mamcian utworzono 23 kwietnia 2009 utworzono 23 kwietnia 2009 (edytowane) Siema mam problem ComboFix nic mi nie pomogl ;/ jak chce wejsc na partycje do odpala mi sie w nowym oknie jak zadzialalem ComboFixem to otwiera mi sie nadal w nowym oknie ino ze okno jest zatytuowane jak "nowe wyszukiwanie" mam za duzo danych aby robic formata a sprawa nie jest skomplikowana i raczej nie wymaga tego prosze o pomoc ! ponizej wkleje log z ComboFixa prosze o dokladne instrukcje postepowanie pozdrawiam ComboFix 09-04-23.A3 - Duch 2009-04-24 18:14.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1398 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Resident AV is active.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Mozilla Firefox\plugins\NPMyGlSh.dll.((((((((((((((((((((((((( Pliki utworzone od 2009-05-24 do 2009-4-24 ))))))))))))))))))))))))))))))).2009-04-23 21:33 . 2009-04-24 12:54 -------- d-----w C:\RECYCLER(2)2009-03-26 17:33 . 2009-03-26 18:58 -------- d-----w c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\DassaultSystemes2009-03-26 17:33 . 2009-03-26 17:35 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DassaultSystemes2009-03-26 17:33 . 2009-03-26 17:33 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\DassaultSystemes.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-24 14:27 . 2008-11-21 22:01 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-24 14:14 . 2008-12-04 19:04 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\Skype2009-04-24 14:14 . 2008-12-04 19:05 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\skypePM2009-04-24 13:06 . 2008-11-21 22:39 -------- d-----w c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15 93528 ----a-w c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15 498272 ----a-w c:\windows\system32\perfh015.dat2009-04-24 12:54 . 2008-11-21 22:41 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\uTorrent2009-04-06 13:32 . 2008-11-21 22:01 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41 114376 ----a-w c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34 -------- d-----w c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23 0 ----a-w c:\documents and settings\Duch\config.dat2009-03-20 14:44 . 2009-03-20 14:44 -------- d-----w c:\program files\ZDMiKP2009-03-11 06:47 . 2008-11-21 22:39 -------- d-----w c:\program files\Gadu-Gadu2009-03-10 18:29 . 2009-03-10 18:21 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\Nowe Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42 -------- d-----w c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Lite2009-03-02 17:02 . 2009-03-02 16:56 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools Lite2009-03-02 17:00 . 2009-03-02 17:00 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools Pro2009-03-02 17:00 . 2009-03-02 17:00 -------- d-----w c:\documents and settings\Duch\Dane aplikacji\DAEMON Tools2009-03-02 16:59 . 2009-03-02 16:59 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50 56832 ----a-w c:\windows\system32\secur32.dll2009-01-29 15:01 . 2009-01-29 15:01 253139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_2593.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]"IPLA!"="c:\program files\ipla\ipla.exe" [2008-12-15 2732792]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"BearShare"="c:\program files\BearShare\BearShare.exe" [2006-08-01 3313664]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - MBAMSWISSARMY..------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpageIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.search.selectedEngine - AllegroFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-24 18:15Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(948)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-04-24 18:16ComboFix-quarantined-files.txt 2009-04-24 16:16ComboFix2.txt 2009-04-24 12:48ComboFix3.txt 2009-04-23 21:28Przed: 6 542 852 096 bajtów wolnychPo: 6 543 564 800 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect143 --- E O F --- 2009-04-15 11:56
Gość komentarz 23 kwietnia 2009 komentarz 23 kwietnia 2009 Przeskanuj te pliki c:\windows\system32\imon.dllc:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe Skanerem on-line http://www.virustotal.com/pl/ Wykonaj tą rzecz: Przeskanuj tym obszar całego komputera: Dr.WEB CureIt!
