x-kom hosting

virut.NBP

travis_pastrana
utworzono
utworzono

Witam,

To moj pierwsz post na forum, takze witam wszystkich ;) .

Mam taki sam problem jak zalozyciel tematu. ESET wykrywa virut.NBP, ComboFix nie odpala (komunikat o nieaktualnej wersji), dodatkowo nie mam dostepu do zadnej fukncji panelu sterowania. Nie moge wykonac pierwszego kroku jakim jest sciagniecie aktualnej wersji Dr.WEB CureIt!. Nie wiem czy to problem z ich serwerem, czy to jakis kolejny patent robaka ;). Jakby ktos mogl udostepnic mi instalke na innym serwerze bede mega wdzieczny! Ewentualnie czekam na inne porady. Dodam jeszcze, ze Avast! nie jest w stanie nic z tym zrobic i mam zainfekowane w dokladnie ten sam sposob dwie maszyny.

pozdrawiam

Gość
komentarz
komentarz (edytowane)

Pobierz i przeskanuj nim (po szybkim skanowaniu ustaw na "Gruntowne Skanowanie") ---> KLIK.

Użyj tego samego do drugiej maszyny. ;)

.

consafo
komentarz
komentarz

też nie mogłem sciągnąć doktorka, z zadnego serv. więc kumpel przysłał mi na maila. teraz jest ok:)

Gość
komentarz
komentarz

No to przeskanuj nim (Gruntowne Skanowanie).

.

travis_pastrana
komentarz
komentarz

Hej,

Dzieki wielki za linka. Przeskanowalem i niby wyleczylo wszystkie exe'ki, ale ComboFix wyswietla ten sam komunikat, a strona Kasperskiego nie odpala. Nie wiem co robic. Komputery sa swiezo po formacie.

pzdr

Gość
komentarz
komentarz

Usuń tego ComboFixa co masz na dysku i śćiągnij nowego ---> ComboFixa. Daj z niego loga.

.

travis_pastrana
komentarz
komentarz (edytowane)

Log z combofix z kompa nr.1 (odpalil po drugim skanowaniu ;) )

ComboFix 09-04-27.04 - andi 2009-04-28 1:38.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3071.2351 [GMT 2:00]

Uruchomiony z: c:\documents and settings\andi\Pulpit\tralalala.exe

AV: avast! antivirus 4.8.1335 [VPS 090427-0] *On-access scanning disabled* (Updated)

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-27 do 2009-4-27 )))))))))))))))))))))))))))))))

.

2009-04-26 21:06 . 2009-04-26 21:06 -------- d-----w c:\documents and settings\andi\DoctorWeb

2009-04-26 21:04 . 2009-04-26 21:04 -------- d-----w C:\Downloads

2009-04-26 21:03 . 2009-04-27 20:02 -------- d-----w c:\documents and settings\andi\Dane aplikacji\GetRight

2009-04-26 21:03 . 2009-04-26 21:03 -------- d-----w c:\program files\GetRight

2009-04-26 08:20 . 2009-04-26 08:20 -------- d-----w c:\documents and settings\andi\Dane aplikacji\vlc

2009-04-26 08:19 . 2009-04-26 08:19 -------- d-----w c:\program files\VideoLAN

2009-04-26 07:59 . 2009-04-26 08:14 385 ----a-w c:\windows\Vue 6 xStream.reg

2009-04-26 03:44 . 2009-04-26 03:44 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Ledas

2009-04-26 03:35 . 2004-08-03 22:44 221184 ----a-w c:\windows\system32\wmpns.dll

2009-04-25 07:10 . 2009-04-25 07:11 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft

2009-04-25 07:10 . 2009-04-26 19:21 -------- d-----w c:\documents and settings\andi\Graphisoft

2009-04-25 07:10 . 2009-04-25 07:11 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Graphisoft

2009-04-25 07:05 . 2008-06-26 10:00 516096 ----a-w c:\windows\system32\WibuXpm4J32.dll

2009-04-25 07:05 . 2008-06-26 10:00 348160 ----a-w c:\windows\system32\WkExt32.dll

2009-04-25 07:05 . 2008-06-26 10:00 479232 ----a-w c:\windows\system32\wibuKJni.dll

2009-04-25 07:05 . 2008-06-26 10:00 57552 ----a-w c:\windows\system32\WkDos.exe

2009-04-25 07:05 . 2008-06-26 10:00 16384 ----a-w c:\windows\system32\drivers\Wibukey2.sys

2009-04-25 07:05 . 2008-06-26 10:00 72704 ----a-w c:\windows\system32\drivers\WibuKey.sys

2009-04-25 07:05 . 2008-06-26 10:00 159744 ----a-w c:\windows\system32\WkWin32.dll

2009-04-25 07:05 . 2009-04-25 07:05 -------- d-----w c:\program files\WIBU-SYSTEMS

2009-04-25 07:05 . 2009-04-25 07:05 -------- d-----w c:\program files\WIBUKEY

2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple

2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\program files\Apple Software Update

2009-04-25 07:03 . 2009-04-25 07:03 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple

2009-04-25 06:55 . 2009-04-25 06:56 -------- d-----w c:\program files\Java

2009-04-25 06:55 . 2009-04-25 06:55 -------- d-----w c:\program files\Common Files\Java

2009-04-25 05:32 . 2009-04-25 05:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-04-25 04:58 . 2009-04-25 04:58 -------- d-----w c:\windows\nview

2009-04-25 04:58 . 2009-03-27 08:03 453152 ----a-w c:\windows\system32\nvudisp.exe

2009-04-25 04:57 . 2009-03-27 06:14 453152 ----a-w c:\windows\system32\NVUNINST.EXE

2009-04-25 04:57 . 2009-04-25 04:57 -------- d-----w C:\NVIDIA

2009-04-24 20:26 . 2004-08-03 20:59 43136 -c--a-w c:\windows\system32\dllcache\sbp2port.sys

2009-04-24 20:26 . 2004-08-03 20:59 43136 ----a-w c:\windows\system32\drivers\sbp2port.sys

2009-04-24 20:17 . 2009-04-24 20:25 -------- d-----w c:\documents and settings\andi\Dane aplikacji\Apple Computer

2009-04-24 20:17 . 2009-04-24 20:23 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-04-24 20:17 . 2009-04-25 07:04 -------- d-----w c:\program files\QuickTime

2009-04-24 20:16 . 2009-04-24 20:16 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-04-24 20:15 . 2009-04-24 20:15 -------- d-----w c:\windows\Downloaded Installations

2009-04-24 19:44 . 2009-04-24 19:44 -------- d-----w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera

2009-04-24 19:44 . 2009-04-24 19:44 -------- d-----w c:\program files\Opera

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-27 18:12 . 2002-09-20 16:05 39424 ----a-w c:\windows\system32\ping.exe

2009-04-27 18:09 . 2009-04-24 05:02 171520 ----a-w c:\windows\PCHealth\UploadLB\Binaries\uploadm.exe

2009-04-27 18:09 . 2009-04-24 05:02 55808 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe

2009-04-27 18:09 . 2009-04-24 05:01 39424 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe

2009-04-27 18:09 . 2009-04-24 05:01 180224 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe

2009-04-27 18:09 . 2009-04-24 05:02 120320 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe

2009-04-27 18:09 . 2009-04-24 05:01 764416 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe

2009-04-27 18:08 . 2009-04-24 05:01 788992 ----a-w c:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe

2009-04-27 18:08 . 2009-04-24 06:02 53248 ----a-w c:\windows\inf\UpdateUSB.exe

2009-04-27 18:00 . 2009-04-24 05:55 35840 ----a-w c:\windows\TASKMAN.EXE

2009-04-27 18:00 . 2009-04-24 05:15 53346 ----a-w c:\windows\slrundll.exe

2009-04-27 18:00 . 2002-09-20 16:05 306176 ----a-w c:\windows\winhlp32.exe

2009-04-27 18:00 . 2001-10-30 12:00 46080 ----a-w c:\windows\twunk_32.exe

2009-04-27 18:00 . 2009-04-24 05:55 90624 ----a-w c:\windows\notepad.exe

2009-04-27 18:00 . 2002-09-20 16:05 169984 ----a-w c:\windows\regedit.exe

2009-04-27 18:00 . 2002-09-20 16:05 31232 ----a-w c:\windows\hh.exe

2009-04-26 03:40 . 2001-10-30 12:00 74450 ----a-w c:\windows\system32\perfc015.dat

2009-04-26 03:40 . 2001-10-30 12:00 448348 ----a-w c:\windows\system32\perfh015.dat

2009-04-24 20:17 . 2009-04-24 06:19 -------- d--h--w c:\program files\InstallShield Installation Information

2009-04-24 06:51 . 2009-04-24 06:51 -------- d-----w c:\program files\Alwil Software

2009-04-24 06:32 . 2009-04-24 06:32 21035 ----a-w c:\windows\system32\drivers\AegisP.sys

2009-04-24 06:32 . 2009-04-24 06:32 -------- d-----w c:\program files\ASUS WiFi-AP Solo

2009-04-24 06:32 . 2009-04-24 06:18 -------- d-----w c:\program files\Common Files\InstallShield

2009-04-24 06:26 . 2009-04-24 06:26 -------- d-----w c:\program files\Realtek

2009-04-24 06:24 . 2009-04-24 06:24 -------- d-----w c:\program files\Marvell

2009-04-24 06:19 . 2009-04-24 06:19 -------- d-----w c:\program files\Analog Devices

2009-04-24 06:02 . 2009-04-24 06:02 -------- d-----w c:\program files\Intel

2009-04-24 05:20 . 2009-04-24 05:20 13104 ----a-w c:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-24 05:17 . 2009-04-24 05:02 86327 ----a-w c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2009-04-24 05:03 . 2009-04-24 05:03 -------- d-----w c:\program files\microsoft frontpage

2009-04-24 05:03 . 2009-04-24 05:03 558142 ----a-w c:\windows\java\Packages\E5JR9NJV.ZIP

2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\GZ9JHBJX.DAT

2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\975ZPFZN.DAT

2009-04-24 05:03 . 2009-04-24 05:03 155995 ----a-w c:\windows\java\Packages\TZT3JFHB.ZIP

2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\ZRPVHZTV.DAT

2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\XBRBTR77.DAT

2009-04-24 05:03 . 2009-04-24 05:03 2678 ----a-w c:\windows\java\Packages\Data\RBHRTVX3.DAT

2009-04-24 05:03 . 2001-10-30 12:00 67 --sha-w c:\windows\Fonts\desktop.ini

2009-04-24 05:01 . 2009-04-24 05:01 21856 ----a-w c:\windows\system32\emptyregdb.dat

2009-04-24 05:01 . 2009-04-24 05:01 -------- d-----w c:\program files\Usługi online

.

------- Sigcheck -------

[-] 2004-08-03 22:44 1054208 B14AA08037CADF793BFB21384BD62A05 c:\windows\explorer.exe

[-] 2009-04-27 18:01 1026048 2AA7E77C9CAC740F3BBE8FA6507272FB c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2009-04-27 18:09 1054208 ED56C8910111806857E9F8D8B00EB1C1 c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-04-27 18:02 162816 30135DE958DA273CB6E517E5428CD980 c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2009-04-27 18:11 132608 3ACE84DF1325C9902CB6719FF24DF808 c:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2009-04-27 17:37 132608 8D52905E007D4D22B666EAC455207A1D c:\windows\system32\wuauclt.exe

[-] 2009-04-27 18:02 43008 D1B156922C567A062F2E7238771659BE c:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2009-04-27 18:11 45568 C6E662C40ABBE14BC447E0592E8BD1A0 c:\windows\ServicePackFiles\i386\userinit.exe

[-] 2009-04-27 17:37 45568 5C1CD0F99EAF23324472DD9FC65A2260 c:\windows\system32\userinit.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2009-04-27 61276]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2009-04-27 1974272]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 132496]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-04-27 307200]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2009-4-24 987136]

GetRight.lnk - c:\program files\GetRight\GetRight.exe [2009-4-26 4628752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\explorer.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Graphisoft\\ArchiCAD 12\\ArchiCAD.exe"=

"d:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"=

"d:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]

S3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [2006-03-31 13532]

--- Inne Usługi/Sterowniki w Pamięci ---

*Deregistered* - DwShield00000A69

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9be6daa2-30f9-11de-8a49-0015af3718ff}]

\Shell\AutoRun\command - F:\HD1.EXE

.

Zawartość folderu 'Zaplanowane zadania'

2009-04-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

.

.

------- Skan uzupełniający -------

.

IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm

IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-28 01:39

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

detected NTDLL code modification:

ZwOpenFile

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'explorer.exe'(2140)

c:\windows\system32\msi.dll

.

Czas ukończenia: 2009-04-27 1:40

ComboFix-quarantined-files.txt 2009-04-27 23:40

Przed: 46 445 993 984 bajtów wolnych

Po: 46 500 847 616 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

183

No i log z drugiej maszyny ;)

ComboFix 09-04-27.04 - andi 2009-04-29 17:12.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.485 [GMT 2:00]

Uruchomiony z: f:\documents and settings\andi\Pulpit\sciagi\asdasdasd.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Autorun.inf

J:\Autorun.inf

j:\recycler\Desktop.ini

j:\recycler\setup32.exe

. . . jest zainfekowany!!

