
2009-01-18 14:11 . 2009-01-18 14:11   54,156   --ah-----   c:\windows\QTFont.qfn
2009-01-18 14:11 . 2009-01-18 14:11   1,409   --a------   c:\windows\QTFont.for
2009-01-16 19:03 . 2009-01-16 19:03   <DIR>   d--------   c:\program files\Avanquest update
2009-01-16 19:03 . 2009-01-16 19:03   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\BVRP Software
2009-01-16 19:02 . 2009-01-16 19:03   <DIR>   d----c---   c:\windows\system32\DRVSTORE
2009-01-16 19:02 . 2009-01-16 19:02   <DIR>   d--------   c:\program files\Sony Ericsson
2009-01-16 19:02 . 2009-01-16 19:02   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Sony Ericsson
2009-01-16 18:57 . 2009-01-16 18:57   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\InstallShield
2009-01-15 13:48 . 2009-01-15 13:48   <DIR>   d--------   c:\program files\Apple Software Update
2009-01-15 13:47 . 2009-01-15 13:48   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\Apple Computer
2009-01-14 18:14 . 2009-01-14 18:14   <DIR>   d--------   c:\windows\system32\IOSUBSYS
2009-01-12 12:17 . 2004-08-04 00:44   159,232   --a------   c:\windows\system32\ptpusd.dll
2009-01-12 12:17 . 2004-08-03 22:58   15,104   --a------   c:\windows\system32\drivers\usbscan.sys
2009-01-12 12:17 . 2004-08-03 22:58   15,104   --a--c---   c:\windows\system32\dllcache\usbscan.sys
2009-01-12 12:17 . 2001-10-26 17:29   5,632   --a------   c:\windows\system32\ptpusb.dll
2009-01-05 23:33 . 2009-01-05 23:33   3,751,995   --a------   c:\windows\system32\GPhotos.scr
2009-01-04 14:42 . 2009-01-04 14:42   <DIR>   d--------   c:\program files\ZTE ZXDSL 852
2009-01-04 14:42 . 2009-01-04 14:47   <DIR>   d--------   c:\program files\Freedom
2009-01-02 20:42 . 2009-01-02 20:42   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\MumboJumbo
2009-01-02 14:06 . 2009-01-02 14:06   <DIR>   d--------   c:\program files\Google
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\ERDNT
2009-01-01 22:32 . 2009-01-01 22:32   <DIR>   d--------   C:\!FixIEDef
2009-01-01 22:31 . 2009-01-01 22:31   <DIR>   d--------   c:\windows\Sun
2008-12-30 22:33 . 2009-01-01 22:32   <DIR>   d--------   c:\windows\ERUNT
2008-12-30 22:32 . 2009-01-18 16:05   <DIR>   d--h-----   c:\documents and settings\Administrator\Ustawienia lokalne
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Ulubione
2008-12-30 22:32 . 2008-12-27 17:16   <DIR>   d--h-----   c:\documents and settings\Administrator\Szablony
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Pulpit
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   d--------   c:\documents and settings\Administrator\Moje dokumenty
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-------   c:\documents and settings\Administrator\Menu Start
2008-12-30 22:32 . 2008-12-27 17:03   <DIR>   dr-h-----   c:\documents and settings\Administrator\Dane aplikacji
2008-12-30 22:31 . 2009-01-03 14:31   <DIR>   d--------   c:\documents and settings\Administrator
2008-12-30 15:37 . 2008-12-30 15:37   421   --a------   c:\windows\ODBC.INI
2008-12-30 15:36 . 2008-12-30 15:36   <DIR>   d--------   c:\windows\SHELLNEW
2008-12-30 15:36 . 2003-06-19 00:31   17,920   --a------   c:\windows\system32\mdimon.dll
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD\USTAWI~1
2008-12-30 15:15 . 2008-12-30 15:15   <DIR>   d--------   c:\documents and settings\OGLNY~1~ROD
2008-12-29 22:48 . 2004-08-04 13:00   1,875,968   --a--c---   c:\windows\system32\dllcache\msir3jp.lex
2008-12-29 22:47 . 2004-08-04 13:00   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-12-29 22:46 . 2004-08-04 13:00   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-12-29 22:45 . 2008-12-29 22:45   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-12-29 22:44 . 2008-12-29 22:44   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-12-29 22:32 . 2003-07-01 21:42   27,904   --a------   c:\windows\system32\drivers\VIAAGP1.SYS
2008-12-29 20:37 . 2008-12-29 20:37   <DIR>   d--------   c:\program files\Java
2008-12-29 20:37 . 2008-12-29 20:37   410,984   --a------   c:\windows\system32\deploytk.dll
2008-12-29 20:37 . 2008-12-29 20:37   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-12-29 19:48 . 2008-12-29 19:48   <DIR>   d--------   c:\windows\Provisioning
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\PeerNet
2008-12-29 19:48 . 2008-12-29 23:11   <DIR>   d--------   c:\windows\ehome
2008-12-29 19:19 . 2008-12-29 19:19   <DIR>   d---s----   c:\windows\system32\Microsoft
2008-12-29 19:12 . 2004-08-04 13:00   16,384   --a--c---   c:\windows\system32\dllcache\isignup.exe
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a--c---   c:\windows\system32\dllcache\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   8,192   --a------   c:\windows\system32\bitsprx2.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a--c---   c:\windows\system32\dllcache\bitsprx3.dll
2008-12-29 19:12 . 2004-08-04 13:00   7,168   --a------   c:\windows\system32\bitsprx3.dll