Gość komentarz 24 kwietnia 2009 komentarz 24 kwietnia 2009 Log jest czysty. c:\windows\system32\imon.dll Wg mnie - jest to część pliku od NODa. c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe Plik od sterów drukarki/skanera itd. HP. .
mamcian komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 Witam! zrobiłem jak radziliście znalazło troche wiruskow a tak wogule uzywam noda32 sprawdziłem też te dwa pliki i kicha sa czyste macie jakies propozycje abym rozwiazal swoj problem bez formata mieszakm w internacie nie bylo mnie na weekend dlatego nie odpisywalem pozdrawiam
Gość komentarz 27 kwietnia 2009 komentarz 27 kwietnia 2009 Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
mamcian komentarz 27 kwietnia 2009 Autor komentarz 27 kwietnia 2009 RAPORT KASPERSKY ONLINE SCANNER 7.0 wtorek, 28 kwiecień 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Monday, April 27, 2009 16:38:11 Liczba wpisów: 2083498 Ustawienia skanowania Typ bazy danych użytej do skanowania rozszerzona Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer A:\ C:\ D:\ E:\ F:\ I:\ Statystyki skanowania Przeskanowanych plików 214028 Nazwa zagrożenia 3 Zainfekowanych obiektów 8 Podejrzanych obiektów 0 Czas skanowania 02:44:44 Nazwa pliku Nazwa zagrożenia Liczba zagrożeń C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL/C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1 C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll/C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1 C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1 C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1 C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1 C:\Qoobox\Quarantine\C\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL.vir Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1 D:\format\kalkulatory-radio\kalkulatory-radio\kalkulatory\DAEWOO Serials Calculator 1[1].00\DAEWOO Serials Calculator 1.00.exe Zainfekowany: Trojan.Win32.Agent.blfs 1 D:\format\kalkulatory-radio\kalkulatory-radio\kalkulatory\DAEWOO Serials Calculator 1[1][1].00.exe Zainfekowany: Trojan.Win32.Agent.blfs 1 dzieki za zainteresowanie usune te wirusy i napisze czy cos pomoglo pozdro Wybrany obszar został przeskanowany.
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 Jeśli wszystko usunełeś/łaś to powinno być OK. .
mamcian komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 pozostał problem jak mam usunać pliki z MyGlobalSearch kurcze kaspersky nie usunal usuwalem recznie to wszystkie poszly oprocz tych z MyGlobalSearch a nod32 tam nic nie widzi moge prosic o jakies dokladne instrukcje dzieki wielkie ze mi pomagasz
Gość komentarz 28 kwietnia 2009 komentarz 28 kwietnia 2009 Pobierz ---> The Avenger Wklej do niego ten tekst: Folders to delete:C:\QooboxC:\Program Files\MyGlobalSearch Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt .
mamcian komentarz 28 kwietnia 2009 Autor komentarz 28 kwietnia 2009 Logfile of The Avenger Version 2.0, ? by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!Folder "C:\Qoobox" deleted successfully.Folder "C:\Program Files\MyGlobalSearch" deleted successfully.Completed script processing.*******************Finished! Terminate. Stary dzieki za pomoc ale nadal nic jak wchodze na dysk otwiera sie w nowym oknie i zatytulowane jest jako nowe wyszukiwanie masz jeszcze jakies rady z gory wielkie dzieki pozdro
mamcian komentarz 29 kwietnia 2009 Autor komentarz 29 kwietnia 2009 ComboFix 09-04-29.01 - Duch 2009-04-30 22:23.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1430 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-30 ))))))))))))))))))))))))))))))).2009-04-28 10:59 . 2009-04-28 10:59 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\24EA2009-04-28 10:59 . 2009-04-28 11:11 -------- d-----w c:\program files\Shareaza Applications2009-04-25 05:49 . 2009-04-25 05:49 -------- d-----w c:\documents and settings\Duch\DoctorWeb2009-04-23 21:33 . 2009-04-24 12:54 -------- d-----w C:\RECYCLER(2).(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-29 10:21 . 2008-11-24 14:18 -------- d-----w c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39 -------- d-----w c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15 93528 ----a-w c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15 498272 ----a-w c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41 114376 ----a-w c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34 -------- d-----w c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23 0 ----a-w c:\documents and settings\Duch\config.dat2009-03-20 14:44 . 2009-03-20 14:44 -------- d-----w c:\program files\ZDMiKP2009-03-11 06:47 . 