Wykryto wyłączony javascript

Aktualnie masz wyłączony javascript. Kilka funkcji może nie działać. Włącz ponownie javascript, aby korzystać z pełnej funkcjonalności.

Cypek_Plewa

Rejestracja: 30 lis 2007
OFFLINE Ostatnio: 31 05 2009 12:24

Moja zawartość

Moje posty

W temacie: Start systemu - 12 wyskakujących folderów

31 05 2009 - 12:25

To jest COMBOFIX:

CODE-BOX

ComboFix 09-05-30.03 - Plewa 2009-05-31 12:11.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.959.559 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Plewa\Pulpit\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090530-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA Dołączona grafika

.

((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-31 )))))))))))))))))))))))))))))))
.

2009-05-28 14:49 . 2009-05-28 14:49 -------- d--h--w c:\windows\PIF
2009-05-27 15:19 . 2009-05-27 15:19 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\OpenFM
2009-05-27 15:16 . 2009-05-27 15:22 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\Nowe Gadu-Gadu
2009-05-26 16:01 . 2009-05-26 16:01 42088 ----a-w c:\documents and settings\Plewa\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-26 15:12 . 2009-05-26 15:12 11264 ----a-w c:\documents and settings\Plewa\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-24 09:25 . 2009-05-24 17:58 -------- d-----w c:\documents and settings\Plewa\Ustawienia lokalne\Dane aplikacji\Ahead
2009-05-24 09:25 . 2009-05-24 09:25 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\Ahead
2009-05-24 09:24 . 2009-05-30 20:22 -------- d-----w c:\program files\Common Files\Ahead
2009-05-24 09:24 . 2009-05-24 09:24 -------- d-----w c:\program files\Nero
2009-05-22 14:59 . 2009-05-22 15:08 -------- d-----w c:\program files\Total Video Converter
2009-05-20 17:42 . 2009-05-20 17:42 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\Gadu-Gadu
2009-05-19 13:54 . 2009-05-20 17:42 -------- d-----w c:\documents and settings\Plewa\Gadu-Gadu
2009-05-19 13:54 . 2009-05-19 13:54 -------- d-----w c:\program files\Gadu-Gadu
2009-05-19 13:44 . 2009-05-19 13:44 -------- d-----w c:\program files\Intel Desktop Board
2009-05-16 21:17 . 2009-05-16 21:17 -------- d-----w c:\program files\FDRLab