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a------   c:\windows\system32\drivers\fltMgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   124,800   --a--c---   c:\windows\system32\dllcache\fltmgr.sys
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a------   c:\windows\system32\fltMc.exe
2008-12-29 19:11 . 2004-08-04 13:00   22,528   --a--c---   c:\windows\system32\dllcache\fltmc.exe
2008-12-29 19:11 . 2004-08-04 13:00   18,944   --a--c---   c:\windows\system32\dllcache\hscupd.exe
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a------   c:\windows\system32\fltlib.dll
2008-12-29 19:11 . 2004-08-04 13:00   16,896   --a--c---   c:\windows\system32\dllcache\fltlib.dll
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a--c---   c:\windows\system32\dllcache\c_28603.nls
2008-12-29 19:00 . 2004-08-04 13:00   66,082   --a------   c:\windows\system32\c_28603.nls
2008-12-28 17:45 . 2008-12-28 17:45   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Media Player Classic
2008-12-28 16:46 . 2008-12-29 22:46   316,640   --a------   c:\windows\WMSysPr9.prx
2008-12-28 16:42 . 2008-12-28 17:42   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Winamp
2008-12-28 16:42 . 2007-03-08 00:51   129,784   --a------   c:\windows\system32\pxafs.dll
2008-12-28 16:42 . 2007-03-08 00:51   9,464   --a------   c:\windows\system32\drivers\cdralw2k.sys
2008-12-28 16:42 . 2007-03-08 00:51   9,336   --a------   c:\windows\system32\drivers\cdr4_xp.sys
2008-12-27 20:48 . 2003-03-18 21:20   1,060,864   --a------   c:\windows\system32\MFC71.dll
2008-12-27 20:48 . 2003-03-18 20:14   499,712   --a------   c:\windows\system32\MSVCP71.dll
2008-12-27 20:48 . 2003-02-21 04:42   348,160   --a------   c:\windows\system32\MSVCR71.dll
2008-12-27 19:53 . 2008-12-27 19:53   <DIR>   d--------   c:\windows\system32\CatRoot_bak
2008-12-27 19:29 . 2008-12-28 17:40   169   --a------   c:\windows\RtlRack.ini
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\iolo
2008-12-27 19:21 . 2008-12-27 19:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Dane aplikacji\iolo
2008-12-27 19:19 . 2008-12-27 19:19   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Dane aplikacji\Gadu-Gadu
2008-12-27 19:18 . 2009-01-13 18:33   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 19:18 . 2009-01-13 18:33   <DIR>   d--------   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\Gadu-Gadu
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:56 . 2008-12-27 18:56   <DIR>   d---s----   c:\documents and settings\Ogólny.RODZINNY-CWWHAP\UserData
2008-12-27 18:43 . 2008-12-27 18:43   0   --a------   c:\windows\nsreg.dat
2008-12-27 18:23 . 2008-12-27 18:23   <DIR>   d--------   c:\program files\ToniArts
2008-12-27 18:12 . 2004-08-04 00:44   130,048   --a------   c:\windows\system32\ksproxy.ax
2008-12-27 18:12 . 2004-08-04 00:44   91,136   --a------   c:\windows\system32\kswdmcap.ax
2008-12-27 18:12 . 2004-08-03 23:10   85,376   --a------   c:\windows\system32\drivers\nabtsfec.sys
2008-12-27 18:12 . 2004-08-04 00:44   61,952   --a------   c:\windows\system32\kstvtune.ax
2008-12-27 18:12 . 2004-08-03 23:10   51,328   --a------   c:\windows\system32\drivers\msdv.sys
2008-12-27 18:12 . 2004-08-04 00:44   43,008   --a------   c:\windows\system32\ksxbar.ax
2008-12-27 18:12 . 2004-08-03 23:10   19,328   --a------   c:\windows\system32\drivers\wstcodec.sys
2008-12-27 18:12 . 2004-08-03 23:10   17,024   --a------   c:\windows\system32\drivers\ccdecode.sys
2008-12-27 18:12 . 2004-08-03 22:58   5,504   --a------   c:\windows\system32\drivers\mstee.sys
2008-12-27 18:12 . 2004-08-04 00:44   4,096   --a------   c:\windows\system32\ksuser.dll
2008-12-27 18:11 . 2008-12-27 18:11   <DIR>   d--------   c:\windows\vnDrvBas
2008-12-27 18:11 . 2005-06-17 04:41   61,440   --a------   c:\windows\system32\vuins32.dll
2008-12-27 18:11 . 2006-03-15 03:51   43,008   --a------   c:\windows\system32\drivers\fetnd5bv.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-16 18:03   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-12-27 16:57   ---------   d-----w   c:\program files\Realtek AC97
2008-12-27 16:57   ---------   d-----w   c:\program files\AvRack
2008-12-21 16:37   ---------   d-----w   c:\program files\Realtek Sound Manager
2008-12-21 16:15   ---------   d-----w   c:\program files\microsoft frontpage
2008-12-19 13:54   ---------   d-----w   c:\program files\Zuma deluxe
2008-05-05 20:07   67,696   ----a-w   c:\program files\mozilla firefox\components\jar50.dll
2008-05-05 20:07   54,376   ----a-w   c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-05 20:07   34,952   ----a-w   c:\program files\mozilla firefox\components\myspell.dll
2008-05-05 20:08   46,720   ----a-w   c:\program files\mozilla firefox\components\spellchk.dll
2008-05-05 20:08   172,144   ----a-w   c:\program files\mozilla firefox\components\xpinstal.dll
.

(((((((((((((((((((((((((((((   snapshot@2009-01-11_21.01.26,56   )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00   28,672   ----a-w   c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00   29,696   ----a-w   c:\windows\NIRCMD.exe
- 2007-03-07 23:51:00   43,528   ----a-w   c:\windows\system32\drivers\PxHelp20.sys
+ 2008-07-31 22:17:04   43,872   ----a-w   c:\windows\system32\drivers\pxhelp20.sys
+ 2008-01-18 15:16:22   83,880   -c--a-w   c:\windows\system32\DRVSTORE\a016bus_DFCCFF5CDE2FABCF26C68FAA7371A787F2CF5BB9\i386\a016bus.sys
+ 2008-01-18 15:16:28   12,200   -c--a-w   c:\windows\system32\DRVSTORE\a016bus_DFCCFF5CDE2FABCF26C68FAA7371A787F2CF5BB9\i386\a016whnt.sys
+ 2008-01-18 15:16:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\a016mdm2_8FC221937B2924C4F9CE55A0CA993E1DEF07D5BB\i386\a016cmnt.sys
+ 2008-01-18 15:16:24   15,016   -c--a-w   c:\windows\system32\DRVSTORE\a016mdm2_8FC221937B2924C4F9CE55A0CA993E1DEF07D5BB\i386\a016mdfl.sys
+ 2008-01-18 15:16:26   110,504   -c--a-w   c:\windows\system32\DRVSTORE\a016mdm2_8FC221937B2924C4F9CE55A0CA993E1DEF07D5BB\i386\a016mdm.sys
+ 2008-01-18 15:16:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\a016obx2_3839048F455A46A4FF4033F897B7AAA7BF427B58\i386\a016cmnt.sys
+ 2008-01-18 15:16:28   100,648   -c--a-w   c:\windows\system32\DRVSTORE\a016obx2_3839048F455A46A4FF4033F897B7AAA7BF427B58\i386\a016obex.sys
+ 2008-01-18 15:16:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\a016sdm2_9FBFF1EEEB0015F5CA2F0634B300C450FF556BA3\i386\a016cmnt.sys
+ 2008-01-18 15:16:26   104,488   -c--a-w   c:\windows\system32\DRVSTORE\a016sdm2_9FBFF1EEEB0015F5CA2F0634B300C450FF556BA3\i386\a016mgmt.sys
+ 2007-04-03 12:57:42   83,336   -c--a-w   c:\windows\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116bus.sys
+ 2007-04-03 12:57:54   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s116bus_4EC4340427E77E921C4CDCCEB4F12918959FBF57\i386\s116whnt.sys
+ 2007-04-03 12:57:44   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116cmnt.sys
+ 2007-04-03 12:57:48   15,112   -c--a-w   c:\windows\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdfl.sys
+ 2007-04-03 12:57:48   108,680   -c--a-w   c:\windows\system32\DRVSTORE\s116mdm2_51810A994D48D04766082ED3F63ABF69BA02EBC5\i386\s116mdm.sys
+ 2007-04-03 12:57:50   22,792   -c--a-w   c:\windows\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd3.sys
+ 2007-04-03 12:57:52   23,176   -c--a-w   c:\windows\system32\DRVSTORE\s116ndis_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116nd5.sys
+ 2007-04-03 12:57:44   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116cmnt.sys
+ 2007-04-03 12:57:52   98,696   -c--a-w   c:\windows\system32\DRVSTORE\s116obx2_E29564B3927FF8E719B6E44AA79ED52B8739FB53\i386\s116obex.sys
+ 2007-04-03 12:57:44   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116cmnt.sys
+ 2007-04-03 12:57:50   100,488   -c--a-w   c:\windows\system32\DRVSTORE\s116sdm2_527B4CB7627209888419E81981E1A7EBEB05F5F3\i386\s116mgmt.sys
+ 2007-04-03 12:57:46   11,016   -c--a-w   c:\windows\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116crnt.sys
+ 2007-04-03 12:57:54   99,080   -c--a-w   c:\windows\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116unic.sys
+ 2007-04-03 12:57:54   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s116unic_A53E3A4209E2289370AAD8AEB452D42DD0A9F77A\i386\s116whnt.sys
+ 2007-06-25 10:43:22   82,984   -c--a-w   c:\windows\system32\DRVSTORE\s117bus_16D31200366D8B74F92572963E8FE119462C6777\i386\s117bus.sys
+ 2007-06-25 10:43:36   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s117bus_16D31200366D8B74F92572963E8FE119462C6777\i386\s117whnt.sys
+ 2007-06-25 10:43:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s117mdm2_759AE176E5B75A8069BA60132D4833197291761F\i386\s117cmnt.sys
+ 2007-06-25 10:43:26   14,888   -c--a-w   c:\windows\system32\DRVSTORE\s117mdm2_759AE176E5B75A8069BA60132D4833197291761F\i386\s117mdfl.sys