2008-11-21 22:39 -------- d-----w c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42 -------- d-----w c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50 56832 ----a-w c:\windows\system32\secur32.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}]2008-09-02 14:07 398784 ----a-w c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856][HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{196C3A46-4758-433D-A600-802C804AF39C}"= "c:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll" [2008-09-02 529856][HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]"IPLA!"="c:\program files\ipla\ipla.exe" [2008-12-15 2732792]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-10 81920]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-02-13 35328]"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-01 196608]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-05-10 1626112]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe [2006-04-29 49152]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-BearShare - c:\program files\BearShare\BearShare.exe.------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-30 22:26Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(940)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-04-30 22:27ComboFix-quarantined-files.txt 2009-04-30 20:27ComboFix2.txt 2009-04-24 16:16Przed: 5 896 515 584 bajtów wolnychPo: 5 988 614 144 bajtów wolnych133 --- E O F --- 2009-04-15 11:56 pierwszy raz tak walcze z systemem licze ze damy rade i sie obedzie bez formata pozdro
Gość komentarz 30 kwietnia 2009 komentarz 30 kwietnia 2009 Wklej do Notatnika: Folder::C:\RECYCLER(2)c:\documents and settings\All Users\Dane aplikacji\24EAc:\program files\ZDMiKPc:\program files\Shareaza ApplicationsRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CFC4F59B-A2DA-4e12-B337-52A4F871E10C}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{196C3A46-4758-433D-A600-802C804AF39C}"=-[-HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][-HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{196C3A46-4758-433D-A600-802C804AF39C}"=-[-HKEY_CLASSES_ROOT\clsid\{196c3a46-4758-433d-a600-802c804af39c}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar.1][-HKEY_CLASSES_ROOT\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}][-HKEY_CLASSES_ROOT\ShareazaMediaBar.StockBar][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"=-"IPLA!"=-"DAEMON Tools Lite"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=-"NvMediaCenter"=-"NeroFilterCheck"=-"WinampAgent"=-"HPDJ Taskbar Utility"=-"SunJavaUpdateSched"=-"nwiz"=-"RTHDCPL"=-Driver::BBDemon >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
mamcian komentarz 30 kwietnia 2009 Autor komentarz 30 kwietnia 2009 (edytowane) ComboFix 09-04-30.02 - Duch 2009-04-30 23:36.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1506 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Duch\Pulpit\CFScript.txtAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\24EAc:\documents and settings\All Users\Dane aplikacji\24EA\{3406BE3F-DAC4-4236-B15F-EE8DEC1CEDDE}.swfc:\program files\Shareaza Applicationsc:\program files\Shareaza Applications\Shareaza MediaBar\basis.xmlc:\program files\Shareaza Applications\Shareaza MediaBar\beforeNavigate.jsc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow_clk.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\button_arrow_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mailsites.htmlc:\program files\Shareaza Applications\Shareaza MediaBar\myemail.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\myemail_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mysites.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\mysites_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\resizer.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_clk.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_hl.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_images.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_maps.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_news.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\search_videos.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza_icons.