Extras.Txt

Problem z Trojan.Win32.Generic

Jest jeszcze trochę śmieci do wyrzucenia.Daj logi z OTL http://oldtimer.geekstogo.com/OTL.exe Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.Komenda Skanuj. Skan zrobiony oto logi


OTL Extras logfile created on: 2010-11-01 10:22:21 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = D:\Documents and Settings\pinokio\Pulpit
Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

511,00 Mb Total Physical Memory | 202,00 Mb Available Physical Memory | 40,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): D:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 28,64 Gb Total Space | 4,36 Gb Free Space | 15,24% Space Free | Partition Type: NTFS
Drive D: | 15,02 Gb Total Space | 4,36 Gb Free Space | 29,02% Space Free | Partition Type: NTFS
Drive E: | 73,24 Gb Total Space | 35,73 Gb Free Space | 48,78% Space Free | Partition Type: NTFS
Drive F: | 98,04 Gb Total Space | 7,38 Gb Free Space | 7,53% Space Free | Partition Type: NTFS

Computer Name: PINOKIO-E4E807A | User Name: pinokio | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; extension & gt; ]

[HKEY_USERS\S-1-5-21-1275210071-1715567821-839522115-1003\SOFTWARE\Classes\ & lt; extension & gt; ]
.html [@ = FirefoxHTML] -- D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ & lt; key & gt; \shell\[command]\command]
batfile [open] -- " %1 " %*
cmdfile [open] -- " %1 " %*
comfile [open] -- " %1 " %*
exefile [open] -- " %1 " %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- " %1 " %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- " %1 "
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- " %1 " /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
" FirstRunDisabled " = 1
" AntiVirusDisableNotify " = 0
" FirewallDisableNotify " = 0
" UpdatesDisableNotify " = 1
" AntiVirusOverride " = 0
" FirewallOverride " = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
" DisableMonitoring " = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
" DisableSR " = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
" Start " = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
" Start " = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
" EnableFirewall " = 1
" DoNotAllowExceptions " = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
" {00010415-78E1-11D2-B60F-006097C998E7} " = Microsoft Office 2000 Professional
" {015b5633-9338-4669-bdb7-2044dc691415} " =
" {02627ee5-eaca-4742-a9cc-e687631773e4} " = Nero ShowTime
" {086a7d8c-0a38-4c7f-819a-620275550d5c} " = Nero Burning ROM Help
" {0BEDBD4E-2D34-47B5-9973-57E62B29307C} " = ATI Control Panel
" {19DC9559-9C20-4A46-A67D-7ECBA52A2788} " = Nokia PC Suite
" {1c00c7c5-e615-4139-b817-7f4003de68c0} " = Nero PhotoSnap Help
" {20400dbd-e6db-45b8-9b6b-1dd7033818ec} " = Nero InfoTool
" {20D4A895-748C-4D88-871C-FDB1695B0169} " = Platform
" {2348b586-c9ae-46ce-936c-a68e9426e214} " = Nero StartSmart Help
" {26A24AE4-039D-4CA4-87B4-2F83216020FF} " = Java(TM) 6 Update 20
" {33cf58f5-48d8-4575-83d6-96f574e4d83a} " = Nero DriveSpeed
" {350C9415-3D7C-4EE8-BAA9-00BCB3D54227} " = WebFldrs XP
" {359cfc0a-beb1-440d-95ba-cf63a86da34f} " = Nero Recode
" {368ba326-73ad-4351-84ed-3c0a7a52cc53} " = Nero Rescue Agent
" {3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66} " = ATI HydraVision
" {43e39830-1826-415d-8bae-86845787b54b} " = Nero Vision
" {4A03706F-666A-4037-7777-5F2748764D10} " = Java Auto Updater
" {4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F} " = SAGEM F@st 800-840
" {5621bcd2-a0af-48c8-b45a-cc3667f9185a} " =
" {56C049BE-79E9-4502-BEA7-9754A3E60F9B} " = neroxml
" {595a3116-40bb-4e0f-a2e8-d7951da56270} " = NeroExpress
" {5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1} " = Nero Vision
" {5e08ecd1-c98e-4711-bf65-8fd736b3f969} " = Nero RescueAgent Help
" {60c731fb-c951-41ce-ad41-8e54c8594609} " = Nero Disc Copy Gadget Help
" {62ac81f6-bdd3-4110-9d36-3e9eaab40999} " = Nero CoverDesigner
" {66F1F013-008F-4875-B283-5A814B820347} " = Kaspersky Internet Security 2011
" {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} " = Windows Media Player Firefox Plugin
" {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} " = MSVC80_x86_v2
" {6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0} " = PC Connectivity Solution
