Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

Proszę o sprawdzenie logów


  • Please log in to reply
40 replies to this topic

#1 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 02 październik 2008 - 15:18

Proszę o sprawdzenie logu http://www.wklejto.pl/11326
Program antywirusowy GData wykrył trojana na wszystkich partycjach dysku min. w plikach fe.bat i przeniósł go do kwarantanny.
Nie można było uruchomić żadnej partycji ( dysku) z menu Mój komputer.
Po przeskanowaniu programem Combofix wszystko działa.
Czy można usunąć pliki z kwarantanny?

#2 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 02 październik 2008 - 15:23

1)

Wylecz pendriva lub kartę pamięci
Perlovga Removal Tool
Flash Disinfector
lub format

2)

Wklej do Notatnika:
File::
C:\fe.bat
E:\fe.bat
F:\fe.bat
D:\fe.bat
L:\fe.bat
M:\fe.bat
C:\1u0o8bnq.cmd
E:\1u0o8bnq.cmd
F:\1u0o8bnq.cmd
D:\1u0o8bnq.cmd
L:\1u0o8bnq.cmd
M:\1u0o8bnq.cmd

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->Dodaj obrazek
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.



Przeskanuj obszar swojego komputera http://www.kaspersky...russcanner.html (uruchom przez IE) Daj raport z niego na forum.


=============================
K.
Wracam do gry.

#3 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 02 październik 2008 - 16:36

http://www.wklejto.pl/11334

#4 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 02 październik 2008 - 17:47

Czysto.

Przeskanuj Kasperskym.



===========================
K.
Wracam do gry.

#5 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 02 październik 2008 - 17:51

Mam zainstalowany GData. Trzeba go zdeinstalowć na czas skanowania przes Kaspersky?

#6 filutka78

filutka78

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 4874 Postów:

Napisany 02 październik 2008 - 20:27

Nie, nie ma potrzeby deinstalacji.
Możesz też zamiast "Kaspersky online" użyć ->KVRT. (niżej na stronie linku) - ma tę przewagę nad Kaspersky online, że nie tylko wykrywa, ale i usuwa.


========================
F.

#7 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 03 październik 2008 - 20:17

Prze skanowałem komputer programem KVRT. Prosze o sprawdzenie loga. http://wklejto.pl/11408

#8 djarta

djarta

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2572 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Łapy, Polska

Napisany 03 październik 2008 - 20:19

Scan
----
Scanned: 1196618
Detected: 0
Untreated: 0
Start time: 2008-10-03 15:52:35
Duration: 02:54:03
Finish time: 2008-10-03 18:46:38

Tu nie ma co sprawdzać - czysto.


=============================
K.
Wracam do gry.

#9 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 03 październik 2008 - 20:48

Dziękuje za pomoc. Pozdrawiam :)

#10 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 22 marzec 2009 - 10:32

Witam.
Proszę o sprawdzenie loga
http://www.wklejto.pl/29390
Po skanowaniu AVG wyszło że mam 10 różnych trojanów.
Czy to mozliwe?

#11 Raven555

Raven555

    Entuzjasta

  • Forumowicze
  • PipPipPipPipPipPipPip
  • 2856 Postów:
  • Płeć:Mężczyzna

Napisany 22 marzec 2009 - 17:23

detected NTDLL code modification:
ZwOpenFile


Wygląda na to że masz coś poważniejszego niż trojany----->>czyli VIRUT-a

Zrób pełny skan systemu za pomocą DRWEB-cureit------>>Niżej na stronie w linku

https://forum.idg.pl...ia-t118804.html

Daj znać co wykrył

replicas1.jpg


#12 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 22 marzec 2009 - 21:44

Podaję link po przeskanowaniu
http://www.wklejto.pl/29456

#13 karolkuich

karolkuich

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 442 Postów:

Napisany 22 marzec 2009 - 21:55

Doktorek sporo plików wyleczył.

