x-kom hosting

Temp1.exe i temp2.exe

adsko
utworzono
utworzono

Od pewnego momentu wyskakuje mi błąd ze temp2.exe zostanie wyłączony. Ale dalej w procesach mam temp2.exe który znajduje się w WINDOWS/System32/temp1.exe co to za proces???(Czytałem że to trojan więc chcę się upewnić)

Psycholandia
komentarz
komentarz

Daj logi z Combofixa.

adsko
komentarz
komentarz
ComboFix 09-04-27.03 - Ram 2009-04-28  7:45.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2046.1616 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ram\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\copy.exec:\documents and settings\Ram\Dane aplikacji\EurekaLogc:\documents and settings\Ram\Dane aplikacji\EurekaLog\EurekaLog.iniC:\host.exec:\windows\autorun.infc:\windows\svchost.exec:\windows\system32\temp1.exec:\windows\system32\temp2.exec:\windows\xcopy.exeE:\copy.exeE:\host.exeF:\copy.exeF:\host.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-4-28  ))))))))))))))))))))))))))))))).2009-04-22 16:11 . 2009-04-22 16:43	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\Dev-Cpp2009-04-19 15:33 . 2009-04-19 15:33	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\VSO2009-04-19 15:27 . 2009-04-19 15:32	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\GetRightToGo2009-04-19 15:23 . 2009-04-19 15:26	--------	d-----w	c:\program files\IrfanView2009-04-12 11:27 . 2009-04-12 11:27	0	----a-r	C:\logwmemory.bin2009-04-12 11:27 . 2009-04-12 11:27	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\Soldat2009-04-02 20:30 . 2003-06-18 23:31	17920	----a-w	c:\windows\system32\mdimon.dll2009-04-02 20:29 . 2009-04-02 20:29	--------	d-----w	c:\program files\Microsoft Works2009-03-30 14:26 . 2009-03-30 14:26	--------	d-----w	c:\program files\Perfect Icon2009-03-30 13:56 . 2008-11-06 00:03	--------	d-----w	C:\SDFix2009-03-29 13:32 . 1999-12-17 08:13	49664	----a-w	c:\windows\unvise32.exe2009-03-29 13:32 . 2009-03-29 13:32	--------	d-----w	c:\program files\Active Ports2009-03-29 06:24 . 2009-03-29 06:24	--------	d-----w	c:\windows\Sun2009-03-29 06:22 . 2009-03-29 06:22	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-29 06:22 . 2009-03-29 06:22	--------	d-----w	c:\program files\Java.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-28 05:36 . 2009-01-16 08:18	--------	d-----w	c:\program files\DNA2009-04-28 05:36 . 2008-09-25 16:28	16608	----a-w	c:\windows\gdrv.sys2009-04-15 18:56 . 2008-10-16 19:19	664	----a-w	c:\windows\system32\d3d9caps.dat2009-04-15 13:59 . 2001-10-26 18:15	544082	----a-w	c:\windows\system32\perfh015.dat2009-04-15 13:59 . 2001-10-26 18:15	100444	----a-w	c:\windows\system32\perfc015.dat2009-04-15 13:39 . 2008-09-27 17:12	--------	d-----w	c:\program files\Steam2009-04-03 05:57 . 2009-01-08 13:02	66712	----a-w	c:\documents and settings\Ram\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-30 15:08 . 2008-11-21 21:19	--------	d-----w	c:\program files\DAEMON Tools2009-03-29 13:19 . 2009-01-16 08:18	--------	d-----w	c:\program files\AskBarDis2009-03-28 08:02 . 2009-03-05 18:03	--------	d-----w	c:\program files\JetAudio2009-03-28 07:25 . 2009-03-28 07:25	1544770	--sh--w	c:\windows\svchost.pif2009-03-08 15:48 . 2009-03-08 15:47	--------	d-----w	c:\program files\Teamspeak2_RC22009-03-05 18:03 . 2009-03-05 18:03	--------	d-----w	c:\program files\Common Files\COWON2009-03-05 18:03 . 2008-09-25 16:29	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Common Files\xing shared2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Common Files\Real2009-03-05 18:02 . 2009-03-05 18:02	499712	----a-w	c:\windows\system32\msvcp71.dll2009-03-05 18:02 . 2009-03-05 18:02	348160	----a-w	c:\windows\system32\msvcr71.dll2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Real2009-03-01 14:59 . 2009-02-28 10:37	--------	d-----w	c:\program files\ALLPlayer2009-03-01 06:06 . 2009-03-01 06:06	--------	d-----w	c:\program files\Trend Micro2009-02-28 15:49 . 2009-02-28 10:37	--------	d-----w	c:\program files\NAPI-PROJEKT2009-02-23 15:25 . 2009-02-23 15:25	4032512	----a-w	c:\windows\Help\ZZEXE.EXE2009-02-20 22:22 . 2008-11-07 21:29	25280	----a-w	c:\windows\system32\drivers\hamachi.sys.------- Sigcheck -------[-] 2008-05-30 13:22	1571840	C8BDAD4065118558B3DC360FC96D81DB	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]2008-09-29 16:24	325000	----a-w	c:\program files\AskBarDis\bar\bin\askBar.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000][HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}][HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000][HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}][HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-16 342848]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"AQQ"="f:\progra~1\WapSter\WAPSTE~1\AQQ.exe" [2009-02-25 4879360]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"="=" [X]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-05 198160]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-29 148888]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-07 16862208][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]c:\documents and settings\Ram\Menu Start\Programy\Autostart\hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-2-21 625952]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Gigaset WLAN Adapter Monitor.lnk - c:\program files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe [2003-12-15 516096][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"<NO NAME>"= 0[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\GIGABYTE\\EnergySaver\\run.exe"="c:\\Program Files\\GameSpy Arcade\\Aphex.exe"="e:\\fear\\fpupdate.exe"="e:\\fear\\FEAR.exe"="e:\\fear\\FEARMP.exe"="f:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\counter-strike\\hl.exe"="c:\\Program Files\\Steam\\Steam.exe"="e:\\Soldat\\Soldat.exe"="c:\\Program Files\\TmNationsForever\\TmForever.exe"="e:\\BOS I\\game.dat"="c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\condition zero deleted scenes\\hl.exe"="c:\\Program Files\\DNA\\btdna.exe"="e:\\Program Files\\BitTorrent\\bittorrent.exe"="f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="e:\\Program Files\\FOX\\Aliens vs. Predator 2\\lithtech.exe"="e:\\Program Files\\FOX\\Aliens vs. Predator 2\\avp2.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"="c:\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe"="c:\\Documents and Settings\\Ram\\Pulpit\\RealmChanger\\World Of Tibiasula\\World Of Tibiasula\\TheForgottenServer.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\condition zero\\hl.exe"="c:\\Program Files\\Java\\jre6\\bin\\java.exe"="e:\\Warcraft III na Adsko (Zzz-a61d285dbe5)\\Warcraft III.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009S2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-05-20 93696]S3 PONDIS5;PONDIS5 NDIS Protocol Driver;c:\windows\system32\PONDIS5.SYS [2003-07-17 17097][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa351314-e30e-11dd-a560-0001e345c1ca}]\Shell\AutoRun\command - L:\m9ma.exe\Shell\explore\Command - L:\m9ma.exe\Shell\open\Command - L:\m9ma.exe..------- Skan uzupełniający -------.IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Ram\Dane aplikacji\Mozilla\Firefox\Profiles\dkppvvuj.default\FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-28 07:45Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1344)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-04-28  7:46ComboFix-quarantined-files.txt  2009-04-28 05:46ComboFix2.txt  2009-03-29 18:43Przed: 4 276 207 616 bajtów wolnychPo: 4 405 743 616 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe179	--- E O F ---	2008-12-10 00:44
Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\Help\ZZEXE.EXEFolder::c:\program files\AskBarDisRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}][-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}][-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"BitTorrent DNA"=-"MSMSGS"=-"AQQ"=-"ALLUpdate"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"=-"Adobe Reader Speed Launcher"=-"NeroFilterCheck"=-"TkBellExe"=-"SunJavaUpdateSched"=-"RTHDCPL"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fa351314-e30e-11dd-a560-0001e345c1ca}]