" {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} " = Microsoft .NET Framework 2.0
" {7299052b-02a4-4627-81f2-1818da5d550d} " = Microsoft Visual C++ 2005 Redistributable
" {7748ac8c-18e3-43bb-959b-088faea16fb2} " = Nero StartSmart
" {77e33d87-255e-413e-9c8d-eed2a7f9bebf} " = Nero Live Help
" {7829db6f-a066-4e40-8912-cb07887c20bb} " = Nero BurnRights
" {83202942-84b3-4c50-8622-b8c0aa2d2885} " = Nero Express Help
" {85243696-5e58-4357-9cf8-3498c609941d} " = NeroLiveGadget Help
" {869200db-287a-4dc0-b02b-2b6787fbcd4c} " = Nero DiscSpeed
" {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} " = Microsoft Silverlight
" {91A5B6C0-EF4E-4830-AC7D-6761C0A9B292} " = hp deskjet 3600
" {98a67610-a3b5-4098-a423-3708040026d3} " = " Nero SoundTrax Help
" {9cca6eaa-b77f-48f3-86b8-8c9f7ddbb9aa} " =
" {9e82b934-9a25-445b-b8df-8012808074ac} " = Nero PhotoSnap
" {9e9fdde6-2c26-492a-85a0-05646b3f2795} " = NeroLiveGadget
" {a209525b-3377-43f4-b886-32f6b6e7356f} " = Nero WaveEditor
" {a60e5b10-90a2-4c96-b599-ca7a7994f85d} " =
" {A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D} " = ImagXpress
" {AC76BA86-7AD7-1045-7B44-A81200000003} " = Adobe Reader 8 - Polish
" {ad6bc5cc-2ef0-49c4-b33d-cdc8b2c4dc80} " = Nero Recode Help
" {b1adf008-e898-4fe2-8a1f-690d9a06acaf} " = DolbyFiles
" {b2ec4a38-b545-4a00-8214-13fe0e915e6d} " = Advertising Center
" {b71329d7-9b36-46c2-b40b-ec1987af38e7} " =
" {b78120a0-cf84-4366-a393-4d0a59bc546c} " = Menu Templates - Starter Kit
" {bd5ca0da-71ad-43da-b19e-6eee0c9adc9a} " = Nero ControlCenter
" {c2366653-7955-4463-9888-ec700de14dd1} " =
" {C50EF365-2898-489A-B6C7-30DAA466E9A2} " = Nokia Connectivity Cable Driver
" {c5a7cb6c-e76d-408f-ba0e-85605420fe9d} " = SoundTrax
" {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} " = Microsoft .NET Framework 1.1
" {cc019e3f-59d2-4486-8d4b-878105b62a71} " = Nero DiscSpeed
" {ce96f5a5-584d-4f8f-aa3e-9baed413db72} " = Nero CoverDesigner Help
" {d025a639-b9c9-417d-8531-208859000af8} " = NeroBurningROM
" {d9dcf92e-72eb-412d-ac71-3b01276e5f8b} " = Nero ShowTime
" {df6a95f5-adc1-406a-bdc6-2aa7cc0182aa} " = Nero Live
" {e3718e3d-4309-44c5-9ad9-7bb7d945d6a9} " =
" {e498385e-1c51-459a-b45f-1721e37aa1a0} " = Movie Templates - Starter Kit
" {e51d9dfb-5ebb-4d80-b690-edd9d67a33ce} " =
" {e5c7d048-f9b4-4219-b323-8bdb01a2563d} " = Nero DriveSpeed
" {e8631efb-6b9a-426c-b1ce-e7173ca26bf8} " = Nero WaveEditor Help
" {e8a80433-302b-4ff1-815d-fcc8eac482ff} " = Nero Installer
" {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E} " = PL-2303 USB-to-Serial
" {f1861f30-3419-44db-b2a1-c274825698b3} " = Nero Disc Copy Gadget
" {f4041dce-3fe1-4e18-8a9e-9de65231ee36} " = Nero ControlCenter
" {f6bdd7c5-89ed-4569-9318-469aa9732572} " = Nero BurnRights
" {FB08F381-6533-4108-B7DD-039E11FBC27E} " = Realtek AC'97 Audio
" {fbcdfd61-7dcf-4e71-9226-873ba0053139} " = Nero InfoTool
" 05B59228C7E1C21DFBE89260F879BD95880548D8 " = Pakiet sterowników systemu Windows - Nokia Modem (10/05/2009 4.2)
" 504244733D18C8F63FF584AEB290E3904E791693 " = Pakiet sterowników systemu Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)
" 8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA " = Pakiet sterowników systemu Windows - Nokia Modem (06/01/2009 7.01.0.4)
" Adobe Flash Player Plugin " = Adobe Flash Player 10 Plugin
" Akme1326USB " = Akme+USB Driver 1.3.2.6-v1.3
" All ATI Software " = Narzędzie Software Uninstall Utility firmy ATI
" ALLPlayer_is1 " = ALLPlayer V4.X
" ATI Display Driver " = ATI Display Driver
" CCleaner " = CCleaner
" DiegoG3_nsis " = Diego G3 (3.0.4.2)
" DRUKI IPS_is1 " = DRUKI IPS
" Foxit PDF Editor " = Foxit PDF Editor
" InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169} " = VIA Platforma Menedżera urządzeń
" InstallWIX_{66F1F013-008F-4875-B283-5A814B820347} " = Kaspersky Internet Security 2011
" Microsoft .NET Framework 2.0 " = Microsoft .NET Framework 2.0
" Mozilla Firefox (3.6.12) " = Mozilla Firefox (3.6.12)
" NETIANET " = NETIANET
" Nokia PC Suite " = Nokia PC Suite
" Wdf01007 " = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
" WIC " = Windows Imaging Component
" Winamp " = Winamp
" Windows Media Format Runtime " = Windows Media Format 11 runtime
" WinRAR archiver " = Archiwizator WinRAR
" WMFDist11 " = Windows Media Format 11 runtime
" Wudf01007 " = Microsoft User-Mode Driver Framework Feature Pack 1.7