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-29 )))))))))))))))))))))))))))))))

.

2009-04-28 12:41 . 2009-04-29 09:58 -------- d-----w f:\documents and settings\andi\DoctorWeb

2009-04-28 12:24 . 2008-12-11 06:38 159600 ----a-w f:\windows\system32\drivers\pctgntdi.sys

2009-04-28 12:24 . 2008-12-18 10:16 73840 ----a-w f:\windows\system32\drivers\PCTAppEvent.sys

2009-04-28 12:24 . 2009-04-03 09:18 130936 ----a-w f:\windows\system32\drivers\PCTCore.sys

2009-04-28 12:24 . 2009-04-28 22:19 -------- d---a-w f:\documents and settings\All Users\Dane aplikacji\TEMP

2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Common Files\PC Tools

2009-04-28 12:24 . 2008-12-10 09:36 64392 ----a-w f:\windows\system32\drivers\pctplsg.sys

2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Spyware Doctor

2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\andi\Dane aplikacji\PC Tools

2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\PC Tools

2009-04-28 12:13 . 2009-04-28 12:13 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\ESET

2009-04-28 11:39 . 2009-04-28 11:39 -------- d-----w f:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET

2009-04-28 11:36 . 2009-04-28 11:36 -------- d-----w f:\documents and settings\andi\Dane aplikacji\ESET

2009-04-28 11:34 . 2009-04-28 11:34 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\ESET

2009-04-27 23:29 . 2009-04-27 23:30 -------- d-----w f:\documents and settings\andi\Dane aplikacji\vlc

2009-04-27 23:28 . 2009-04-27 23:28 -------- d-----w f:\program files\VideoLAN

2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\2434B

2009-04-27 23:10 . 2009-04-27 23:10 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\5251

2009-04-27 23:09 . 2009-04-27 23:09 -------- d-----w f:\program files\BearShare Applications

2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 xStream PLE.reg

2009-04-27 18:26 . 2009-04-27 18:26 -------- d-----w f:\documents and settings\andi\Dane aplikacji\e-on software

2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 $$PLE$$ PLE.reg

2009-04-25 14:43 . 2009-04-25 14:43 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Help

2009-04-25 14:42 . 2006-09-07 14:07 37376 ----a-w f:\windows\system32\hpz3l42i.dll

2009-04-25 14:35 . 2009-04-25 14:43 -------- d-----w f:\program files\HP

2009-04-25 14:34 . 2004-08-03 21:01 25856 ----a-w f:\windows\system32\drivers\usbprint.sys

2009-04-25 14:33 . 2009-04-25 14:43 61806 ----a-w f:\windows\hpwins04.dat

2009-04-25 14:33 . 2006-11-28 16:23 895 ------w f:\windows\hpwmdl04.dat

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Common Files\McNeel Shared

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\McNeel

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Rhinoceros 4.0

2009-04-23 19:46 . 2009-04-29 11:57 251 ----a-w f:\windows\system32\tablet.dat

2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\windows\system32\WTablet

2009-04-23 19:46 . 2001-04-09 10:45 8138 ----a-w f:\windows\system32\drivers\penclass.sys

2009-04-23 19:46 . 2003-12-04 12:16 65536 ----a-w f:\windows\system32\TabUnst.dll

2009-04-23 19:46 . 1999-05-07 06:12 15744 ----a-w f:\windows\system32\wintab.dll

2009-04-23 19:46 . 2003-12-04 14:46 44544 ----a-w f:\windows\system32\TabHook.dll

2009-04-23 19:46 . 2003-12-04 14:49 102400 ----a-w f:\windows\system32\Wintab32.dll

2009-04-23 19:46 . 2009-04-29 09:37 655360 ----a-w f:\windows\system32\Tablet.exe

2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\program files\Wacom

2009-04-23 19:42 . 1999-04-15 11:41 4032 ----a-w f:\windows\system32\tabins16.dll

2009-04-23 19:42 . 2000-01-05 12:14 36864 ----a-w f:\windows\system32\pencls32.dll

2009-04-23 19:42 . 2001-07-31 07:19 13408 ----a-w f:\windows\system32\tabinst.dll

2009-04-23 19:42 . 2009-04-23 19:42 -------- d-----w f:\documents and settings\andi\WINDOWS

2009-04-23 19:19 . 2009-04-23 21:53 -------- d-----w F:\biblioteki

2009-04-23 19:03 . 2009-04-23 19:03 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera

2009-04-23 19:03 . 2009-04-28 11:39 -------- d-----w f:\program files\Opera

2009-04-23 18:53 . 2009-04-23 18:53 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Google

2009-04-23 18:41 . 2009-04-23 18:41 -------- d-----w f:\program files\e-on software

2009-04-23 18:39 . 2009-04-28 22:12 346 ----a-w f:\windows\Vue 6 xStream.reg

2009-04-23 18:11 . 2009-04-23 18:11 -------- d-----w f:\program files\Deep Exploration 5

2009-04-23 18:10 . 2009-04-23 18:10 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Right Hemisphere

2009-04-23 13:02 . 2009-04-28 16:40 -------- d-----w f:\program files\ArchiCAD 12

2009-04-23 12:59 . 2009-04-28 11:39 -------- d-----w f:\program files\QuickTime

2009-04-23 12:59 . 2009-04-23 12:59 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\program files\Apple Software Update

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-04-23 12:22 . 2009-04-23 13:11 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft

2009-04-23 12:22 . 2009-04-28 16:40 -------- d-----w f:\documents and settings\andi\Graphisoft

2009-04-23 12:22 . 2009-04-23 13:01 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Graphisoft

2009-04-22 23:20 . 2009-04-22 23:20 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Ledas

2009-04-22 23:15 . 2009-04-29 11:41 -------- d-----w f:\program files\Google

2009-04-22 19:22 . 2004-08-03 20:59 43136 -c--a-w f:\windows\system32\dllcache\sbp2port.sys

2009-04-22 19:22 . 2004-08-03 20:59 43136 ----a-w f:\windows\system32\drivers\sbp2port.sys

2009-04-14 12:37 . 2001-07-13 11:56 14976 ----a-w f:\windows\system32\drivers\SBKUPNT.SYS

2009-04-14 12:37 . 2009-04-29 10:44 33792 ----a-w f:\windows\system32\DEVLOAD.EXE

2009-04-14 12:37 . 2009-04-29 10:22 327168 ----a-w f:\windows\IsUninst.exe

2009-04-14 12:24 . 2009-04-14 12:24 -------- d-----w f:\windows\nview

2009-04-14 12:24 . 2009-03-27 08:03 453152 ----a-w f:\windows\system32\nvudisp.exe