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

.

adsko
komentarz
komentarz
ComboFix 09-04-27.03 - Ram 2009-04-28 16:38.3 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2046.1580 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ram\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Ram\Moje dokumenty\CFScript.txt * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::c:\windows\Help\ZZEXE.EXE.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\AskBarDisc:\program files\AskBarDis\bar\bin\askBar.dllc:\program files\AskBarDis\bar\bin\askPopStp.dllc:\program files\AskBarDis\bar\bin\psvince.dllc:\program files\AskBarDis\bar\Cache\[u]0[/u]2316028c:\program files\AskBarDis\bar\Cache\[u]0[/u]2316BE0.binc:\program files\AskBarDis\bar\Cache\[u]0[/u]2317527.binc:\program files\AskBarDis\bar\Cache\[u]0[/u]23177C7.binc:\program files\AskBarDis\bar\Cache\[u]0[/u]2317A38.binc:\program files\AskBarDis\bar\Cache\[u]0[/u]2317D84.binc:\program files\AskBarDis\bar\Cache\[u]0[/u]2318062.binc:\program files\AskBarDis\bar\Cache\files.inic:\program files\AskBarDis\bar\History\searchc:\program files\AskBarDis\bar\Settings\config.datc:\program files\AskBarDis\bar\Settings\config.dat.bakc:\program files\AskBarDis\bar\Settings\prevcfg.htmc:\program files\AskBarDis\bar\Settings\prevCfg2.htmc:\program files\AskBarDis\PopSwatter\History\notallowc:\program files\AskBarDis\unins000.datc:\program files\AskBarDis\unins000.exec:\windows\Help\ZZEXE.EXE.(((((((((((((((((((((((((   Pliki utworzone od 2009-05-28 do 2009-4-28  ))))))))))))))))))))))))))))))).2009-04-22 16:11 . 2009-04-22 16:43	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\Dev-Cpp2009-04-19 15:33 . 2009-04-19 15:33	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\VSO2009-04-19 15:27 . 2009-04-19 15:32	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\GetRightToGo2009-04-19 15:23 . 2009-04-19 15:26	--------	d-----w	c:\program files\IrfanView2009-04-12 11:27 . 2009-04-12 11:27	0	----a-r	C:\logwmemory.bin2009-04-12 11:27 . 2009-04-12 11:27	--------	d-----w	c:\documents and settings\Ram\Dane aplikacji\Soldat2009-04-02 20:30 . 2003-06-18 23:31	17920	----a-w	c:\windows\system32\mdimon.dll2009-04-02 20:29 . 2009-04-02 20:29	--------	d-----w	c:\program files\Microsoft Works2009-03-30 14:26 . 2009-03-30 14:26	--------	d-----w	c:\program files\Perfect Icon2009-03-30 13:56 . 2008-11-06 00:03	--------	d-----w	C:\SDFix.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-04-28 07:22 . 2008-09-25 16:28	16608	----a-w	c:\windows\gdrv.sys2009-04-28 07:21 . 2009-01-16 08:18	--------	d-----w	c:\program files\DNA2009-04-15 18:56 . 2008-10-16 19:19	664	----a-w	c:\windows\system32\d3d9caps.dat2009-04-15 13:59 . 2001-10-26 18:15	544082	----a-w	c:\windows\system32\perfh015.dat2009-04-15 13:59 . 2001-10-26 18:15	100444	----a-w	c:\windows\system32\perfc015.dat2009-04-15 13:39 . 2008-09-27 17:12	--------	d-----w	c:\program files\Steam2009-04-03 05:57 . 2009-01-08 13:02	66712	----a-w	c:\documents and settings\Ram\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-30 15:08 . 2008-11-21 21:19	--------	d-----w	c:\program files\DAEMON Tools2009-03-29 13:32 . 2009-03-29 13:32	--------	d-----w	c:\program files\Active Ports2009-03-29 06:22 . 2009-03-29 06:22	410984	----a-w	c:\windows\system32\deploytk.dll2009-03-29 06:22 . 2009-03-29 06:22	--------	d-----w	c:\program files\Java2009-03-28 08:02 . 2009-03-05 18:03	--------	d-----w	c:\program files\JetAudio2009-03-28 07:25 . 2009-03-28 07:25	1544770	--sh--w	c:\windows\svchost.pif2009-03-08 15:48 . 2009-03-08 15:47	--------	d-----w	c:\program files\Teamspeak2_RC22009-03-05 18:03 . 2009-03-05 18:03	--------	d-----w	c:\program files\Common Files\COWON2009-03-05 18:03 . 