Usuń tą wersję Dr. Web CureIt! , którą masz pobraną i pobierz nową.

Wykonaj ponowne skanowanie wszystkich dysków.

#14 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 23 marzec 2009 - 13:40

Mam jeszcze pytanie:
czy ma w tej chwili sens ( przed ponownym skanowaniem ) kopiowanie
jakichkolwiek danych na płytę lub pendraiw ?

#15 karolkuich

karolkuich

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 442 Postów:

Napisany 23 marzec 2009 - 16:07

Jeszcze nie teraz, dopiero wtedy, gdy będzie pewność, że Virut został usunięty.

#16 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 23 marzec 2009 - 18:23

Przeskanowałem komputer jeszcze raz.
Podaję link do raportu http://www.wklejto.pl/29511

#17 karolkuich

karolkuich

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 442 Postów:

Napisany 23 marzec 2009 - 20:16

Wszędzie OK, czyli dobrze :)

Teraz odinstaluj ComboFix :

Odinstaluj ComboFix : Start>>Uruchom, wpisz :
ComboFix /u
, OK.

Pobierz jeszcze raz i wklej loga. https://forum.idg.pl...howtopic=118804

#18 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 23 marzec 2009 - 20:45

Przeskanowałem COMBOFIXEM
Podaję link do loga http://www.wklejto.pl/29536

#19 karolkuich

karolkuich

    Bywalec

  • Forumowicze
  • PipPipPipPipPip
  • 442 Postów:

Napisany 23 marzec 2009 - 21:57

To nie jest cały log. Usuń sekcję SnapShot@2009-03-22_10.20.47.54 bo inaczej log się nie zmieści i wklej ponownie.

#20 yanisz

yanisz

    Kandydat

  • Forumowicze
  • PipPip
  • 31 Postów:
  • Płeć:Mężczyzna
  • Lokalizacja:Cewków, Polska

Napisany 24 marzec 2009 - 06:22

Witam.
To jest skrócony log[/b]


ComboFix 09-03-22.01 - admin 2009-03-23 20:35:34.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.3327.2357 [GMT 1:00]
Uruchomiony z: c:\documents and settings\admin\Pulpit\ComboFix.exe
FW: F-Secure Anti-Virus 2008 8.00 *disabled*
* Utworzono nowy punkt przywracania

UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Install.txt
c:\windows\system32\afisicx.exe
c:\windows\system32\comsa32.sys
c:\windows\system32\dxonool32.sys
c:\windows\system32\sopidkc.exe
c:\windows\system32\tpszxyd.sys

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AFISICX
-------\Legacy_SOPIDKC
-------\Service_afisicx
-------\Service_sopidkc


((((((((((((((((((((((((( Pliki utworzone od 2009-02-23 do 2009-03-23 )))))))))))))))))))))))))))))))
.