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2010-07-08 12:45:18 | Computer Name = PINOKIO-E4E807A | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd setupx.exe, wersja 4.2.7.100, moduł powodujący
błąd advrcntr4.dll, wersja 1.4.0.2, adres błędu 0x00024644.

Error - 2010-07-08 13:18:30 | Computer Name = PINOKIO-E4E807A | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ncc.exe, wersja 4.2.7.100, moduł powodujący
błąd advrcntr4.dll, wersja 1.4.0.2, adres błędu 0x00024644.

Error - 2010-07-08 13:18:49 | Computer Name = PINOKIO-E4E807A | Source = Application Hang | ID = 1002
Description = Aplikacja zawieszająca ncc.exe, wersja 4.2.7.100, moduł zawieszenia
hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

Error - 2010-07-08 13:27:32 | Computer Name = PINOKIO-E4E807A | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd ncc.exe, wersja 4.2.7.100, moduł powodujący
błąd advrcntr4.dll, wersja 1.4.0.2, adres błędu 0x000b8125.

Error - 2010-07-11 04:55:24 | Computer Name = PINOKIO-E4E807A | Source = crypt32 | ID = 131083
Description = Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej
aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; ,
wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji
bieżącego zegara systemowego lub sygnatury czasowej.

Error - 2010-07-11 04:55:24 | Computer Name = PINOKIO-E4E807A | Source = crypt32 | ID = 131083
Description = Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej
aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; ,
wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji
bieżącego zegara systemowego lub sygnatury czasowej.

Error - 2010-08-01 07:45:59 | Computer Name = PINOKIO-E4E807A | Source = crypt32 | ID = 131083
Description = Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej
aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; ,
wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji
bieżącego zegara systemowego lub sygnatury czasowej.

Error - 2010-08-01 07:45:59 | Computer Name = PINOKIO-E4E807A | Source = crypt32 | ID = 131083
Description = Nie można wyodrębnić głównej listy innych firm z pliku cab automatycznej
aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; ,
wystąpił błąd: Wymagany certyfikat jest poza okresem ważności, co wynika z weryfikacji
bieżącego zegara systemowego lub sygnatury czasowej.

[ System Events ]
Error - 2010-10-31 09:21:31 | Computer Name = PINOKIO-E4E807A | Source = System Error | ID = 1003
Description = Kod błędu 00000024, parametr 1 001902fe, parametr 2 b2cbeea4, parametr
3 b2cbeba0, parametr 4 8054433f.

Error - 2010-10-31 10:12:23 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu: %%1058

Error - 2010-10-31 11:53:28 | Computer Name = PINOKIO-E4E807A | Source = ipnathlp | ID = 32003
Description = Translator adresów sieciowych (NAT) nie może zażądać wykonania operacji
przez
moduł tłumaczący, pracujący w trybie jądra. Może to wskazywać na błąd konfiguracji,
niewystarczające zasoby lub na błąd wewnętrzny. Dane zawierają kod błędu.

Error - 2010-10-31 15:30:07 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu: %%1058

Error - 2010-10-31 15:30:25 | Computer Name = PINOKIO-E4E807A | Source = ipnathlp | ID = 32003
Description = Translator adresów sieciowych (NAT) nie może zażądać wykonania operacji
przez
moduł tłumaczący, pracujący w trybie jądra. Może to wskazywać na błąd konfiguracji,
niewystarczające zasoby lub na błąd wewnętrzny. Dane zawierają kod błędu.

Error - 2010-10-31 15:52:36 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu: %%1058

Error - 2010-10-31 16:54:59 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu: %%1058

Error - 2010-10-31 16:54:59 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7023
Description = Usługa Aktualizacje automatyczne zakończyła działanie; wystąpił następujący
błąd: %%126

Error - 2010-11-01 05:13:03 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi General Purpose USB Driver (e4ldr.sys)
z powodu następującego błędu: %%1058

Error - 2010-11-01 05:13:03 | Computer Name = PINOKIO-E4E807A | Source = Service Control Manager | ID = 7023
Description = Usługa Aktualizacje automatyczne zakończyła działanie; wystąpił następujący
błąd: %%126


& lt; End of report & gt;


Pobierz plik - link do postu