2009-04-14 12:23 . 2009-03-27 06:14 453152 ----a-w f:\windows\system32\NVUNINST.EXE

2009-04-14 12:23 . 2009-04-14 12:23 -------- d-----w F:\NVIDIA

2009-04-14 12:00 . 2003-03-18 19:20 1060864 ----a-w f:\windows\system32\MFC71.dll

2009-04-14 12:00 . 2003-03-18 18:14 499712 ----a-w f:\windows\system32\MSVCP71.dll

2009-04-14 12:00 . 2003-02-21 02:42 348160 ----a-w f:\windows\system32\MSVCR71.dll

2009-04-14 12:00 . 2009-04-14 12:00 -------- d-----w f:\program files\Alwil Software

2009-04-14 11:47 . 2009-04-14 11:47 -------- d-s---w f:\documents and settings\andi\UserData

2009-04-14 11:44 . 2009-04-14 11:44 20747 ----a-w f:\windows\system32\drivers\AegisP.sys

2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\rt61.sys

2009-04-14 11:44 . 2005-10-20 13:00 243328 ----a-w f:\windows\system32\rt2500.sys

2009-04-14 11:44 . 2003-10-13 13:30 94208 ----a-w f:\windows\system32\GTW32N50.dll

2009-04-14 11:44 . 2003-09-25 20:15 15872 ----a-w f:\windows\system32\GTNDIS5.sys

2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\drivers\rt61.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\drivers\bcm42rly.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\bcm42rly.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\bcm42rly.sys

2009-04-14 11:44 . 2009-04-14 11:44 -------- d--h--w f:\program files\InstallShield Installation Information

2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Linksys Wireless-G PCI Wireless Network Monitor

2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Common Files\InstallShield

2009-04-14 11:43 . 2009-04-14 11:43 13104 ----a-w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-14 11:41 . 2009-04-14 11:41 -------- d-----w f:\documents and settings\LocalService\Menu Start

2009-04-14 11:28 . 2009-04-14 11:28 -------- d-----w f:\windows\ServicePackFiles

2009-04-14 11:25 . 2009-04-29 10:45 35840 ----a-w f:\windows\system32\spupdsvc.exe

2009-04-14 11:24 . 2009-04-14 11:29 -------- d-----w f:\windows\EHome

2009-04-11 15:09 . 2009-04-11 15:09 -------- d-s---w f:\windows\system32\Microsoft

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-29 10:45 . 2001-10-30 12:00 37376 ----a-w f:\windows\system32\upnpcont.exe

2009-04-29 10:44 . 2009-04-10 17:28 32768 ----a-w f:\windows\system32\mstinit.exe

2009-04-29 10:43 . 2001-10-30 12:00 85504 ----a-w f:\windows\system32\cleanmgr.exe

2009-04-29 10:38 . 2009-04-10 17:28 171520 ----a-w f:\windows\PCHealth\UploadLB\Binaries\uploadm.exe

2009-04-29 10:38 . 2009-04-10 17:28 55808 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe

2009-04-29 10:38 . 2009-04-10 17:28 39424 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe

2009-04-29 10:38 . 2009-04-10 17:28 180224 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe

2009-04-29 10:38 . 2009-04-10 17:28 764416 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe

2009-04-29 10:38 . 2009-04-10 17:28 120320 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe

2009-04-29 10:38 . 2009-04-10 17:28 788992 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe

2009-04-29 10:22 . 2002-09-20 16:05 306176 ----a-w f:\windows\winhlp32.exe

2009-04-29 10:22 . 2009-04-14 11:29 53346 ----a-w f:\windows\slrundll.exe

2009-04-29 10:22 . 2009-04-10 15:41 35840 ----a-w f:\windows\TASKMAN.EXE

2009-04-29 10:22 . 2001-10-30 12:00 46080 ----a-w f:\windows\twunk_32.exe

2009-04-29 10:22 . 2009-04-10 15:41 90624 ----a-w f:\windows\notepad.exe

2009-04-29 10:22 . 2002-09-20 16:05 169984 ----a-w f:\windows\regedit.exe

2009-04-29 10:22 . 2006-10-30 16:37 299008 ----a-w f:\windows\hpzglu14.exe

2009-04-29 10:22 . 2002-09-20 16:05 31232 ----a-w f:\windows\hh.exe

2009-04-29 09:37 . 2009-04-10 17:26 132608 ----a-w f:\windows\system32\wuauclt.exe

2009-04-29 09:37 . 2009-04-14 11:29 34304 ----a-w f:\windows\system32\wscntfy.exe

2009-04-29 09:37 . 2001-10-30 12:00 53760 ----a-w f:\windows\system32\rundll32.exe

2009-04-29 09:37 . 2002-09-20 16:05 35840 ----a-w f:\windows\system32\ctfmon.exe

2009-04-29 09:37 . 2002-09-20 16:05 65024 ----a-w f:\windows\system32\alg.exe

2009-04-29 09:37 . 2002-09-20 16:05 1054208 ----a-w f:\windows\explorer.exe

2009-04-22 23:10 . 2001-10-30 12:00 74450 ----a-w f:\windows\system32\perfc015.dat

2009-04-22 23:10 . 2001-10-30 12:00 448348 ----a-w f:\windows\system32\perfh015.dat

2009-04-14 11:32 . 2009-04-10 17:29 86327 ----a-w f:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2009-04-10 17:30 . 2009-04-10 17:30 -------- d-----w f:\program files\microsoft frontpage

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\PNR57R97.DAT

2009-04-10 17:29 . 2009-04-10 17:29 558142 ----a-w f:\windows\java\Packages\JLFDNVBP.ZIP

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\2HF5NLJZ.DAT

2009-04-10 17:29 . 2009-04-10 17:29 155995 ----a-w f:\windows\java\Packages\7XJZL7FV.ZIP

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\Y1BP3DN9.DAT

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\VZJ3DJ5N.DAT

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\AD77DJDB.DAT

2009-04-10 17:29 . 2001-10-30 12:00 67 --sha-w f:\windows\Fonts\desktop.ini

2009-04-10 17:27 . 2009-04-10 17:27 21856 ----a-w f:\windows\system32\emptyregdb.dat

2009-04-10 17:27 . 2009-04-10 17:27 -------- d-----w f:\program files\Usługi online

.