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\Shareaza_logo.bmpc:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaIEHelper.dllc:\program files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dllc:\program files\Shareaza Applications\Shareaza MediaBar\showSettings.jsc:\program files\Shareaza Applications\Shareaza MediaBar\storesearchcriteria.jsc:\program files\Shareaza Applications\Shareaza MediaBar\topsites.htmlc:\program files\Shareaza Applications\Shareaza MediaBar\Uninstall.exec:\program files\Shareaza Applications\Shareaza MediaBar\version.txtc:\program files\Shareaza Applications\Shareaza MediaBar\web.bmpc:\program files\ZDMiKPc:\program files\ZDMiKP\[u]0[/u]002.htmc:\program files\ZDMiKP\[u]0[/u]003.htmc:\program files\ZDMiKP\[u]0[/u]004.htmc:\program files\ZDMiKP\[u]0[/u]006.htmc:\program files\ZDMiKP\[u]0[/u]007.htmc:\program files\ZDMiKP\[u]0[/u]008.htmc:\program files\ZDMiKP\[u]0[/u]009.htmc:\program files\ZDMiKP\[u]0[/u]051.htmc:\program files\ZDMiKP\[u]0[/u]052.htmc:\program files\ZDMiKP\[u]0[/u]053.htmc:\program files\ZDMiKP\[u]0[/u]054.htmc:\program files\ZDMiKP\[u]0[/u]055.htmc:\program files\ZDMiKP\[u]0[/u]056.htmc:\program files\ZDMiKP\[u]0[/u]057.htmc:\program files\ZDMiKP\[u]0[/u]058.htmc:\program files\ZDMiKP\[u]0[/u]059.htmc:\program files\ZDMiKP\[u]0[/u]060.htmc:\program files\ZDMiKP\[u]0[/u]061.htmc:\program files\ZDMiKP\[u]0[/u]062.htmc:\program files\ZDMiKP\[u]0[/u]063.htmc:\program files\ZDMiKP\[u]0[/u]064.htmc:\program files\ZDMiKP\[u]0[/u]065.htmc:\program files\ZDMiKP\[u]0[/u]066.htmc:\program files\ZDMiKP\[u]0[/u]067.htmc:\program files\ZDMiKP\[u]0[/u]068.htmc:\program files\ZDMiKP\[u]0[/u]069.htmc:\program files\ZDMiKP\[u]0[/u]070.htmc:\program files\ZDMiKP\[u]0[/u]071.htmc:\program files\ZDMiKP\[u]0[/u]072.htmc:\program files\ZDMiKP\[u]0[/u]073.htmc:\program files\ZDMiKP\[u]0[/u]074.htmc:\program files\ZDMiKP\[u]0[/u]075.htmc:\program files\ZDMiKP\[u]0[/u]076.htmc:\program files\ZDMiKP\[u]0[/u]079.htmc:\program files\ZDMiKP\[u]0[/u]080.htmc:\program files\ZDMiKP\[u]0[/u]081.htmc:\program files\ZDMiKP\[u]0[/u]084.htmc:\program files\ZDMiKP\[u]0[/u]092.htmc:\program files\ZDMiKP\[u]0[/u]093.htmc:\program files\ZDMiKP\[u]0[/u]094.htmc:\program files\ZDMiKP\[u]0[/u]31n.htmc:\program files\ZDMiKP\[u]0[/u]32n.htmc:\program files\ZDMiKP\[u]0[/u]33n.htmc:\program files\ZDMiKP\[u]0[/u]34n.htmc:\program files\ZDMiKP\[u]0[/u]35n.htmc:\program files\ZDMiKP\button1.gifc:\program files\ZDMiKP\button2.gifc:\program files\ZDMiKP\button3.gifc:\program files\ZDMiKP\button4.gifc:\program files\ZDMiKP\button5.gifc:\program files\ZDMiKP\DANE.JARc:\program files\ZDMiKP\icon.icoc:\program files\ZDMiKP\jbusmap.jarc:\program files\ZDMiKP\kolory.txtc:\program files\ZDMiKP\linie.htmc:\program files\ZDMiKP\logo.gifc:\program files\ZDMiKP\mapa.htmc:\program files\ZDMiKP\przys.htmc:\program files\ZDMiKP\start.htmc:\program files\ZDMiKP\start.jpgc:\program files\ZDMiKP\styl.cssc:\program files\ZDMiKP\za0t.htmc:\program files\ZDMiKP\zat1.htmc:\program files\ZDMiKP\zat3.htmC:\RECYCLER(2)c:\recycler(2)\S-1-5-21-1606980848-2139871995-682003330-1003(2)\INFO2.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_BBDEMON-------\Service_BBDemon((((((((((((((((((((((((( Pliki utworzone od 2009-03-28 do 2009-04-30 ))))))))))))))))))))))))))))))).2009-04-25 05:49 . 2009-04-25 05:49 -------- d-----w c:\documents and settings\Duch\DoctorWeb.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-29 10:21 . 2008-11-24 14:18 -------- d-----w c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39 -------- d-----w c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15 93528 ----a-w c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15 498272 ----a-w c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41 114376 ----a-w c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34 -------- d-----w c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23 0 ----a-w c:\documents and settings\Duch\config.dat2009-03-11 06:47 . 2008-11-21 22:39 -------- d-----w c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 18:42 . 2009-03-03 18:42 -------- d-----w c:\program files\MeeSoft2009-03-02 17:27 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Lite2009-03-02 16:59 . 2009-03-02 16:59 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-03-02 16:56 . 2009-03-02 16:56 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50 56832 ----a-w c:\windows\system32\secur32.dll.((((((((((((((((((((((((((((( SnapShot@2009-04-30_20.26.29 ))))))))))))))))))))))))))))))))))))))))).+ 2009-04-30 21:41 . 2009-04-30 21:41 16384 c:\windows\Temp\Perflib_Perfdata_7b0.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]..------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-30 23:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(936)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll- - - - - - - > 'explorer.exe'(3792)c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dllc:\windows\system32\wmvcore.dllc:\windows\system32\DRMClien.DLL.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exec:\program files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exec:\program files\ESET\nod32krn.exec:\windows\system32\nvsvc32.exec:\windows\system32\wbem\wmiapsrv.exe.**************************************************************************.Czas ukończenia: 2009-04-30 23:46 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-04-30 21:46ComboFix2.txt 2009-04-30 20:27ComboFix3.txt 2009-04-24 16:16Przed: 5 872 979 968 bajtów wolnychPo: 5 776 310 272 bajtów wolnych230 --- E O F --- 2009-04-15 11:56 i lipka aby wejsc na partycje nadal musze klikac prawy otworz :| mam nadzieje ze jeszcze cos doradzisz pozdro
