yomisiekyo utworzono 25 kwietnia 2009 utworzono 25 kwietnia 2009 ComboFix 09-04-25.A1 - Michał 2009-04-25 20:54.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2046.1555 [GMT 2:00]Uruchomiony z: c:\documents and settings\Michał.OEM-00DF11F45B7\Pulpit\ComboFix.exeAV: Ashampoo AntiVirus *On-access scanning disabled* (Outdated) * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\system32\AVSredirect.dll.((((((((((((((((((((((((( Pliki utworzone od 2009-05-25 do 2009-4-25 ))))))))))))))))))))))))))))))).2009-04-16 17:58 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe2009-04-16 17:58 . 2009-03-06 14:22 285696 -c----w c:\windows\system32\dllcache\pdh.dll2009-04-16 17:58 . 2009-02-09 11:25 111104 -c----w c:\windows\system32\dllcache\services.exe2009-04-16 17:58 . 2009-02-09 10:53 731136 -c----w c:\windows\system32\dllcache\lsasrv.dll2009-04-16 17:58 . 2009-02-09 10:53 686592 -c----w c:\windows\system32\dllcache\advapi32.dll2009-04-16 17:58 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll2009-04-16 17:58 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll2009-04-16 17:58 . 2009-02-09 10:53 722944 -c----w c:\windows\system32\dllcache\ntdll.dll2009-04-16 17:58 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll2009-04-16 17:53 . 2009-03-27 06:58 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb2009-04-16 17:53 . 2008-04-21 21:16 218112 -c----w c:\windows\system32\dllcache\wordpad.exe2009-04-16 13:11 . 2009-04-16 13:12 -------- d-----w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\HateML2009-04-08 14:23 . 2009-04-08 14:23 716272 ----a-w c:\windows\system32\drivers\sptd.sys2009-04-08 14:22 . 2009-04-08 14:22 -------- d-----w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\DAEMON Tools2009-03-28 11:00 . 2009-03-28 11:00 -------- d-----w c:\documents and settings\Michał.OEM-00DF11F45B7\Ustawienia lokalne\Dane aplikacji\Help.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-25 18:53 . 2008-07-07 16:55 0 ----a-w C:\log.tmp2009-04-23 20:12 . 2009-01-24 17:04 -------- d-----w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\Skype2009-04-23 17:05 . 2008-11-22 19:28 -------- d-----w c:\program files\Opiekun2009-04-16 18:02 . 2008-04-10 11:20 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-03-25 05:40 . 2008-06-26 07:54 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVD Shrink2009-03-21 10:58 . 2009-01-22 14:28 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-03-21 10:58 . 2009-01-22 14:27 183112 ----a-w c:\windows\system32\PnkBstrB.exe2009-03-20 14:20 . 2009-03-20 14:20 -------- d-----w c:\program files\AviSynth 2.52009-03-20 14:20 . 2009-03-20 14:20 -------- d-----w c:\program files\eRightSoft2009-03-11 09:40 . 2009-03-11 08:05 -------- d-----w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\Petroglyph2009-03-11 09:37 . 2008-04-10 11:14 -------- d--h--w c:\program files\InstallShield Installation Information2009-03-11 08:03 . 2008-08-25 12:46 98304 ----a-w c:\windows\system32\CmdLineExt.dll2009-03-06 20:29 . 2009-03-06 18:41 4562 ----a-w C:\avenger.txt2009-03-06 14:22 . 2002-12-31 12:00 285696 ----a-w c:\windows\system32\pdh.dll2009-02-20 16:34 . 2002-12-31 12:00 74450 ----a-w c:\windows\system32\perfc015.dat2009-02-20 16:34 . 2002-12-31 12:00 448348 ----a-w c:\windows\system32\perfh015.dat2009-02-20 08:12 . 2002-12-31 12:00 668672 ----a-w c:\windows\system32\wininet.dll2009-02-20 08:11 . 2002-12-31 12:00 81920 ----a-w c:\windows\system32\ieencode.dll2009-02-18 11:01 . 2009-02-18 11:01 22328 ----a-w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\PnkBstrK.sys2009-02-18 11:01 . 2009-01-22 14:28 66872 ----a-w c:\windows\system32\PnkBstrA.exe2009-02-18 11:01 . 2009-02-18 11:01 682280 ----a-w c:\windows\system32\pbsvc.exe2009-02-09 14:07 . 2002-12-31 12:00 1847040 ----a-w c:\windows\system32\win32k.sys2009-02-09 11:26 . 2004-08-04 00:39 2025472 ----a-w c:\windows\system32\ntkrnlpa.exe2009-02-09 11:26 . 2002-12-31 12:00 2146816 ----a-w c:\windows\system32\ntoskrnl.exe2009-02-09 11:25 . 2002-12-31 12:00 111104 ----a-w c:\windows\system32\services.exe2009-02-09 10:53 . 2002-12-31 12:00 731136 ----a-w c:\windows\system32\lsasrv.dll2009-02-09 10:53 . 2002-12-31 12:00 686592 ----a-w c:\windows\system32\advapi32.dll2009-02-09 10:53 . 2002-12-31 12:00 401408 ----a-w c:\windows\system32\rpcss.dll2009-02-09 10:53 . 2002-12-31 12:00 722944 ----a-w c:\windows\system32\ntdll.dll2009-02-06 10:39 . 2002-12-31 12:00 35328 ----a-w c:\windows\system32\sc.exe2009-02-03 19:58 . 2002-12-31 12:00 56832 ----a-w c:\windows\system32\secur32.dll2009-01-31 16:45 . 2009-01-31 16:45 47360 ----a-w c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\pcouffin.sys2009-01-20 19:22 . 2009-01-09 10:01 29344 ----a-w c:\documents and settings\Michał.OEM-00DF11F45B7\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2008-06-29 18:19 . 2008-06-17 13:53 28568 ----a-w c:\documents and settings\oem\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2006-05-03 10:06 . 2009-03-20 14:20 163328 --sh--r c:\windows\system32\flvDX.dll2007-02-21 11:47 . 2009-03-20 14:20 31232 --sh--r c:\windows\system32\msfDX.dll2008-03-16 13:30 . 2009-03-20 14:20 216064 --sh--r c:\windows\system32\nbDX.dll2008-07-07 17:12 . 2008-07-05 17:44 1967648 --sha-w c:\windows\system32\drivers\fidbox.dat2008-07-07 17:12 . 2008-07-05 17:44 26656 --sha-w c:\windows\system32\drivers\fidbox2.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13524992]"Launch LGDCore"="c:\program files\Common Files\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]"sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-09-07 94208]c:\documents and settings\All Users\Menu Start\Programy\Autostart\GuardGui.lnk - d:\program files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-7-7 669008]Logitech Desktop Messenger.lnk - d:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-6-19 67128]Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2008-8-20 805392][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2008-05-02 00:42 72208 ----a-w c:\program files\common files\logitech\bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="d:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="c:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe"="c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="c:\\Program Files\\SimpleCenter\\Home Media Server.exe"="c:\\WINDOWS\\system32\\usmt\\migwiz.exe"="d:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"="d:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="c:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"="d:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="d:\\Left4Dead\\hl2.exe"="c:\\WINDOWS\\system32\\mmc.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="d:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="d:\\Program Files\\Counter-Strike 1.6\\hl.exe"="d:\\Program Files\\Counter-Strike 1.6\\hlds.exe"="d:\\Program Files\\EA SPORTS\\F-1 Mania 2008\\F1 Challenge 2008.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.SYS [2002-09-09 16269]S2 avGuard;avGuard Service;d:\program files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [2008-03-10 566608]S2 OpSrv;Opiekun;c:\windows\system32\opsrv.exe [2008-03-01 816128]S3 AshAvScan;AshAvScan;c:\windows\system32\DRIVERS\AshAvScan.sys [2008-03-12 9344]S3 bbcap;bbcap;c:\windows\system32\DRIVERS\bbcap.sys [2008-07-17 4096][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5acadbb6-3dfb-11dd-9105-001fc609c93f}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:\Shell\Open\command - "re.Zawartość folderu 'Zaplanowane zadania'2009-04-24 c:\windows\Tasks\Sprawdź aktualizacje paska narzędzi Windows Live Toolbar.job- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]..------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpageuInternet Connection Wizard,ShellNext = hxxp://google.pl/IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htmIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllFF - ProfilePath - c:\documents and settings\Michał.OEM-00DF11F45B7\Dane aplikacji\Mozilla\Firefox\Profiles\o90c0nno.default\FF - prefs.js: browser.startup.homepage - onet.plFF - component: d:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Common Files\ParallelGraphics\Cortona\npCortona.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\NPBILLARDT.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\npCortona.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\npganymedenet.dllFF - plugin: d:\program files\Mozilla Firefox\plugins\NPSNOOKER.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-25 20:55Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OpSrv]"ImagePath"="c:\windows\system32\opsrv.exe /startedbyscm:BB66DA22-40E2A281-OpiekunService".--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1135098389-249725642-3923926417-1009\Software\SecuROM\License information*]"datasecu"=hex:97,7a,c6,4d,07,73,d4,4d,fa,5f,f3,5e,7a,79,bc,d6,36,38,aa,81,0c, 89,5c,11,fc,35,f1,ca,3e,cc,fd,5f,3a,46,9a,6f,47,1e,c6,0a,43,a5,74,ec,63,63,\"rkeysecu"=hex:b2,50,d5,99,02,97,9c,b1,b2,de,fe,22,dd,28,07,95.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(872)c:\program files\common files\logitech\bluetooth\LBTWlgn.dllc:\program files\common files\logitech\bluetooth\LBTServ.dll.Czas ukończenia: 2009-04-25 20:56ComboFix-quarantined-files.txt 2009-04-25 18:56ComboFix2.txt 2009-03-06 08:02Przed: 17 947 312 128 bajtów wolnychPo: 18 319 122 432 bajtów wolnych187 --- E O F --- 2009-04-16 18:04
Gość komentarz 26 kwietnia 2009 komentarz 26 kwietnia 2009 W logu widać tylko klucz z infekcji na pendrivie'a. Do Notatnika wklej: Windows Registry Editor Version 5.00[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5acadbb6-3dfb-11dd-9105-001fc609c93f}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. I to na tyle. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.