------- Sigcheck -------

[-] 2009-04-29 09:37 1054208 95AB871F75DBDB8591B38CF55DF1F5D5 f:\windows\explorer.exe

[-] 2009-04-29 10:22 1026048 F634F3DA99D5B0E93F5EE32D01EC982B f:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2009-04-29 10:39 1054208 5E58124DDDEF42B1365EF814314F29FF f:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-04-29 10:22 33792 DE51BD5007EB419577897C04D3EC8954 f:\windows\$NtServicePackUninstall$\ctfmon.exe

[-] 2009-04-29 10:39 35840 62DC8CA3EFAAD0E367417123CDF1DD6D f:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2009-04-29 09:37 35840 C66AB315ECBCBFCA3FB9023D305C9810 f:\windows\system32\ctfmon.exe

[-] 2009-04-29 10:25 162816 6A87226AE4F047E66619A43128A152FF f:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2009-04-29 10:43 132608 C4AF858F24FCC013BCDC406AAC99B36D f:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2009-04-29 09:37 132608 28B4F4787F80559B05A174F3BB34F539 f:\windows\system32\wuauclt.exe

[-] 2009-04-29 10:25 43008 E6A8A8B1471F70A605201BAD990D9633 f:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2009-04-29 10:43 45568 4C28155576EA4F1910AB641129293DB5 f:\windows\ServicePackFiles\i386\userinit.exe

[-] 2004-08-03 22:44 44544 D5C6194B5DF157770ADB3313D9D8A06C f:\windows\system32\userinit.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]

2008-09-02 14:05 398776 ----a-w f:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2009-04-29 35840]

"swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2009-03-27 86016]

"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2007-10-19 290816]

"HPWOTOOLBOX"="f:\program files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2009-04-29 372736]

"nwiz"="nwiz.exe" - f:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2009-04-29 35840]

f:\documents and settings\All Users\Menu Start\Programy\Autostart\

TabUserW.exe.lnk - f:\windows\system32\WTablet\TabUserW.exe [2009-4-23 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="f:\windows\explorer.exe,"

"Taskman"="f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\hd1.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"=

"f:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=

"c:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"=

R3 sdAuxService;PC Tools Auxiliary Service;f:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]

S0 PCTCore;PCTools KDS;f:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]

S2 SBKUPNT;SBKUPNT;f:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - GTNDIS5

*NewlyCreated* - GUSVC

*Deregistered* - DwShield00007CAC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d8b3674-2f6e-11de-a175-001a70acade9}]

\Shell\AutoRun\command - H:\HD1.EXE

.

Zawartość folderu 'Zaplanowane zadania'

2009-04-23 f:\windows\Tasks\AppleSoftwareUpdate.job

- f:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - f:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-29 17:14

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-04-29 17:15

ComboFix-quarantined-files.txt 2009-04-29 15:15

Przed: 61 908 996 096 bajtów wolnych

Po: 62 223 278 080 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(1)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

242

Wielkie dzieki za pomoc djdresik - ratujesz mi dupe ;)

pzdr!

Gość
komentarz
komentarz (edytowane)

Co do kompa "1" to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]"WiseStubReboot"=-

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

********************************************************************************

A co do "2" kompa to:

1) Wklej do Notantnika:

Folder::f:\recyclerRegistry::[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"Userinit"=-"Taskman"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

3) Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".)

4) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

travis_pastrana
komentarz
komentarz

Ok drugiego zostawilem na moment w spokoju, bo po tej modyfikacji rejestru wywala explorera i windows nie uruchamia sie (jest tlo i moge sobie polatac kursorem). Wyswietla sie komunikat, ze Windows zamknal explorera, zeby pomoc w ochronie komputera. Co dalej?

pzdr

Gość
komentarz
komentarz

Wykonaj to wszystko co napisałem.

Menedżer Zadań>>>Plik>>>Uruchom nowe>>>wpisz explorer i rób kolejne operację. ;)

.

travis_pastrana
komentarz
komentarz
Wykonaj to wszystko co napisałem.

Menedżer Zadań>>>Plik>>>Uruchom nowe>>>wpisz explorer i rób kolejne operację. ;)

.

Probowalem- od razu wywala explorera. Windows dziala tylko w trybie awaryjnym. Dotyczy to kompa "1" i stalo to sie po restarcie (nie zdazylem przeskanowac kasperskim).

pzdr

Gość
komentarz
komentarz

Czyli rozumując - nie działa explorer.?

.

travis_pastrana
komentarz
komentarz
Czyli rozumując - nie działa explorer.?

.

si :) na komputerze numer 1

Gość
komentarz
komentarz (edytowane)

Wejdź do konsoli odzyskiwania (jak ją uruchomić jest tutaj: konsola odzyskiwania).

Aby uruchomić komputer z płyty wejdź do Biosu i w Advanced Bios Features zmień First Boot Device na CD/DVD.

Wpisz MAP ARC

zapamiętaj pod, którą literą jest napęd CD (oznaczymy go jako X);

Wpisz:

expand X:\i386\explorer.ex_ C:\WINDOWS\

a jak nie działa

expand X:\i386\explorer.ex_ C:\WINDOWS\explorer.exe

x-cdrom, f- dysk systemowy

Zauważ, że po expand i przed C:\windows\... jest spacja

expand<spacja>X:\i386\explorer.ex_<spacja>C:\WINDOWS\

exit

Potem zobacz czy działa explorer. ;)

A co do drugiego kompa "2" to wykonuj dalsze polecenia, jak się nie ładuję explorer to tak samo robisz jak wyżej.

.

travis_pastrana
komentarz
komentarz

Ok to ja dzialam z konsola odzyskiwania, a dla Ciebie log z kompa "2" po wykonaniu pierwszego punktu ;)

ComboFix 09-04-27.05 - andi 2009-04-29 18:53.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.532 [GMT 2:00]

Uruchomiony z: f:\documents and settings\andi\Pulpit\asdasdasd.exe

Użyto następujących komend :: f:\documents and settings\andi\Pulpit\CFScript.txt

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

f:\recycler

f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\Desktop.ini

f:\recycler\S-1-5-21-0875549814-9187111431-638527422-6388\hd1.exe

f:\recycler\S-1-5-21-1004336348-1336601894-682003330-1003\desktop.ini

f:\recycler\S-1-5-21-1004336348-1336601894-682003330-1003\INFO2

. . . jest zainfekowany!!

.

((((((((((((((((((((((((( Pliki utworzone od 2009-05-28 do 2009-4-29 )))))))))))))))))))))))))))))))

.