2008-09-25 16:29	--------	d--h--w	c:\program files\InstallShield Installation Information2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Common Files\xing shared2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Common Files\Real2009-03-05 18:02 . 2009-03-05 18:02	499712	----a-w	c:\windows\system32\msvcp71.dll2009-03-05 18:02 . 2009-03-05 18:02	348160	----a-w	c:\windows\system32\msvcr71.dll2009-03-05 18:02 . 2009-03-05 18:02	--------	d-----w	c:\program files\Real2009-03-01 14:59 . 2009-02-28 10:37	--------	d-----w	c:\program files\ALLPlayer2009-03-01 06:06 . 2009-03-01 06:06	--------	d-----w	c:\program files\Trend Micro2009-02-28 15:49 . 2009-02-28 10:37	--------	d-----w	c:\program files\NAPI-PROJEKT2009-02-20 22:22 . 2008-11-07 21:29	25280	----a-w	c:\windows\system32\drivers\hamachi.sys.------- Sigcheck -------[-] 2008-05-30 13:22	1571840	C8BDAD4065118558B3DC360FC96D81DB	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((   SnapShot@2009-04-28_05.45.49   ))))))))))))))))))))))))))))))))))))))))).+ 2009-04-28 07:22 . 2009-04-28 07:22	16384			  c:\windows\Temp\Perflib_Perfdata_340.dat+ 2009-04-28 07:22 . 2009-04-28 07:22	16384			  c:\windows\Temp\Perflib_Perfdata_314.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]c:\documents and settings\Ram\Menu Start\Programy\Autostart\hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-2-21 625952]c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Gigaset WLAN Adapter Monitor.lnk - c:\program files\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe [2003-12-15 516096][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"<NO NAME>"= 0[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\GIGABYTE\\EnergySaver\\run.exe"="c:\\Program Files\\GameSpy Arcade\\Aphex.exe"="e:\\fear\\fpupdate.exe"="e:\\fear\\FEAR.exe"="e:\\fear\\FEARMP.exe"="f:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\counter-strike\\hl.exe"="c:\\Program Files\\Steam\\Steam.exe"="e:\\Soldat\\Soldat.exe"="c:\\Program Files\\TmNationsForever\\TmForever.exe"="e:\\BOS I\\game.dat"="c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\condition zero deleted scenes\\hl.exe"="c:\\Program Files\\DNA\\btdna.exe"="e:\\Program Files\\BitTorrent\\bittorrent.exe"="f:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="e:\\Program Files\\FOX\\Aliens vs. Predator 2\\lithtech.exe"="e:\\Program Files\\FOX\\Aliens vs. Predator 2\\avp2.exe"="c:\\Program Files\\Hamachi\\hamachi.exe"="c:\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Home\\ftpte.exe"="c:\\Documents and Settings\\Ram\\Pulpit\\RealmChanger\\World Of Tibiasula\\World Of Tibiasula\\TheForgottenServer.exe"="c:\\Program Files\\Steam\\steamapps\\adsko1\\condition zero\\hl.exe"="c:\\Program Files\\Java\\jre6\\bin\\java.exe"="e:\\Warcraft III na Adsko (Zzz-a61d285dbe5)\\Warcraft III.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009S2 GEST Service;GEST Service for program management.;c:\program files\GIGABYTE\EnergySaver\GSvr.exe [2008-05-13 80392]S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-05-20 93696]S3 PONDIS5;PONDIS5 NDIS Protocol Driver;c:\windows\system32\PONDIS5.SYS [2003-07-17 17097]..------- Skan uzupełniający -------.IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Ram\Dane aplikacji\Mozilla\Firefox\Profiles\dkppvvuj.default\FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-04-28 16:39Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  ? [42856]? [41008]? [42944]? [38836]? [41584]? [39752]? [41484]skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1344)c:\windows\system32\Ati2evxx.dll.Czas ukończenia: 2009-04-28 16:39ComboFix-quarantined-files.txt  2009-04-28 14:39ComboFix2.txt  2009-04-28 05:46ComboFix3.txt  2009-03-29 18:43Przed: 4 372 094 976 bajtów wolnychPo: 4 362 780 672 bajtów wolnych173	--- E O F ---	2008-12-10 00:44
Gość
komentarz
komentarz