mamcian komentarz 3 maja 2009 Autor komentarz 3 maja 2009 pena tylko jade na weekend od niedizeli zaczniemy znowu kombinowac udanej majowki pozdro ComboFix 09-05-02.4 - Duch 2009-05-03 12:29.4 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1563 [GMT 2:00]Uruchomiony z: c:\documents and settings\Duch\Pulpit\ComboFix.exeAV: System Antywirusowy NOD32 2.51 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is active.((((((((((((((((((((((((( Pliki utworzone od 2009-04-03 do 2009-05-03 ))))))))))))))))))))))))))))))).2009-04-25 05:49 . 2009-04-25 05:49 -------- d-----w c:\documents and settings\Duch\DoctorWeb.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 10:29 . 2008-11-21 21:34 6 ---ha-w c:\windows\Tasks\SA.DAT2009-04-29 10:21 . 2008-11-24 14:18 -------- d-----w c:\program files\BearShare2009-04-24 14:27 . 2008-11-21 22:01 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-04-24 13:06 . 2008-11-21 22:39 -------- d-----w c:\program files\Java2009-04-24 13:06 . 2001-10-26 17:15 93528 ----a-w c:\windows\system32\perfc015.dat2009-04-24 13:06 . 2001-10-26 17:15 498272 ----a-w c:\windows\system32\perfh015.dat2009-04-06 13:32 . 2008-11-21 22:01 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-04-06 13:32 . 2008-11-21 22:01 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-03-27 06:10 . 2008-11-21 21:41 114376 ----a-w c:\documents and settings\Duch\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 18:34 . 2009-03-26 18:34 -------- d-----w c:\program files\Dassault Systemes2009-03-20 23:23 . 2009-03-20 23:23 0 ----a-w c:\documents and settings\Duch\config.dat2009-03-11 06:47 . 2008-11-21 22:39 -------- d-----w c:\program files\Gadu-Gadu2009-03-09 03:19 . 2008-12-14 11:54 410984 ----a-w c:\windows\system32\deploytk.dll2009-03-06 14:22 . 2008-04-14 20:50 285696 ----a-w c:\windows\system32\pdh.dll2009-03-02 16:56 . 2009-03-02 16:56 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-02-20 08:12 . 2008-04-14 20:50 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2008-04-14 20:50 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-09 14:07 . 2008-04-14 19:35 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2008-04-14 21:59 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2008-04-14 19:59 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2008-04-14 20:51 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2008-04-14 20:50 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2008-04-14 20:50 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2008-04-14 20:50 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2008-04-14 20:49 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2001-10-26 18:30 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2008-04-14 20:50 56832 ----a-w c:\windows\system32\secur32.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-07-09 2119104][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-11-21 921600]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Valve\\hl.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\orbixd.exe"="c:\\Program Files\\Dassault Systemes\\B17\\intel_a\\code\\bin\\CNEXT.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-04-06 38496]S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2006-10-14 14912]S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]..------- Skan uzupełniający -------.uStart Page = hxxp://search.shareazaweb.com/pl/IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllFF - ProfilePath - c:\documents and settings\Duch\Dane aplikacji\Mozilla\Firefox\Profiles\ek963y82.default\FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-03 12:32Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(940)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-05-03 12:33ComboFix-quarantined-files.txt 2009-05-03 10:33ComboFix2.txt 2009-04-30 21:46Przed: 5 785 227 264 bajtów wolnychPo: 5 781 676 032 bajtów wolnych100 --- E O F --- 2009-04-15 11:56 o to log jak wlozylem wszystkie 3 peny do usb ktorych uzywam // Logi wstawiamy w tagi *code /*code // Poprawiam. // djdresik
Gość komentarz 3 maja 2009 komentarz 3 maja 2009 Na szczęśćie na penach nic nie ma.! 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. rzeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.