2009-04-28 12:41 . 2009-04-29 09:58 -------- d-----w f:\documents and settings\andi\DoctorWeb

2009-04-28 12:24 . 2008-12-11 06:38 159600 ----a-w f:\windows\system32\drivers\pctgntdi.sys

2009-04-28 12:24 . 2008-12-18 10:16 73840 ----a-w f:\windows\system32\drivers\PCTAppEvent.sys

2009-04-28 12:24 . 2009-04-03 09:18 130936 ----a-w f:\windows\system32\drivers\PCTCore.sys

2009-04-28 12:24 . 2009-04-28 22:19 -------- d---a-w f:\documents and settings\All Users\Dane aplikacji\TEMP

2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Common Files\PC Tools

2009-04-28 12:24 . 2008-12-10 09:36 64392 ----a-w f:\windows\system32\drivers\pctplsg.sys

2009-04-28 12:24 . 2009-04-28 12:25 -------- d-----w f:\program files\Spyware Doctor

2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\andi\Dane aplikacji\PC Tools

2009-04-28 12:24 . 2009-04-28 12:24 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\PC Tools

2009-04-28 12:13 . 2009-04-28 12:13 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\ESET

2009-04-28 11:39 . 2009-04-28 11:39 -------- d-----w f:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET

2009-04-28 11:36 . 2009-04-28 11:36 -------- d-----w f:\documents and settings\andi\Dane aplikacji\ESET

2009-04-28 11:34 . 2009-04-28 11:34 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\ESET

2009-04-27 23:29 . 2009-04-27 23:30 -------- d-----w f:\documents and settings\andi\Dane aplikacji\vlc

2009-04-27 23:28 . 2009-04-27 23:28 -------- d-----w f:\program files\VideoLAN

2009-04-27 23:18 . 2009-04-27 23:18 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\2434B

2009-04-27 23:10 . 2009-04-27 23:10 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\5251

2009-04-27 23:09 . 2009-04-27 23:09 -------- d-----w f:\program files\BearShare Applications

2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 xStream PLE.reg

2009-04-27 18:26 . 2009-04-27 18:26 -------- d-----w f:\documents and settings\andi\Dane aplikacji\e-on software

2009-04-27 18:26 . 2009-04-27 18:26 21 ----a-w f:\windows\Vue 7 $$PLE$$ PLE.reg

2009-04-25 14:43 . 2009-04-25 14:43 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Help

2009-04-25 14:42 . 2006-09-07 14:07 37376 ----a-w f:\windows\system32\hpz3l42i.dll

2009-04-25 14:35 . 2009-04-25 14:43 -------- d-----w f:\program files\HP

2009-04-25 14:34 . 2004-08-03 21:01 25856 ----a-w f:\windows\system32\drivers\usbprint.sys

2009-04-25 14:33 . 2009-04-25 14:43 61806 ----a-w f:\windows\hpwins04.dat

2009-04-25 14:33 . 2006-11-28 16:23 895 ------w f:\windows\hpwmdl04.dat

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Common Files\McNeel Shared

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\McNeel

2009-04-23 20:53 . 2009-04-23 20:53 -------- d-----w f:\program files\Rhinoceros 4.0

2009-04-23 19:46 . 2009-04-29 11:57 251 ----a-w f:\windows\system32\tablet.dat

2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\windows\system32\WTablet

2009-04-23 19:46 . 2001-04-09 10:45 8138 ----a-w f:\windows\system32\drivers\penclass.sys

2009-04-23 19:46 . 2003-12-04 12:16 65536 ----a-w f:\windows\system32\TabUnst.dll

2009-04-23 19:46 . 1999-05-07 06:12 15744 ----a-w f:\windows\system32\wintab.dll

2009-04-23 19:46 . 2003-12-04 14:46 44544 ----a-w f:\windows\system32\TabHook.dll

2009-04-23 19:46 . 2003-12-04 14:49 102400 ----a-w f:\windows\system32\Wintab32.dll

2009-04-23 19:46 . 2009-04-29 09:37 655360 ----a-w f:\windows\system32\Tablet.exe

2009-04-23 19:46 . 2009-04-23 19:46 -------- d-----w f:\program files\Wacom

2009-04-23 19:42 . 1999-04-15 11:41 4032 ----a-w f:\windows\system32\tabins16.dll

2009-04-23 19:42 . 2000-01-05 12:14 36864 ----a-w f:\windows\system32\pencls32.dll

2009-04-23 19:42 . 2001-07-31 07:19 13408 ----a-w f:\windows\system32\tabinst.dll

2009-04-23 19:42 . 2009-04-23 19:42 -------- d-----w f:\documents and settings\andi\WINDOWS

2009-04-23 19:19 . 2009-04-23 21:53 -------- d-----w F:\biblioteki

2009-04-23 19:03 . 2009-04-23 19:03 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Opera

2009-04-23 19:03 . 2009-04-28 11:39 -------- d-----w f:\program files\Opera

2009-04-23 18:53 . 2009-04-23 18:53 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Google

2009-04-23 18:41 . 2009-04-23 18:41 -------- d-----w f:\program files\e-on software

2009-04-23 18:39 . 2009-04-28 22:12 346 ----a-w f:\windows\Vue 6 xStream.reg

2009-04-23 18:11 . 2009-04-23 18:11 -------- d-----w f:\program files\Deep Exploration 5

2009-04-23 18:10 . 2009-04-23 18:10 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Right Hemisphere

2009-04-23 13:02 . 2009-04-28 16:40 -------- d-----w f:\program files\ArchiCAD 12

2009-04-23 12:59 . 2009-04-28 11:39 -------- d-----w f:\program files\QuickTime

2009-04-23 12:59 . 2009-04-23 12:59 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple Computer

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\program files\Apple Software Update

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\All Users\Dane aplikacji\Apple

2009-04-23 12:58 . 2009-04-23 12:58 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Apple Computer

2009-04-23 12:22 . 2009-04-23 13:11 -------- d-----w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\Graphisoft

2009-04-23 12:22 . 2009-04-28 16:40 -------- d-----w f:\documents and settings\andi\Graphisoft

2009-04-23 12:22 . 2009-04-23 13:01 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Graphisoft

2009-04-22 23:20 . 2009-04-22 23:20 -------- d-----w f:\documents and settings\andi\Dane aplikacji\Ledas

2009-04-22 23:15 . 2009-04-29 11:41 -------- d-----w f:\program files\Google

2009-04-22 19:22 . 2004-08-03 20:59 43136 -c--a-w f:\windows\system32\dllcache\sbp2port.sys

2009-04-22 19:22 . 2004-08-03 20:59 43136 ----a-w f:\windows\system32\drivers\sbp2port.sys

2009-04-14 12:37 . 2001-07-13 11:56 14976 ----a-w f:\windows\system32\drivers\SBKUPNT.SYS

2009-04-14 12:37 . 2009-04-29 10:44 33792 ----a-w f:\windows\system32\DEVLOAD.EXE

2009-04-14 12:37 . 2009-04-29 10:22 327168 ----a-w f:\windows\IsUninst.exe

2009-04-14 12:24 . 2009-04-14 12:24 -------- d-----w f:\windows\nview

2009-04-14 12:24 . 2009-03-27 08:03 453152 ----a-w f:\windows\system32\nvudisp.exe