+ 2007-06-25 10:43:36   108,456   -c--a-w   c:\windows\system32\DRVSTORE\s117mdm2_759AE176E5B75A8069BA60132D4833197291761F\i386\s117mdm.sys
+ 2007-06-25 10:43:36   22,568   -c--a-w   c:\windows\system32\DRVSTORE\s117ndis_7F3C1381791FE8CEC063283034F38F44FC38F4C8\i386\s117nd3.sys
+ 2007-06-25 10:43:36   22,952   -c--a-w   c:\windows\system32\DRVSTORE\s117ndis_7F3C1381791FE8CEC063283034F38F44FC38F4C8\i386\s117nd5.sys
+ 2007-06-25 10:43:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s117obx2_8F1701C72BE1A59B362B59AA4767678B15CDBB09\i386\s117cmnt.sys
+ 2007-06-25 10:43:38   98,344   -c--a-w   c:\windows\system32\DRVSTORE\s117obx2_8F1701C72BE1A59B362B59AA4767678B15CDBB09\i386\s117obex.sys
+ 2007-06-25 10:43:24   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s117sdm2_EFE4F2D86B5F73018AB3B32F7D76D57914B00869\i386\s117cmnt.sys
+ 2007-06-25 10:43:36   100,264   -c--a-w   c:\windows\system32\DRVSTORE\s117sdm2_EFE4F2D86B5F73018AB3B32F7D76D57914B00869\i386\s117mgmt.sys
+ 2007-06-25 10:43:38   10,792   -c--a-w   c:\windows\system32\DRVSTORE\s117unic_7F3C1381791FE8CEC063283034F38F44FC38F4C8\i386\s117crnt.sys
+ 2007-06-25 10:43:36   98,856   -c--a-w   c:\windows\system32\DRVSTORE\s117unic_7F3C1381791FE8CEC063283034F38F44FC38F4C8\i386\s117unic.sys
+ 2007-06-25 10:43:36   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s117unic_7F3C1381791FE8CEC063283034F38F44FC38F4C8\i386\s117whnt.sys
+ 2007-11-01 06:20:34   83,840   -c--a-w   c:\windows\system32\DRVSTORE\s1317bus_C596D75D7A83E8D0D9545536AA7DE8EDC0C25037\i386\s1317bus.sys
+ 2007-11-01 06:20:36   12,160   -c--a-w   c:\windows\system32\DRVSTORE\s1317bus_C596D75D7A83E8D0D9545536AA7DE8EDC0C25037\i386\s1317whnt.sys
+ 2007-11-01 06:20:34   12,160   -c--a-w   c:\windows\system32\DRVSTORE\s1317mdm2_4E0129E6DE4B62A5BD833FB2D19A5EC6FF96A746\i386\s1317cmnt.sys
+ 2007-11-01 06:20:36   14,976   -c--a-w   c:\windows\system32\DRVSTORE\s1317mdm2_4E0129E6DE4B62A5BD833FB2D19A5EC6FF96A746\i386\s1317mdfl.sys
+ 2007-11-01 06:20:36   110,592   -c--a-w   c:\windows\system32\DRVSTORE\s1317mdm2_4E0129E6DE4B62A5BD833FB2D19A5EC6FF96A746\i386\s1317mdm.sys
+ 2007-11-01 06:20:36   24,960   -c--a-w   c:\windows\system32\DRVSTORE\s1317ndis_788EDAC039FDFB3688E51A4036F88D6C7D2A6F9B\i386\s1317nd3.sys
+ 2007-11-01 06:20:36   25,472   -c--a-w   c:\windows\system32\DRVSTORE\s1317ndis_788EDAC039FDFB3688E51A4036F88D6C7D2A6F9B\i386\s1317nd5.sys
+ 2007-11-01 06:20:34   12,160   -c--a-w   c:\windows\system32\DRVSTORE\s1317obx2_731BC667EE25C20115BB90A576FD64E7451695C6\i386\s1317cmnt.sys
+ 2007-11-01 06:20:36   100,608   -c--a-w   c:\windows\system32\DRVSTORE\s1317obx2_731BC667EE25C20115BB90A576FD64E7451695C6\i386\s1317obex.sys
+ 2007-11-01 06:20:34   12,160   -c--a-w   c:\windows\system32\DRVSTORE\s1317sdm2_C415B4DE58C5655F93BD5671D713D50AA61AEF8C\i386\s1317cmnt.sys
+ 2007-11-01 06:20:36   104,448   -c--a-w   c:\windows\system32\DRVSTORE\s1317sdm2_C415B4DE58C5655F93BD5671D713D50AA61AEF8C\i386\s1317mgmt.sys
+ 2007-11-01 06:20:34   10,752   -c--a-w   c:\windows\system32\DRVSTORE\s1317unic_788EDAC039FDFB3688E51A4036F88D6C7D2A6F9B\i386\s1317crnt.sys
+ 2007-11-01 06:20:36   109,952   -c--a-w   c:\windows\system32\DRVSTORE\s1317unic_788EDAC039FDFB3688E51A4036F88D6C7D2A6F9B\i386\s1317unic.sys
+ 2007-11-01 06:20:36   12,160   -c--a-w   c:\windows\system32\DRVSTORE\s1317unic_788EDAC039FDFB3688E51A4036F88D6C7D2A6F9B\i386\s1317whnt.sys
+ 2007-11-02 14:22:36   83,496   -c--a-w   c:\windows\system32\DRVSTORE\s217bus_06F43B975F54D37C9AB91AE8D297B232FB3E1644\i386\s217bus.sys
+ 2007-11-02 14:22:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s217bus_06F43B975F54D37C9AB91AE8D297B232FB3E1644\i386\s217whnt.sys
+ 2007-11-02 14:22:36   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s217mdm2_5EE1551A22B989B57A2D7829CD012ED5D75157D1\i386\s217cmnt.sys
+ 2007-11-02 14:22:36   15,016   -c--a-w   c:\windows\system32\DRVSTORE\s217mdm2_5EE1551A22B989B57A2D7829CD012ED5D75157D1\i386\s217mdfl.sys
+ 2007-11-02 14:22:36   109,992   -c--a-w   c:\windows\system32\DRVSTORE\s217mdm2_5EE1551A22B989B57A2D7829CD012ED5D75157D1\i386\s217mdm.sys
+ 2007-11-02 14:22:36   24,360   -c--a-w   c:\windows\system32\DRVSTORE\s217ndis_6C9E218D2CA942DACF96F27B2842B5864B4AABA5\i386\s217nd3.sys
+ 2007-11-02 14:22:38   24,872   -c--a-w   c:\windows\system32\DRVSTORE\s217ndis_6C9E218D2CA942DACF96F27B2842B5864B4AABA5\i386\s217nd5.sys
+ 2007-11-02 14:22:36   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s217obx2_2799F6FE23D228A95BDD62F86761F1E5F21BBBA5\i386\s217cmnt.sys
+ 2007-11-02 14:22:38   100,008   -c--a-w   c:\windows\system32\DRVSTORE\s217obx2_2799F6FE23D228A95BDD62F86761F1E5F21BBBA5\i386\s217obex.sys
+ 2007-11-02 14:22:36   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s217sdm2_5CFF83B6B2C5487E3BDD4BC186BC63B4430AFE4A\i386\s217cmnt.sys
+ 2007-11-02 14:22:38   103,976   -c--a-w   c:\windows\system32\DRVSTORE\s217sdm2_5CFF83B6B2C5487E3BDD4BC186BC63B4430AFE4A\i386\s217mgmt.sys
+ 2007-11-02 14:22:36   10,792   -c--a-w   c:\windows\system32\DRVSTORE\s217unic_6C9E218D2CA942DACF96F27B2842B5864B4AABA5\i386\s217crnt.sys
+ 2007-11-02 14:22:38   105,896   -c--a-w   c:\windows\system32\DRVSTORE\s217unic_6C9E218D2CA942DACF96F27B2842B5864B4AABA5\i386\s217unic.sys
+ 2007-11-02 14:22:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s217unic_6C9E218D2CA942DACF96F27B2842B5864B4AABA5\i386\s217whnt.sys
+ 2007-12-10 14:22:14   83,880   -c--a-w   c:\windows\system32\DRVSTORE\s3017bus_F4C4927218C1561611AFA46796EEBFA8336ABDD7\i386\s3017bus.sys
+ 2007-12-10 14:22:22   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3017bus_F4C4927218C1561611AFA46796EEBFA8336ABDD7\i386\s3017whnt.sys
+ 2007-12-10 14:22:16   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3017mdm2_35DABA29C25C6FDC973906659B57AC40BE6234A2\i386\s3017cmnt.sys
+ 2007-12-10 14:22:18   15,016   -c--a-w   c:\windows\system32\DRVSTORE\s3017mdm2_35DABA29C25C6FDC973906659B57AC40BE6234A2\i386\s3017mdfl.sys
+ 2007-12-10 14:22:18   110,632   -c--a-w   c:\windows\system32\DRVSTORE\s3017mdm2_35DABA29C25C6FDC973906659B57AC40BE6234A2\i386\s3017mdm.sys
+ 2007-12-10 14:22:20   25,000   -c--a-w   c:\windows\system32\DRVSTORE\s3017ndis_1FD0A99CDB7AD8AF32044D3F44F790170667D895\i386\s3017nd3.sys
+ 2007-12-10 14:22:20   25,512   -c--a-w   c:\windows\system32\DRVSTORE\s3017ndis_1FD0A99CDB7AD8AF32044D3F44F790170667D895\i386\s3017nd5.sys
+ 2007-12-10 14:22:16   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3017obx2_D60CA51EBAD02BCF38F0DC0D8D1A5CD567E03711\i386\s3017cmnt.sys
+ 2007-12-10 14:22:22   100,648   -c--a-w   c:\windows\system32\DRVSTORE\s3017obx2_D60CA51EBAD02BCF38F0DC0D8D1A5CD567E03711\i386\s3017obex.sys
+ 2007-12-10 14:22:16   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3017sdm2_E7D85FCF76FA9AA585B69E77B16F5527D3AE70BD\i386\s3017cmnt.sys
+ 2007-12-10 14:22:20   104,616   -c--a-w   c:\windows\system32\DRVSTORE\s3017sdm2_E7D85FCF76FA9AA585B69E77B16F5527D3AE70BD\i386\s3017mgmt.sys
+ 2007-12-10 14:22:16   10,792   -c--a-w   c:\windows\system32\DRVSTORE\s3017unic_1FD0A99CDB7AD8AF32044D3F44F790170667D895\i386\s3017crnt.sys
+ 2007-12-10 14:22:22   110,120   -c--a-w   c:\windows\system32\DRVSTORE\s3017unic_1FD0A99CDB7AD8AF32044D3F44F790170667D895\i386\s3017unic.sys
+ 2007-12-10 14:22:22   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3017unic_1FD0A99CDB7AD8AF32044D3F44F790170667D895\i386\s3017whnt.sys
+ 2008-05-12 13:15:04   90,408   -c--a-w   c:\windows\system32\DRVSTORE\s3117bus_A731FB9EB2991EE3EB3188B9E78778F950026C9F\i386\s3117bus.sys
+ 2008-05-12 13:15:10   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3117bus_A731FB9EB2991EE3EB3188B9E78778F950026C9F\i386\s3117whnt.sys
+ 2008-05-12 13:15:08   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3117mdm2_155A4824D349D4DEAD63AB8CFE6989EA8F37C6CC\i386\s3117cmnt.sys
+ 2008-05-12 13:15:12   15,016   -c--a-w   c:\windows\system32\DRVSTORE\s3117mdm2_155A4824D349D4DEAD63AB8CFE6989EA8F37C6CC\i386\s3117mdfl.sys
+ 2008-05-12 13:15:10   122,024   -c--a-w   c:\windows\system32\DRVSTORE\s3117mdm2_155A4824D349D4DEAD63AB8CFE6989EA8F37C6CC\i386\s3117mdm.sys
+ 2008-05-12 13:15:10   25,384   -c--a-w   c:\windows\system32\DRVSTORE\s3117ndis_2430E461A867359C9DCEAFA674946AFF3B302C7D\i386\s3117nd3.sys
+ 2008-05-12 13:15:10   25,768   -c--a-w   c:\windows\system32\DRVSTORE\s3117ndis_2430E461A867359C9DCEAFA674946AFF3B302C7D\i386\s3117nd5.sys
+ 2008-05-12 13:15:08   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3117obx2_70B016B4163D1924D249FA37EC21DBBD467D9E91\i386\s3117cmnt.sys
+ 2008-05-12 13:15:12   111,784   -c--a-w   c:\windows\system32\DRVSTORE\s3117obx2_70B016B4163D1924D249FA37EC21DBBD467D9E91\i386\s3117obex.sys
+ 2008-05-12 13:15:08   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3117sdm2_5333DF0DD43032CB2337AD199AB24932D58DCB34\i386\s3117cmnt.sys
+ 2008-05-12 13:15:10   115,368   -c--a-w   c:\windows\system32\DRVSTORE\s3117sdm2_5333DF0DD43032CB2337AD199AB24932D58DCB34\i386\s3117mgmt.sys
+ 2008-05-12 13:15:10   10,792   -c--a-w   c:\windows\system32\DRVSTORE\s3117unic_2430E461A867359C9DCEAFA674946AFF3B302C7D\i386\s3117crnt.sys
+ 2008-05-12 13:15:10   117,544   -c--a-w   c:\windows\system32\DRVSTORE\s3117unic_2430E461A867359C9DCEAFA674946AFF3B302C7D\i386\s3117unic.sys
+ 2008-05-12 13:15:10   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s3117unic_2430E461A867359C9DCEAFA674946AFF3B302C7D\i386\s3117whnt.sys
+ 2007-04-03 12:59:30   83,208   -c--a-w   c:\windows\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616bus.sys
+ 2007-04-03 12:59:44   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s616bus_373776A749479F4EBED57CEEEDA21B8E4DD2C13F\i386\s616whnt.sys
+ 2007-04-03 12:59:32   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616cmnt.sys
+ 2007-04-03 12:59:36   15,112   -c--a-w   c:\windows\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdfl.sys
+ 2007-04-03 12:59:38   108,680   -c--a-w   c:\windows\system32\DRVSTORE\s616mdm2_D8C823689DB302D84B2F410C9E1EE27D15660A8B\i386\s616mdm.sys
+ 2007-04-03 12:59:40   22,792   -c--a-w   c:\windows\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd3.sys
+ 2007-04-03 12:59:42   23,176   -c--a-w   c:\windows\system32\DRVSTORE\s616ndis_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616nd5.sys
+ 2007-04-03 12:59:32   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616cmnt.sys
+ 2007-04-03 12:59:42   98,568   -c--a-w   c:\windows\system32\DRVSTORE\s616obx2_7858FB467BABAD2EFCC4D10C5CE195423B8A7C6F\i386\s616obex.sys
+ 2007-04-03 12:59:32   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616cmnt.sys
+ 2007-04-03 12:59:40   100,360   -c--a-w   c:\windows\system32\DRVSTORE\s616sdm2_CE2DBFB2FC3031E70B49CF54804115A97F8FAB5E\i386\s616mgmt.sys
+ 2007-04-03 12:59:36   11,016   -c--a-w   c:\windows\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616crnt.sys
+ 2007-04-03 12:59:42   99,080   -c--a-w   c:\windows\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616unic.sys
+ 2007-04-03 12:59:44   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s616unic_BC0951E0329684A71CAD29F53BF2A61D61BA8A9C\i386\s616whnt.sys
+ 2007-04-04 11:43:20   83,208   -c--a-w   c:\windows\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716bus.sys
+ 2007-04-04 11:43:38   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s716bus_570F0922FA56183024CD2E3A2E7263DED544A027\i386\s716whnt.sys
+ 2007-04-04 11:43:22   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716cmnt.sys
+ 2007-04-04 11:43:32   15,112   -c--a-w   c:\windows\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdfl.sys