2009-03-23 15:44 . 2009-03-23 15:53 <DIR> d-------- c:\documents and settings\admin\DoctorWeb
2009-03-22 07:38 . 2009-03-22 07:38 124 --a------ c:\windows\system32\C.tmp
2009-03-22 00:10 . 2009-03-22 00:10 124 --a------ c:\windows\system32\8.tmp
2009-03-21 22:18 . 2009-03-21 22:18 124 --a------ c:\windows\system32\4.tmp
2009-03-21 18:49 . 2009-03-21 18:49 124 --a------ c:\windows\system32\28.tmp
2009-03-21 17:21 . 2009-03-21 17:21 124 --a------ c:\windows\system32\6.tmp
2009-03-21 16:57 . 2009-03-21 16:57 124 --a------ c:\windows\system32\3.tmp
2009-03-21 15:21 . 2009-03-21 15:21 124 --a------ c:\windows\system32\32.tmp
2009-03-21 15:11 . 2009-03-21 15:11 124 --a------ c:\windows\system32\16.tmp
2009-03-21 10:52 . 2009-03-21 10:52 0 --a------ c:\windows\system32\CE.tmp
2009-03-21 10:51 . 2009-03-21 10:30 9,240 --a------ c:\windows\system32\wf.exe
2009-03-21 10:51 . 2009-03-21 10:51 124 --a------ c:\windows\system32\C9.tmp
2009-03-18 18:27 . 2009-03-19 16:59 152,064 --a------ c:\windows\snap.dat
2009-03-18 18:25 . 2009-03-18 18:25 <DIR> d-------- c:\windows\Setup2K
2009-03-18 18:25 . 2002-10-01 14:43 119,798 --a------ c:\windows\system32\drivers\SPCA561.SYS
2009-03-18 18:25 . 2009-03-22 18:32 118,784 --a------ c:\windows\ShowBmp.exe
2009-03-18 18:25 . 2009-03-22 18:32 53,248 --a------ c:\windows\ap561.exe
2009-03-18 18:25 . 2002-08-13 18:01 14,385 --a------ c:\windows\Tw561a.ini
2009-03-18 18:25 . 2002-09-20 19:44 14,336 --a------ c:\windows\system32\dshow508.ax
2009-03-18 18:25 . 2002-08-13 18:01 7,431 --a------ c:\windows\Tw561a.src
2009-03-18 18:25 . 2002-03-19 14:11 81 --a------ c:\windows\Setup8a.ini
2009-03-01 11:42 . 2009-03-01 11:42 <DIR> d-------- c:\program files\iPod
2009-03-01 11:42 . 2009-03-01 11:42 <DIR> d-------- c:\program files\Bonjour
2009-03-01 11:42 . 2009-03-01 11:43 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-28 10:53 . 2009-03-22 12:45 189,072 --a------ c:\windows\system32\PnkBstrB.xtr

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-23 19:39 --------- d-----w c:\program files\neostrada tp
2009-03-23 18:23 --------- d-----w c:\documents and settings\admin\Dane aplikacji\skypePM
2009-03-23 18:23 --------- d-----w c:\documents and settings\admin\Dane aplikacji\Skype
2009-03-22 17:33 86,016 ----a-w c:\windows\SoundMan.exe
2009-03-22 17:33 507,904 ----a-w c:\windows\Silent Hunter II remove.exe
2009-03-22 17:33 299,520 ----a-w c:\windows\uninst.exe
2009-03-22 17:33 285,696 ----a-w c:\windows\winhlp32.exe
2009-03-22 17:33 25,600 ----a-w c:\windows\twunk_32.exe
2009-03-22 17:33 15,360 ----a-w c:\windows\TASKMAN.EXE
2009-03-22 16:35 2,882,560 ----a-w c:\windows\SkyTel.exe
2009-03-22 16:35 16,267,776 ----a-w c:\windows\RTHDCPL.exe
2009-03-22 16:35 1,053,696 ----a-w c:\windows\explorer.exe
2009-03-22 11:42 138,920 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-03-21 15:56 90,112 ----a-w c:\windows\DUMP5515.tmp
2009-03-20 13:50 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-03-19 15:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\avg8
2009-03-18 17:25 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-14 18:31 --------- d-----w c:\program files\Common Files\Real
2009-02-22 08:37 --------- d-----w c:\program files\Creative
2009-02-10 15:41 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-02-10 15:41 --------- d-----w c:\program files\AGEIA Technologies
2009-01-31 06:04 325,128 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-01-31 06:04 107,272 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-01-25 16:35 --------- d-----w c:\documents and settings\admin\Dane aplikacji\AVGTOOLBAR
2009-01-25 16:32 --------- d-----w c:\program files\AVG
2009-01-23 15:00 --------- d-----w c:\program files\Google
2008-12-27 22:46 22,328 ----a-w c:\documents and settings\admin\Dane aplikacji\PnkBstrK.sys
2008-06-09 20:21 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat
2008-08-17 10:49 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008081720080818\index.dat
2008-10-03 20:47 18,626,592 --sha-w c:\windows\system32\drivers\fidbox.dat
.