2009-04-14 12:23 . 2009-03-27 06:14 453152 ----a-w f:\windows\system32\NVUNINST.EXE

2009-04-14 12:23 . 2009-04-14 12:23 -------- d-----w F:\NVIDIA

2009-04-14 12:00 . 2003-03-18 19:20 1060864 ----a-w f:\windows\system32\MFC71.dll

2009-04-14 12:00 . 2003-03-18 18:14 499712 ----a-w f:\windows\system32\MSVCP71.dll

2009-04-14 12:00 . 2003-02-21 02:42 348160 ----a-w f:\windows\system32\MSVCR71.dll

2009-04-14 12:00 . 2009-04-14 12:00 -------- d-----w f:\program files\Alwil Software

2009-04-14 11:47 . 2009-04-14 11:47 -------- d-s---w f:\documents and settings\andi\UserData

2009-04-14 11:44 . 2009-04-14 11:44 20747 ----a-w f:\windows\system32\drivers\AegisP.sys

2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\rt61.sys

2009-04-14 11:44 . 2005-10-20 13:00 243328 ----a-w f:\windows\system32\rt2500.sys

2009-04-14 11:44 . 2003-10-13 13:30 94208 ----a-w f:\windows\system32\GTW32N50.dll

2009-04-14 11:44 . 2003-09-25 20:15 15872 ----a-w f:\windows\system32\GTNDIS5.sys

2009-04-14 11:44 . 2005-10-27 13:06 356096 ----a-w f:\windows\system32\drivers\rt61.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\drivers\bcm42rly.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\system32\bcm42rly.sys

2009-04-14 11:44 . 2005-02-01 16:18 17992 ----a-w f:\windows\bcm42rly.sys

2009-04-14 11:44 . 2009-04-14 11:44 -------- d--h--w f:\program files\InstallShield Installation Information

2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Linksys Wireless-G PCI Wireless Network Monitor

2009-04-14 11:44 . 2009-04-14 11:44 -------- d-----w f:\program files\Common Files\InstallShield

2009-04-14 11:43 . 2009-04-14 11:43 13104 ----a-w f:\documents and settings\andi\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-14 11:41 . 2009-04-14 11:41 -------- d-----w f:\documents and settings\LocalService\Menu Start

2009-04-14 11:28 . 2009-04-14 11:28 -------- d-----w f:\windows\ServicePackFiles

2009-04-14 11:25 . 2009-04-29 10:45 35840 ----a-w f:\windows\system32\spupdsvc.exe

2009-04-14 11:24 . 2009-04-14 11:29 -------- d-----w f:\windows\EHome

2009-04-11 15:09 . 2009-04-11 15:09 -------- d-s---w f:\windows\system32\Microsoft

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-29 10:45 . 2001-10-30 12:00 37376 ----a-w f:\windows\system32\upnpcont.exe

2009-04-29 10:44 . 2009-04-10 17:28 32768 ----a-w f:\windows\system32\mstinit.exe

2009-04-29 10:43 . 2001-10-30 12:00 85504 ----a-w f:\windows\system32\cleanmgr.exe

2009-04-29 10:38 . 2009-04-10 17:28 171520 ----a-w f:\windows\PCHealth\UploadLB\Binaries\uploadm.exe

2009-04-29 10:38 . 2009-04-10 17:28 55808 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\notiflag.exe

2009-04-29 10:38 . 2009-04-10 17:28 39424 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\hscupd.exe

2009-04-29 10:38 . 2009-04-10 17:28 180224 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\msconfig.exe

2009-04-29 10:38 . 2009-04-10 17:28 764416 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe

2009-04-29 10:38 . 2009-04-10 17:28 120320 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\HelpHost.exe

2009-04-29 10:38 . 2009-04-10 17:28 788992 ----a-w f:\windows\PCHealth\HelpCtr\Binaries\helpctr.exe

2009-04-29 10:22 . 2002-09-20 16:05 306176 ----a-w f:\windows\winhlp32.exe

2009-04-29 10:22 . 2009-04-14 11:29 53346 ----a-w f:\windows\slrundll.exe

2009-04-29 10:22 . 2009-04-10 15:41 35840 ----a-w f:\windows\TASKMAN.EXE

2009-04-29 10:22 . 2001-10-30 12:00 46080 ----a-w f:\windows\twunk_32.exe

2009-04-29 10:22 . 2009-04-10 15:41 90624 ----a-w f:\windows\notepad.exe

2009-04-29 10:22 . 2002-09-20 16:05 169984 ----a-w f:\windows\regedit.exe

2009-04-29 10:22 . 2006-10-30 16:37 299008 ----a-w f:\windows\hpzglu14.exe

2009-04-29 10:22 . 2002-09-20 16:05 31232 ----a-w f:\windows\hh.exe

2009-04-29 09:37 . 2009-04-10 17:26 132608 ----a-w f:\windows\system32\wuauclt.exe

2009-04-29 09:37 . 2009-04-14 11:29 34304 ----a-w f:\windows\system32\wscntfy.exe

2009-04-29 09:37 . 2001-10-30 12:00 53760 ----a-w f:\windows\system32\rundll32.exe

2009-04-29 09:37 . 2002-09-20 16:05 35840 ----a-w f:\windows\system32\ctfmon.exe

2009-04-29 09:37 . 2002-09-20 16:05 65024 ----a-w f:\windows\system32\alg.exe

2009-04-29 09:37 . 2002-09-20 16:05 1054208 ----a-w f:\windows\explorer.exe

2009-04-22 23:10 . 2001-10-30 12:00 74450 ----a-w f:\windows\system32\perfc015.dat

2009-04-22 23:10 . 2001-10-30 12:00 448348 ----a-w f:\windows\system32\perfh015.dat

2009-04-14 11:32 . 2009-04-10 17:29 86327 ----a-w f:\windows\PCHealth\HelpCtr\OfflineCache\index.dat

2009-04-10 17:30 . 2009-04-10 17:30 -------- d-----w f:\program files\microsoft frontpage

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\PNR57R97.DAT

2009-04-10 17:29 . 2009-04-10 17:29 558142 ----a-w f:\windows\java\Packages\JLFDNVBP.ZIP

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\2HF5NLJZ.DAT

2009-04-10 17:29 . 2009-04-10 17:29 155995 ----a-w f:\windows\java\Packages\7XJZL7FV.ZIP

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\Y1BP3DN9.DAT

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\VZJ3DJ5N.DAT

2009-04-10 17:29 . 2009-04-10 17:29 2678 ----a-w f:\windows\java\Packages\Data\AD77DJDB.DAT

2009-04-10 17:29 . 2001-10-30 12:00 67 --sha-w f:\windows\Fonts\desktop.ini

2009-04-10 17:27 . 2009-04-10 17:27 21856 ----a-w f:\windows\system32\emptyregdb.dat

2009-04-10 17:27 . 2009-04-10 17:27 -------- d-----w f:\program files\Usługi online

.