+ 2007-04-04 11:43:34   108,552   -c--a-w   c:\windows\system32\DRVSTORE\s716mdm2_34EAFBD3F6E58B88672FA05A8FAFC348FBE181C1\i386\s716mdm.sys
+ 2007-04-04 11:43:34   22,792   -c--a-w   c:\windows\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd3.sys
+ 2007-04-04 11:43:36   23,176   -c--a-w   c:\windows\system32\DRVSTORE\s716ndis_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716nd5.sys
+ 2007-04-04 11:43:22   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716cmnt.sys
+ 2007-04-04 11:43:36   98,568   -c--a-w   c:\windows\system32\DRVSTORE\s716obx2_DAB4BAF8D8CE324995EA588248D84BF89F1571AA\i386\s716obex.sys
+ 2007-04-04 11:43:22   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716cmnt.sys
+ 2007-04-04 11:43:34   100,360   -c--a-w   c:\windows\system32\DRVSTORE\s716sdm2_80BA2D1EBDD2C1ADC291BAAF1445FB2BD1C23FB6\i386\s716mgmt.sys
+ 2007-04-04 11:43:32   11,016   -c--a-w   c:\windows\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716crnt.sys
+ 2007-04-04 11:43:38   98,952   -c--a-w   c:\windows\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716unic.sys
+ 2007-04-04 11:43:38   12,424   -c--a-w   c:\windows\system32\DRVSTORE\s716unic_DFBBF0C093A3E74C62E36E25E809DFAB4E562E6C\i386\s716whnt.sys
+ 2007-06-19 08:51:16   81,832   -c--a-w   c:\windows\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816bus.sys
+ 2007-06-19 08:51:18   11,176   -c--a-w   c:\windows\system32\DRVSTORE\s816bus_CBE0CF0DBEF102A4EA8AD658FD4064660751AAF0\i386\s816whnt.sys
+ 2007-06-19 08:51:16   11,176   -c--a-w   c:\windows\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816cmnt.sys
+ 2007-06-19 08:51:18   13,864   -c--a-w   c:\windows\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdfl.sys
+ 2007-06-19 08:51:20   107,304   -c--a-w   c:\windows\system32\DRVSTORE\s816mdm2_804513129A6571549C6BC1C482A66F15416AB109\i386\s816mdm.sys
+ 2007-06-19 08:51:18   21,544   -c--a-w   c:\windows\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd3.sys
+ 2007-06-19 08:51:18   21,928   -c--a-w   c:\windows\system32\DRVSTORE\s816ndis_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816nd5.sys
+ 2007-06-19 08:51:16   11,176   -c--a-w   c:\windows\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816cmnt.sys
+ 2007-06-19 08:51:18   97,320   -c--a-w   c:\windows\system32\DRVSTORE\s816obx2_72A1419001FEBF4D2884EC67C9BA579159F66753\i386\s816obex.sys
+ 2007-06-19 08:51:16   11,176   -c--a-w   c:\windows\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816cmnt.sys
+ 2007-06-19 08:51:18   99,112   -c--a-w   c:\windows\system32\DRVSTORE\s816sdm2_B604D7F519354D27B76AA9347F0F7D8F7B2101BD\i386\s816mgmt.sys
+ 2007-06-19 08:51:08   9,768   -c--a-w   c:\windows\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816crnt.sys
+ 2007-06-19 08:51:18   97,704   -c--a-w   c:\windows\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816unic.sys
+ 2007-06-19 08:51:18   11,176   -c--a-w   c:\windows\system32\DRVSTORE\s816unic_D7CF9C3129229D02F512ADFE683E32F539015344\i386\s816whnt.sys
+ 2007-11-02 11:47:38   83,496   -c--a-w   c:\windows\system32\DRVSTORE\s916bus_3395190DF2FB782139DB9E18AA83FD42AAB0E78E\i386\s916bus.sys
+ 2007-11-02 11:47:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s916bus_3395190DF2FB782139DB9E18AA83FD42AAB0E78E\i386\s916whnt.sys
+ 2007-11-02 11:47:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s916mdm2_85F2F98F689E64A6D6F619016E152C56854F40D7\i386\s916cmnt.sys
+ 2007-11-02 11:47:38   15,016   -c--a-w   c:\windows\system32\DRVSTORE\s916mdm2_85F2F98F689E64A6D6F619016E152C56854F40D7\i386\s916mdfl.sys
+ 2007-11-02 11:47:38   109,992   -c--a-w   c:\windows\system32\DRVSTORE\s916mdm2_85F2F98F689E64A6D6F619016E152C56854F40D7\i386\s916mdm.sys
+ 2007-11-02 11:47:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s916obx2_74455A9D7CF2BC68446FD3455ABFCCDA93FFD087\i386\s916cmnt.sys
+ 2007-11-02 11:47:38   100,008   -c--a-w   c:\windows\system32\DRVSTORE\s916obx2_74455A9D7CF2BC68446FD3455ABFCCDA93FFD087\i386\s916obex.sys