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-30 21:13 . 2009-04-15 19:24 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\uTorrent
2009-05-26 14:12 . 2009-04-15 18:28 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\Image Zone Express
2009-05-22 15:13 . 2009-04-21 16:06 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\Apple Computer
2009-05-22 15:06 . 2009-04-14 15:48 42944 ----a-w c:\documents and settings\Plewa\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-05-18 13:25 . 2009-04-14 16:10 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-30 20:09 . 2009-04-30 20:09 -------- d-----w c:\program files\Ares
2009-04-25 21:50 . 2009-04-25 21:50 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\TomTom
2009-04-25 21:49 . 2009-04-25 21:49 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\TomTom
2009-04-25 21:49 . 2009-04-25 21:49 -------- d-----w c:\program files\TomTom International B.V
2009-04-25 21:48 . 2009-04-25 21:48 -------- d-----w c:\program files\TomTom DesktopSuite
2009-04-24 17:40 . 2009-04-24 17:40 -------- d-----w c:\program files\Common Files\Adobe AIR
2009-04-24 17:39 . 2009-04-24 17:39 -------- d-----w c:\program files\Common Files\Adobe
2009-04-21 16:28 . 2009-04-21 16:27 -------- d-----w c:\program files\Free Audio Pack
2009-04-21 16:23 . 2009-04-21 16:23 -------- d-----w c:\program files\Audacity
2009-04-21 16:06 . 2009-04-21 16:05 -------- d-----w c:\program files\iTunes
2009-04-21 16:06 . 2009-04-21 16:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\program files\iPod
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\program files\Common Files\Apple
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\program files\QuickTime
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\program files\Apple Software Update
2009-04-21 16:05 . 2009-04-21 16:05 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple
2009-04-17 09:52 . 2001-10-26 16:15 49712 ----a-w c:\windows\system32\perfc015.dat
2009-04-17 09:52 . 2001-10-26 16:15 355830 ----a-w c:\windows\system32\perfh015.dat
2009-04-17 07:41 . 2009-04-17 07:41 -------- d-----w c:\program files\MSXML 4.0
2009-04-15 19:24 . 2009-04-15 19:24 -------- d-----w c:\program files\uTorrent
2009-04-15 18:59 . 2009-04-15 18:59 -------- d-----w c:\program files\IrfanView
2009-04-15 18:25 . 2009-04-14 16:24 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\HP
2009-04-15 14:05 . 2009-04-15 14:05 -------- d-----w c:\program files\Microsoft.NET
2009-04-15 13:37 . 2009-04-15 13:37 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2009-04-15 13:31 . 2009-04-15 13:31 -------- d-----w c:\program files\ToniArts
2009-04-14 19:53 . 2009-04-14 19:53 -------- d-----w c:\program files\Alwil Software
2009-04-14 19:32 . 2009-04-14 19:32 -------- d-----w c:\program files\Alcohol Soft
2009-04-14 19:29 . 2009-04-14 19:29 685816 ----a-w c:\windows\system32\drivers\sptd.sys
2009-04-14 16:50 . 2009-04-14 16:50 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET
2009-04-14 16:26 . 2009-04-14 16:26 0 ----a-w c:\windows\nsreg.dat
2009-04-14 16:24 . 2009-04-14 16:19 120556 ----a-w c:\windows\hpoins11.dat
2009-04-14 16:24 . 2009-04-14 16:24 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\HP
2009-04-14 16:24 . 2009-04-14 16:23 -------- d-----w c:\program files\Common Files\HP
2009-04-14 16:24 . 2009-04-14 16:20 -------- d-----w c:\program files\HP
2009-04-14 16:23 . 2009-04-14 16:23 -------- d-----w c:\program files\Hewlett-Packard
2009-04-14 16:22 . 2009-04-14 16:22 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-04-14 16:11 . 2009-04-14 16:06 15600 ----a-w c:\windows\gdrv.sys
2009-04-14 16:10 . 2009-04-14 16:10 -------- d-----w c:\program files\Realtek
2009-04-14 16:10 . 2009-04-14 16:10 315392 ----a-w c:\windows\HideWin.exe
2009-04-14 16:09 . 2009-04-14 16:09 -------- d-----w c:\program files\DIFX
2009-04-14 16:09 . 2009-04-14 16:09 -------- d-----w c:\program files\Common Files\InstallShield
2009-04-14 16:07 . 2009-04-14 16:07 -------- d-----w c:\documents and settings\Plewa\Dane aplikacji\InstallShield
2009-04-14 16:00 . 2009-04-14 15:33 86327 ----a-w c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-04-14 15:33 . 2009-04-14 15:33 -------- d-----w c:\program files\microsoft frontpage
2009-04-14 15:31 . 2009-04-14 15:31 21856 ----a-w c:\windows\system32\emptyregdb.dat
2009-04-14 15:31 . 2009-04-14 15:31 -------- d-----w c:\program files\Usługi online
2009-04-02 14:29 . 2009-04-02 14:29 75048 ----a-w c:\documents and settings\All Users\Dane aplikacji\Apple Computer\Installer Cache\iTunes 8.1.1.10\SetupAdmin.exe
2009-03-19 14:32 . 2009-04-21 16:06 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-03-19 14:32 23400 ----a-w c:\documents and settings\All Users\Dane aplikacji\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-06 14:22 . 2001-10-26 17:29 285696 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-31 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\avast! Antivirus
avast! Antivirus.lnk - c:\program files\Alwil Software\Avast4\ashAvast.exe [2009-4-14 274640]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\HP\HP Photosmart Essential
Odinstalowa†.lnk - c:\windows\system32\msiexec.exe [2001-10-26 78848]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-04-14 114768]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-02-06 106208]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-04-14 20560]
R2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
S2 ekrn;ESET Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [?]
.
Zawartość folderu 'Zaplanowane zadania'

2009-05-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

SafeBoot-procexp90.Sys

.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Plewa\Dane aplikacji\Mozilla\Firefox\Profiles\ge4k7wr8.default\
FF - prefs.js: browser.startup.homepage - www.wp.pl
FF - plugin: c:\documents and settings\Plewa\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-31 12:13
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2009-05-31 12:13
ComboFix-quarantined-files.txt 2009-05-31 10:13

Przed: 31 135 420 416 bajtów wolnych
Po: 31 251 189 760 bajtów wolnych

160 --- E O F --- 2009-04-17 07:43

A to HIJACKTHIS:

CODE-BOX

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:03, on 2009-05-31
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alcohol 120%
O4 - Startup: Gadu-Gadu
O4 - Startup: WinRAR
O4 - Global Startup: Alcohol 120%
O4 - Global Startup: avast! Antivirus
O4 - Global Startup: EasyCleaner
O4 - Global Startup: Free Audio Pack
O4 - Global Startup: HP
O4 - Global Startup: iTunes
O4 - Global Startup: Nero 7 Premium
O4 - Global Startup: QuickTime
O4 - Global Startup: WinRAR
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (file missing)
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TomTomHOMEService - TomTom - d:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5075 bytes

Mam wrażenie że te wyskakujce okna to wpisy "Global Startup" bo te foldery z tą zawartością mi się otwierają.

Dobra zamykam temat. W logu z HIJACKTHIS znalazłem przyczynę wyskakujących folderów. Dzięki za pomoc macsch15.

//Logi w tagach "codebox" /macsch

Cypek_Plewa

Statystyki

O mnie

Moje posty

W temacie: Start systemu - 12 wyskakujących folderów

Cypek_Plewa

Statystyki

O mnie

Moje posty

W temacie: Start systemu - 12 wyskakujących folderów

Zaloguj się