------- Sigcheck -------

2009-03-22 17:35 1053696 5d9611dcc328de6af85bc6b815594f14 c:\windows\explorer.exe
2009-03-22 18:35 1034752 474860a115ede6031489739a9b2bb0f4 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2009-03-22 18:37 1035264 3319b3dbc08b47e9513022102c828256 c:\windows\$NtServicePackUninstall$\explorer.exe
2009-03-22 18:42 1034240 e4e4fb7b2026f3ff54bd1fb88790e767 c:\windows\$NtUninstallKB938828$\explorer.exe
2009-03-22 18:53 1035264 5fde0beffea1727d2470cb5685ca4416 c:\windows\ServicePackFiles\i386\explorer.exe

2009-03-22 18:37 15360 54faf75eda8975631d2031e94eaef1ab c:\windows\$NtServicePackUninstall$\ctfmon.exe
2009-03-22 18:52 15360 333fba11875fcc7c9976cc64bc2b8f65 c:\windows\ServicePackFiles\i386\ctfmon.exe
2009-03-22 17:35 33792 15e032bd95c25f08c843ccee2dc04d2d c:\windows\system32\ctfmon.exe

2009-03-22 18:41 25088 57fdfb8448e97f8c0c16a7c909561cf2 c:\windows\$NtServicePackUninstall$\userinit.exe
2009-03-22 18:57 26624 179a1aa750342b400a5a386ca9ebce9c c:\windows\ServicePackFiles\i386\userinit.exe
2009-03-22 17:36 26624 179a1aa750342b400a5a386ca9ebce9c c:\windows\system32\userinit.exe
.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2009-03-22 33792]
"DAEMON Tools Lite"="f:\daemon tools lite\daemon.exe" [2008-04-01 486856]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2009-03-22 888832]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"Adobe Reader Speed Launcher"="f:\adobe\Reader\Reader_sl.exe" [2008-01-11 39792]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2009-03-22 548864]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="f:\quicktime\QTTask.exe" [2009-03-22 413696]
"CTCheck"="f:\creative zen\ZEN Media Explorer\CTCheck.exe" [2009-03-22 417792]
"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2009-03-22 40960]
"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\GestMaj.exe" [2009-03-22 32768]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-01-31 1601304]
"iTunesHelper"="f:\itunes\iTunesHelper.exe" [2008-10-01 289576]
"nwiz"="nwiz.exe" [2009-03-22 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-22 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2009-03-22 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2009-03-22 33792]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Ulead Photo Express 3.0 SE Calendar Checker.lnk - f:\photo express\CalCheck.exe [2008-06-15 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-01-31 07:04 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=rligjw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Gadu-Gadu\\gg.exe"=
"f:\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\CS\\hl.exe"=
"f:\\Opera\\Opera.exe"=
"c:\\Program Files\\Hewlett-Packard\\HP DeskJet 1220C Toolbox\\HPW8TBX.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"e:\\CS\\hlds.exe"=
"e:\\Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"e:\\Need for Speed Underground 2\\speed2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"f:\\Obrazy\\Dead.Space.Multi-5.Repack.Skullptura\\Dead Space\\Dead Space.exe"=
"e:\\Far cry 2\\bin\\FC2Launcher.exe"=
"e:\\Far cry 2\\bin\\FC2Editor.exe"=
"e:\\Crysis\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"e:\\Brothers in Arms\\Brothers in Arms - Hell's Highway\\Binaries\\biahh.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"f:\\iTunes\\iTunes.exe"=
"e:\\Medieval II\\medieval2.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17595:TCP"= 17595:TCP:BitComet 17595 TCP
"17595:UDP"= 17595:UDP:BitComet 17595 UDP
"9255:TCP"= 9255:TCP:BitComet 9255 TCP
"9255:UDP"= 9255:UDP:BitComet 9255 UDP