------- Sigcheck -------

[-] 2009-04-29 09:37 1054208 95AB871F75DBDB8591B38CF55DF1F5D5 f:\windows\explorer.exe

[-] 2009-04-29 10:22 1026048 F634F3DA99D5B0E93F5EE32D01EC982B f:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2009-04-29 10:39 1054208 5E58124DDDEF42B1365EF814314F29FF f:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-04-29 10:22 33792 DE51BD5007EB419577897C04D3EC8954 f:\windows\$NtServicePackUninstall$\ctfmon.exe

[-] 2009-04-29 10:39 35840 62DC8CA3EFAAD0E367417123CDF1DD6D f:\windows\ServicePackFiles\i386\ctfmon.exe

[-] 2009-04-29 09:37 35840 C66AB315ECBCBFCA3FB9023D305C9810 f:\windows\system32\ctfmon.exe

[-] 2009-04-29 10:25 162816 6A87226AE4F047E66619A43128A152FF f:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2009-04-29 10:43 132608 C4AF858F24FCC013BCDC406AAC99B36D f:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2009-04-29 09:37 132608 28B4F4787F80559B05A174F3BB34F539 f:\windows\system32\wuauclt.exe

[-] 2009-04-29 10:25 43008 E6A8A8B1471F70A605201BAD990D9633 f:\windows\$NtServicePackUninstall$\userinit.exe

[-] 2009-04-29 10:43 45568 4C28155576EA4F1910AB641129293DB5 f:\windows\ServicePackFiles\i386\userinit.exe

[-] 2004-08-03 22:44 44544 D5C6194B5DF157770ADB3313D9D8A06C f:\windows\system32\userinit.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]

2008-09-02 14:05 398776 ----a-w f:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\system32\ctfmon.exe" [2009-04-29 35840]

"swg"="f:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="f:\windows\system32\NvCpl.dll" [2009-03-27 13684736]

"NvMediaCenter"="f:\windows\system32\NvMcTray.dll" [2009-03-27 86016]

"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2007-10-19 290816]

"HPWOTOOLBOX"="f:\program files\HP\HP Officejet Pro K850 Series\Toolbox\HPWOTBX.exe" [2009-04-29 372736]

"nwiz"="nwiz.exe" - f:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="f:\windows\System32\CTFMON.EXE" [2009-04-29 35840]

f:\documents and settings\All Users\Menu Start\Programy\Autostart\

TabUserW.exe.lnk - f:\windows\system32\WTablet\TabUserW.exe [2009-4-23 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="f:\windows\explorer.exe,"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"f:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"=

"f:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"=

"c:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"=

R3 sdAuxService;PC Tools Auxiliary Service;f:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]

S0 PCTCore;PCTools KDS;f:\windows\system32\drivers\PCTCore.sys [2009-04-03 130936]

S2 SBKUPNT;SBKUPNT;f:\windows\system32\Drivers\SBKUPNT.SYS [2001-07-13 14976]

--- Inne Usługi/Sterowniki w Pamięci ---

*NewlyCreated* - GTNDIS5

*NewlyCreated* - GUSVC

*Deregistered* - DwShield00007CAC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d8b3674-2f6e-11de-a175-001a70acade9}]

\Shell\AutoRun\command - H:\HD1.EXE

.

Zawartość folderu 'Zaplanowane zadania'

2009-04-23 f:\windows\Tasks\AppleSoftwareUpdate.job

- f:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - f:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

DPF: DirectAnimation Java Classes - file://f:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://f:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-29 18:54

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

Czas ukończenia: 2009-04-29 18:55

ComboFix-quarantined-files.txt 2009-04-29 16:55

ComboFix2.txt 2009-04-29 15:15

Przed: 62 216 699 904 bajtów wolnych

Po: 62 211 088 384 bajtów wolnych

237

Gość
komentarz
komentarz

Komp "2".:

Do Notatnika wklej:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"Userinit"="f:\windows\explorer.exe,"

Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>>

plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru).

Zrestartuj komputer.

Masz do wykonania (komp 2) :

2) Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku).

Pokaż Report.txt znajdujący się w folderze SDFix.

3) Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".)

4) Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

.

travis_pastrana
komentarz
komentarz

Kurde, z tym pierwszym kompem jest jakis syf. Explorer nadal wywala, a do tego doszedl jeszcze rundll32 :/ . Moze uruchomic w trybie awaryjnym i wkleic loga z combofix?

pzdr

Gość
komentarz
komentarz (edytowane)

Nie log z ComboFixa, on nie pomoże. Przeskanuj ponownie w Trybie Awaryjnym "Doktorkiem" (Gruntowne Skanowanie).!

.

travis_pastrana
komentarz
komentarz

Log z SDFix komp "2" (w pierwszym wywala explorera juz nawet w awaryjnym, jest mozliwosc skanu z poziomu konsoli odzyskiwania?)

SDFix: Version 1.240

Run by andi on 2009-04-29 at 20:52

Microsoft Windows XP [Wersja 5.1.2600]

Running From: F:\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

F:\Documents and Settings\andi\DoctorWeb\Quarantine\nsh53.tmp.exe - Deleted

F:\Documents and Settings\andi\DoctorWeb\Quarantine\nsn21.tmp.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-29 20:56:10

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"F:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe"="F:\\Program Files\\ArchiCAD 12\\ArchiCAD.exe:*:Disabled:ArchiCAD 12.0.0 Component"

"F:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon"="F:\\Program Files\\e-on software\\Vue 6 xStream\\Application\\Vue 6 xStream.eon:*:Disabled:Vue 6 xStream"

"C:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe"="C:\\Program Files\\Google\\Google SketchUp 7\\SketchUp.exe:*:Disabled:SketchUp Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

File Backups: - F:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 25 Apr 2009 4,348 ..SH. --- "F:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!

Gość
komentarz
komentarz

Co do kompa nr. "1" to możesz nałożyć system na system.

Wejdź w Tryb Awaryjny, postaraj się włączyć explorera.

Włóż płytkę z Windowsem.

Naćcśnij na znak DVD-ROMu, płytka zaczyna się uruchamiać.

Kliknij "Zainstaluj System lub jakoś tak" i postępuj tak jak tam pisze.

Co do kompa nr. "2" to przeskanuj MBAMem + Kasperskym on-line, wrzuć raporty.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.