Yhhh.

c:\windows\svchost.pif

Sprawdź go na ---> VIRUSSCAN.

Albo na --> VIRUSTOTAL.

Lub na --> VIRSCAN.

skanowanie ukrytych procesów ...  ? [42856]? [41008]? [42944]? [38836]? [41584]? [39752]? [41484]

Nie wiem co to.?

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors Cleaner

Ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

3) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

adsko
komentarz
komentarz (edytowane)
A-Squared	  Found BehavesLikeWin32.SMTP-Mailer!IKAntiVir 	Found nothingArcaVir 	Found nothingAvast 	Found nothingAVG Antivirus 	Found nothingBitDefender 	Found BehavesLike:Win32.Malware (probable variant)ClamAV 	Found nothingCPsecure 	Found nothingDr.Web 	Found BACKDOOR.Trojan (probable variant)F-Prot Antivirus 	Found nothingF-Secure Anti-Virus 	Found nothingIkarus 	Found BehavesLikeWin32.SMTP-MailerKaspersky Anti-Virus 	Found nothingNOD32 	Found nothingNorman Virus Control 	Found nothingPanda Antivirus 	Found nothingQuick Heal 	Found nothingSophos Antivirus 	Found Sus/Behav-269 (probable variant)VirusBuster 	Found nothingVBA32 	Found nothing

Oto skanik;]

1) Zamknij robaczywe porty przy pomocy --> Windows Worms Doors CleanerUstaw znaczki na zielono, Netbios może być na żółto.Po użyciu narzędzia wymagany jest restart.

Już to dawno zrobiłem bo było związane z innym problemem:) Tak jak 2pkt(coś mi ten program nie działa).

Gość
komentarz
komentarz

Usuń ten plik. Przeskanuj Kasperskym.

.

adsko
komentarz
komentarz

mam mały problem.... tzn nawet komenda del w cmd nie może tego pliku znaleść...

Gość
komentarz
komentarz

Ręcznie.?

.

adsko
komentarz
komentarz

Tak ręcznie zawsze takie coś usuwam;] Bo zawsze działa;]

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.