+ 2007-11-02 11:47:38   12,200   -c--a-w   c:\windows\system32\DRVSTORE\s916sdm2_21F85660AA82023EA111CC6BDFE4E4EF2EDFED63\i386\s916cmnt.sys
+ 2007-11-02 11:47:38   103,976   -c--a-w   c:\windows\system32\DRVSTORE\s916sdm2_21F85660AA82023EA111CC6BDFE4E4EF2EDFED63\i386\s916mgmt.sys
+ 2007-04-10 14:14:02   83,080   -c--a-w   c:\windows\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ebus.sys
+ 2007-04-10 14:14:26   12,424   -c--a-w   c:\windows\system32\DRVSTORE\se3ebus_278301E0E0E3254933BAAF4F06701023D35DABD9\i386\se3ewhnt.sys
+ 2007-04-10 14:14:08   12,424   -c--a-w   c:\windows\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3ecmnt.sys
+ 2007-04-10 14:14:14   15,112   -c--a-w   c:\windows\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdfl.sys
+ 2007-04-10 14:14:14   108,552   -c--a-w   c:\windows\system32\DRVSTORE\se3emdm2_B9A80A4AD6A3087EAEC451F69738F8F9B8EAC7FD\i386\se3emdm.sys
+ 2007-04-10 14:14:08   12,424   -c--a-w   c:\windows\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3ecmnt.sys
+ 2007-04-10 14:14:18   98,568   -c--a-w   c:\windows\system32\DRVSTORE\se3eobx2_4D2AF8EAA7B19E8748780FA6098D3AACC5D8D9F9\i386\se3eobex.sys
+ 2007-04-10 14:14:08   12,424   -c--a-w   c:\windows\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3ecmnt.sys
+ 2007-04-10 14:14:16   100,360   -c--a-w   c:\windows\system32\DRVSTORE\se3esdm2_9764AEB0AF92C101555E353C0F0D3CF5C63F33FA\i386\se3emgmt.sys
+ 2003-06-23 01:44:36   1,415,680   ----a-w   c:\windows\system32\wmv9vcm.dll
+ 2009-01-18 14:35:50   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_428.dat
+ 2009-01-18 14:35:50   16,384   ----atw   c:\windows\Temp\Perflib_Perfdata_6b4.dat
.
-- Migawka wyzerowana --
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PeerGuardian"="d:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-29 136600]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe]
"VTTimer"="VTTimer.exe" [2005-03-07 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2006-07-10 c:\windows\system32\VTTrayp.exe]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 c:\windows\system32\stmctrl.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute   REG_MULTI_SZ      autocheck xmnt2002 /bat=c:\windows\TEMP\PQ_BATCH.PQB /win=c:\windows /dbg=c:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\[u]0[/u]autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 e:\gry\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-12-27 11264]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-27 111184]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2009-01-04 60255]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2009-01-04 683791]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-29 20560]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;e:\program files\EVEREST Home Edition\kerneld.wnt [2008-01-06 7168]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - PGFILTER
.
Zawartość folderu 'Zaplanowane zadania'

2009-01-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

MSConfigStartUp-Picasa Media Detector - d:\program files\Picasa2\PicasaMediaDetector.exe


.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {812DB291-1A31-457C-B70E-A23B1C66735F} = 217.116.100.65 217.116.100.66
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 16:05:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ... 

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ... 

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\e:\program files\EVEREST Home Edition\kerneld.wnt"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\TelnetServer\1.0\ReadConfig]
@DACL=(02 0000)
"Defaults"=dword:00000000
.
Czas ukończenia: 2009-01-18 16:07:11
ComboFix-quarantined-files.txt  2009-01-18 15:07:08

Przed: 4 342 341 632 bajtów wolnych
Po: 4,389,437,440 bajtów wolnych

379


[wojtas]

zrob skan kasprem i daj raport