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2002-05-25 38448]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-25 325128]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-25 107272]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-25 903960]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-25 298264]
R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [2002-05-24 14976]
R2 tdctxte;tdctxte Service;c:\windows\system32\tdctxte.exe [2006-03-02 194560]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [2002-05-24 39424]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2002-05-24 116992]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2002-05-24 64000]
S3 ddsxeiservice;ddsxeiservice2;f:\sxe injected\ddsxei.sys [2008-09-01 45184]
S3 dump_wmimmc;dump_wmimmc;\??\e:\kamael\system\GameGuard\dump_wmimmc.sys --> e:\kamael\system\GameGuard\dump_wmimmc.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\9D.tmp --> c:\windows\system32\9D.tmp [?]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2008-07-15 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2008-07-15 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2008-07-15 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2008-07-15 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2008-07-15 98568]
S3 sdAuxService;PC Tools Auxiliary Service;e:\spyware doctor\pctsAuxs.exe [2008-09-28 356920]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bbe2f684-9ddc-11dd-aae3-4d6564696130}]
\Shell\AutoRun\command - \Firefox\FirefoxPortable.exe
.
Zawartość folderu 'Zaplanowane zadania'

2009-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - f:\bitcomet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - f:\bitcomet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - f:\bitcomet\BitComet.exe/AddAllLink.htm
IE: E&ksport do programu Microsoft Excel - f:\office\OFFICE11\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\g5160j3k.default\
FF - prefs.js: browser.search.selectedEngine - UserLogos
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/firefox
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: f:\adobe\Reader\browser\nppdf32.dll
FF - plugin: f:\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: f:\opera\program\plugins\npdsplay.dll
FF - plugin: f:\opera\program\plugins\nppl3260.dll
FF - plugin: f:\opera\program\plugins\npqtplugin.dll
FF - plugin: f:\opera\program\plugins\npqtplugin2.dll
FF - plugin: f:\opera\program\plugins\npqtplugin3.dll
FF - plugin: f:\opera\program\plugins\npqtplugin4.dll
FF - plugin: f:\opera\program\plugins\npqtplugin5.dll
FF - plugin: f:\opera\program\plugins\npqtplugin6.dll
FF - plugin: f:\opera\program\plugins\npqtplugin7.dll
FF - plugin: f:\opera\program\plugins\nprpjplug.dll
FF - plugin: f:\opera\program\plugins\NPSWF32.dll
FF - plugin: f:\opera\program\plugins\npwmsdrm.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: f:\quicktime\Plugins\npqtplugin7.dll
FF - plugin: f:\real alternative\browser\plugins\nppl3260.dll
FF - plugin: f:\real alternative\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 20:39:09
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\9D.tmp"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-2052111302-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:00,6b,14,73,41,8c,0f,b6,df,14,63,90,c9,35,ac,42,e8,ce,62,a9,52,
89,f9,4f,d1,24,96,9f,36,6f,9e,44,17,cb,8c,ba,55,34,cf,a1,48,8e,30,e5,1a,1f,\
"rkeysecu"=hex:b6,d8,85,b4,31,8e,2d,9a,26,f5,60,07,0d,fa,68,f0
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSVCCDA.EXE
c:\windows\system32\FTRTSVC.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\rundll32.exe
c:\progra~1\NEOSTR~1\TaskBarIcon.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Czas ukończenia: 2009-03-23 20:41:10 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-03-23 19:41:08
ComboFix2.txt 2009-03-22 09:21:23
ComboFix3.txt 2008-10-02 15:32:40

Przed: 34 675 576 832 bajtów wolnych
Po: 34,980,659,200 bajtów wolnych

2491 --- E O F --- 2009-03-13 21:21:58




0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników