Kkacper utworzono 8 maja 2009 utworzono 8 maja 2009 Cześć, mam problem z wirusami, które przeciążają mi neta,a objawia się to dużym pingiem I proszę w związku z tym sprawdzić moje logi. Nie mogę wstawićlogów combofix, bo podczas skanowania resetuje mi się samoczynnie komputer. Na podstawie logów hijackthis, wiem że coś jest, ale nie mogę tego usunąć Znalazłem log z combofix, którego wygenerowałem po wystąpieniu problemu http://wklejto.pl/32666, ale jest trochę stary, z przed 5 dni http://www.wklejto.pl/33013 http://www.wklejto.pl/33015 Silent Runners
Gość komentarz 8 maja 2009 komentarz 8 maja 2009 1. Proszę zainstalaować i przeskanować tym --> MBAM, (pełne skanowanie, po znalezieniu proszę zaznaczyć "Usuń zaznaczone".) 2. Wracasz z najnowszym logiem z ComboFixa. .
Kkacper komentarz 8 maja 2009 Autor komentarz 8 maja 2009 (edytowane) Wraz z nowszą wersją działa mi combofix http://www.wklejto.pl/33080 O i jeszcze chciałbym usunąć pozostałości po programie mks
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Poproszę o wklejenie raportu z MBAMa, po zobaczeniu raportu dam Scripta pod ComboFixa. .
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 Znowu to samo ..... Włączam komputer, podczas logowania automatyczny reset i w cholere wirusów. To już 3 raz w przeciągu 2 tygodni, a było już prawie czysto ............... Non stop mi wywala explorer.exe. LOG hijack http://www.wklejto.pl/33093 Uruchomię combofix Malware wczoraj nic nie wykrył, dlatego go usunąłem.
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 (edytowane) Malware http://www.wklejto.pl/33097 Combo http://www.wklejto.pl/33098 WWDC wszystkie porty zamknięte + pobieram internet z sieci lokalnej, gdzie admin blokuje 90% portów Gmer znalazł rootkita http://www.wklejto.pl/33104
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Wklej do Notatnika: File::c:\windows\system32\drivers\465285d8.sysC:\armhdq.exeD:\armhdq.exeC:\konkjxi.exeD:\konkjxi.exec:\windows\system32\snapapi32.dllc:\windows\system32\mksidsf.sysFolder::C:\FOUND.023c:\documents and settings\NetworkService\IETldCachec:\windows\system32\append.dllc:\windows\system32\xlib254.dllC:\FOUND.020c:\windows\system32\snapapi32.dllc:\program files\Wise Registry Cleanerc:\program files\mks_vir_9Driver::mks_servicesRegistry::[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll"[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 (edytowane) http://www.wklejto.pl/33106 Przeczyściłem system programem jv16 i wszystko ładnie chodzi, oprócz internetu, który nadal źle chodzi. Może to jest tego przyczyna O23 - Service: Usługa inteligentnego transferu w tle (BITS) - Unknown owner - C:\WINDOWS\ Nie mogę usunąć folderu C:\Qoobox. http://yfrog.com/4sbeztytuuedlwlmj
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 Niestety, nie mogłem wygenerować raportu, bo się komputer zawiesił i kaput. Oprócz wirusów znajdujących się w Qoobox doktorek znalazł jeszcze kilka i je usunąłem - tak myślę. Po skanowaniu wyskakują mi błędy http://odsiebie.com/pokaz/2728650---874f.html po czym odliczanko 60 sekund i resecik. Upload mam 1kb/s 2 w porywach
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Daj ponownie log z ComboFixa. Użyj (w Trybie Awaryjnym)-->SDFix. (niżej na stronie linku). Pokaż Report.txt znajdujący się w folderze SDFix. .
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 Jeżeli to nie pomoże w zlokalizowaniu problemu robię dziś formata [b]SDFix: Version 1.240 [/b]Run by Administrator on 2009-05-09 at 18:37Microsoft Windows XP [Wersja 5.1.2600]Running From: C:\SDFix[b]Checking Services [/b]:Restoring Default Security ValuesRestoring Default Hosts FileRebooting[b]Checking Files [/b]: Trojan Files Found:C:\-10598~1 - DeletedRemoving Temp Files[b]ADS Check [/b]: [b]Final Check [/b]:catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 18:40:41Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIscanning hidden processes ...scanning hidden services ...scanning hidden autostart entries ...scanning hidden files ...scan completed successfullyhidden processes: 0hidden services: 0hidden files: 0[b]Remaining Services [/b]:Authorized Application Key Export:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\Program Files\\Internet Download Manager\\IDMan.exe"="C:\\Program Files\\Internet Download Manager\\IDMan.exe:*:Enabled:Internet Download Manager (IDM)""C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe:*:Enabled:Veoh Web Player Beta""C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="C:\\Program Files\\Nowe Gadu-Gadu\\gg.exe:*:Enabled:Nowe Gadu-Gadu""C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:?Torrent""D:\\Gry\\Valve\\hl.exe"="D:\\Gry\\Valve\\hl.exe:*:Enabled:Half-Life Launcher""C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\nvsvc32.exe"="C:\\WINDOWS\\system32\\nvsvc32.exe:*:Enabled:@xpsp2res.dll,-22019"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000""%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:@xpsp2res.dll,-22019""\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\nvsvc32.exe"="C:\\WINDOWS\\system32\\nvsvc32.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS\\system32\\services.exe:*:Enabled:@xpsp2res.dll,-22019""C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\system32\\lsass.exe:*:Enabled:@xpsp2res.dll,-22019"[b]Remaining Files [/b]:File Backups: - C:\SDFix\backups\backups.zip[b]Files with Hidden Attributes [/b]:Sun 8 Mar 2009 638,816 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"Fri 1 May 2009 10,049,016 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"[b]Finished![/b]
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 (edytowane) ComboFix 09-05-08.03 - Kacperki 2009-05-09 19:04.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.383.192 [GMT 2:00]Uruchomiony z: D:\ComboFix.exeAV: BitDefender Antywirus *On-access scanning disabled* (Updated).((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\System32\uxtuneup.dll.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_UXTUNEUP-------\Service_UxTuneUp((((((((((((((((((((((((( Pliki utworzone od 2009-04-09 do 2009-05-09 ))))))))))))))))))))))))))))))).2009-05-09 16:36 . 2009-05-09 16:36 -------- d-----w c:\windows\ERUNT2009-05-09 16:35 . 2009-05-09 16:35 -------- d-sh--w c:\documents and settings\Administrator\IETldCache2009-05-09 16:32 . 2008-11-06 00:03 -------- d-----w C:\SDFix2009-05-09 13:55 . 2009-05-09 13:55 -------- d-----w c:\program files\Sophos2009-05-09 07:58 . 2009-05-09 17:08 111356 ----a-w c:\windows\system32\drivers\465285d8.sys2009-05-08 17:26 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-05-08 17:26 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-05-08 17:26 . 2009-05-08 17:26 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-05-01 19:15 . 2009-05-01 19:15 -------- d-----w c:\program files\Google2009-04-30 13:14 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll2009-04-30 13:14 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll2009-04-30 13:14 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll2009-04-30 13:14 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll2009-04-30 13:14 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll2009-04-30 13:14 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll2009-04-30 13:14 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll2009-04-30 13:14 . 2009-04-02 13:21 84480 ----a-w c:\windows\system32\ff_vfw.dll2009-04-30 13:14 . 2009-04-30 13:14 -------- d-----w c:\program files\K-Lite Codec Pack2009-04-29 14:15 . 2009-04-29 14:15 -------- d-----w c:\program files\LANChat2009-04-29 12:20 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll2009-04-28 11:52 . 2009-04-28 11:52 -------- d-----w c:\documents and settings\Kacperki\WapSter2009-04-28 11:51 . 2009-04-28 11:51 -------- d-----w c:\program files\WapSter2009-04-28 10:33 . 2009-04-28 10:33 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe2009-04-28 10:32 . 2009-04-28 10:32 -------- d-----w c:\program files\TuneUp Utilities 20092009-04-28 10:06 . 2009-04-28 10:06 -------- d-----w c:\documents and settings\NetworkService\Menu Start2009-04-28 10:06 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys2009-04-27 22:49 . 2009-04-27 22:49 3366912 ----a-w c:\windows\system32\GPhotos.scr2009-04-27 14:47 . 2009-03-05 15:54 25992 ----a-w c:\windows\system32\pgdfgsvc.exe2009-04-27 08:47 . 2009-04-27 08:47 -------- d-sh--w c:\documents and settings\LocalService\IETldCache2009-04-20 18:43 . 2009-04-20 18:43 -------- d-----w c:\documents and settings\Kacperki\Dane aplikacji\OpenFM2009-04-17 12:24 . 2009-04-17 12:24 -------- d-----w c:\documents and settings\Kacperki\Dane aplikacji\Malwarebytes2009-04-17 12:23 . 2009-04-17 12:24 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-15 15:28 . 2009-04-15 15:28 -------- d-----w c:\program files\sXe Injected2009-04-14 12:25 . 2009-04-14 12:25 -------- d-----w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\K-Meleon2009-04-14 10:50 . 2009-04-14 10:50 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Trymedia2009-04-11 09:02 . 2009-04-11 09:02 -------- d-----w c:\program files\uTorrent2009-04-11 08:31 . 2009-04-11 08:31 -------- d-----w c:\windows\BEAD140D65134B00AE0FD4A7222F0BF9.TMP2009-04-10 08:32 . 2009-04-10 08:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 11:54 . 2001-10-26 14:15 64638 ----a-w c:\windows\system32\perfc015.dat2009-05-03 11:54 . 2001-10-26 14:15 382894 ----a-w c:\windows\system32\perfh015.dat2009-04-28 10:33 . 2008-12-24 18:47 603904 ----a-w c:\windows\system32\TUProgSt.exe2009-04-08 11:43 . 2009-04-08 11:43 31120 ---ha-w c:\windows\system32\mlfcache.dat2009-03-31 15:39 . 2009-03-31 15:39 -------- d-----w c:\program files\emakeup2009-03-29 20:37 . 2009-03-29 20:36 376 ----a-w c:\windows\mozregistry.dat2009-03-29 10:09 . 2008-12-24 15:57 42552 ----a-w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 19:53 . 2009-03-26 19:53 -------- d-----w c:\program files\Microsoft.NET2009-03-23 11:27 . 2009-03-23 11:27 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-03-19 21:34 . 2009-03-19 11:44 249856 ------w c:\windows\Setup1.exe2009-03-19 21:34 . 2009-03-19 11:44 73216 ----a-w c:\windows\ST6UNST.EXE2009-03-19 11:45 . 2000-05-23 20:45 118784 ----a-w c:\windows\system32\MSSTDFMT.DLL2009-03-18 23:26 . 2009-03-18 23:26 -------- d-----w c:\program files\Damian Pasternak2009-03-15 19:03 . 2009-03-15 19:03 -------- d-----w c:\program files\Common Files\Adobe2009-03-14 21:11 . 2009-03-14 21:11 -------- d-----w c:\program files\xp-AntiSpy2009-03-08 02:34 . 2002-09-20 15:05 914944 ----a-w c:\windows\system32\wininet.dll2009-03-08 02:34 . 2002-09-20 15:04 43008 ----a-w c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2001-10-26 15:29 18944 ----a-w c:\windows\system32\corpol.dll2009-03-08 02:33 . 2002-09-20 15:04 420352 ----a-w c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2001-10-26 15:29 72704 ----a-w c:\windows\system32\admparse.dll2009-03-08 02:32 . 2002-09-20 15:03 71680 ----a-w c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2002-09-20 15:03 34816 ----a-w c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2002-09-20 15:01 48128 ----a-w c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2001-10-26 15:29 45568 ----a-w c:\windows\system32\mshta.exe2009-03-08 02:22 . 2001-10-26 15:26 156160 ----a-w c:\windows\system32\msls31.dll2009-03-05 15:23 . 2009-03-05 15:23 32 --sha-w c:\windows\system32\drivers\fidbox.dat2009-02-24 09:05 . 2009-02-24 09:05 52224 ----a-w c:\windows\system32\jpg.dll2009-02-24 09:05 . 2009-02-24 09:05 53760 ----a-w c:\windows\system32\zlib.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-01 2799024]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"CTFMON.EXE"=c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe""SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe""nwiz"=nwiz.exe /install[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Internet Download Manager\\IDMan.exe"="c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Gry\\Valve\\hl.exe"="c:\\WINDOWS\\system32\\svchost.exe"="c:\\WINDOWS\\system32\\nvsvc32.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"11559:TCP"= 11559:TCP:BitComet 11559 TCP"11559:UDP"= 11559:UDP:BitComet 11559 UDP"37652:TCP"= 37652:TCP:BitComet 37652 TCP"37652:UDP"= 37652:UDP:BitComet 37652 UDP"15432:TCP"= 15432:TCP:BitComet 15432 TCP"15432:UDP"= 15432:UDP:BitComet 15432 UDP"14460:TCP"= 14460:TCP:BitComet 14460 TCP"14460:UDP"= 14460:UDP:BitComet 14460 UDP"4719:TCP"= 4719:TCP:4719R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-24 603904]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2008-06-25 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2006-11-25 267136]S3 memsweep2;MEMSWEEP2;\??\c:\windows\system32\72.tmp --> c:\windows\system32\72.tmp [?]S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]..------- Skan uzupełniający -------.uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {0B847F12-3CBD-46C5-BAFF-FE8ABCBA6485} = 213.241.79.38,213.241.79.37DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Kacperki\Dane aplikacji\Mozilla\Firefox\Profiles\eqaarkvh.default\FF - prefs.js: browser.startup.homepage - www.onet.plFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: network.http.max-connections-per-server - 8FF - user.js: network.http.max-persistent-connections-per-server - 4FF - user.js: nglayout.initialpaint.delay - 600FF - user.js: content.notify.interval - 600000FF - user.js: content.max.tokenizing.time - 1800000FF - user.js: content.switch.threshold - 600000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 19:07Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2]"ImagePath"="\??\c:\windows\system32\72.tmp"[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8]"ImagePath"="\SystemRoot\System32\drivers\465285d8.sys".--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1502b424-4d62-44ac-ae74-8bcb42e1476e}]@Denied: (Full) (Everyone)"Model"=dword:00000031"Therad"=dword:00000015"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d, df,1c,2f,3b,8a,0a,32,11,89,01,b5,e0,e3,d1,ea,f9,86,ff,fa,d9,c4,79,75,21,35,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]@Denied: (Full) (Everyone)"scansk"=hex(0):39,3a,0c,ff,ac,23,e8,75,80,09,6e,2b,98,c8,fc,fc,cc,1b,cf,39,b1, 33,8b,be,78,b2,0d,6c,7a,48,ae,a5,bd,5d,a1,0f,30,c5,03,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]@Denied: (Full) (Everyone)"scansk"=hex(0):c2,dc,cd,02,56,00,a3,70,c2,65,82,77,75,15,61,61,78,b7,da,db,6c, 37,15,ae,05,d0,de,54,36,6f,c0,5c,70,f3,bb,6f,24,ed,75,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0ad8bbe-9e04-427b-b9c5-4456f783e8b1}]@Denied: (Full) (Everyone)"Model"=dword:00000007"Therad"=dword:00000010[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]"OOCC06.00.00.01WSSV"="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".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(524)c:\program files\SUPERAntiSpyware\SASWINLO.dll- - - - - - - > 'explorer.exe'(3560)c:\windows\system32\ieframe.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\JAVA\JRE6\BIN\JQS.EXEc:\windows\SYSTEM32\NVSVC32.EXEc:\program files\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXEc:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-05-09 19:09 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-09 17:09ComboFix2.txt 2009-05-09 10:43ComboFix3.txt 2009-05-09 08:13ComboFix4.txt 2009-05-08 18:26Przed: 472 838 144 bajtów wolnychPo: 481 529 856 bajtów wolnych232 --- E O F --- 2009-01-02 13:52 Jeszcze dołączyłem załącznik obrazujący przepychanie łącza. Może firewalla zainstaluje O.o // Logi wstawiamy w tagi // djdresik[/color][/b]
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Lecim dalej. 1. Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll"[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}][-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\memsweep2][-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\465285d8] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 2. Pobierz ---> The Avenger Wklej do niego ten tekst: Files to delete:c:\windows\system32\drivers\465285d8.sysc:\windows\system32\zlib.dllDrivers to delete:465285d8memsweep2 Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt 3. Najnowszy log z ComboFixa. .
Kkacper komentarz 9 maja 2009 Autor komentarz 9 maja 2009 (edytowane) Logfile of The Avenger Version 2.0, © by Swandog46http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "c:\windows\system32\drivers\465285d8.sys" deleted successfully.File "c:\windows\system32\zlib.dll" deleted successfully.Driver "465285d8" deleted successfully.Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\memsweep2" not found!Deletion of driver "memsweep2" failed!Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not existCompleted script processing.*******************Finished! Terminate. Zaraz dam combo ComboFix 09-05-08.03 - Kacperki 2009-05-09 19:37.2 - [b]FAT32[/b]x86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.383.201 [GMT 2:00]Uruchomiony z: D:\ComboFix.exeAV: BitDefender Antywirus *On-access scanning disabled* (Updated).((((((((((((((((((((((((( Pliki utworzone od 2009-04-09 do 2009-05-09 ))))))))))))))))))))))))))))))).2009-05-09 16:36 . 2009-05-09 16:36 -------- d-----w c:\windows\ERUNT2009-05-09 16:35 . 2009-05-09 16:35 -------- d-sh--w c:\documents and settings\Administrator\IETldCache2009-05-09 16:32 . 2008-11-06 00:03 -------- d-----w C:\SDFix2009-05-09 13:55 . 2009-05-09 13:55 -------- d-----w c:\program files\Sophos2009-05-08 17:26 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys2009-05-08 17:26 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys2009-05-08 17:26 . 2009-05-08 17:26 -------- d-----w c:\program files\Malwarebytes' Anti-Malware2009-05-01 19:15 . 2009-05-01 19:15 -------- d-----w c:\program files\Google2009-04-30 13:14 . 2008-09-16 19:23 168448 ----a-w c:\windows\system32\unrar.dll2009-04-30 13:14 . 2004-01-25 16:18 217088 ----a-w c:\windows\system32\yv12vfw.dll2009-04-30 13:14 . 2008-12-07 18:08 795648 ----a-w c:\windows\system32\xvidcore.dll2009-04-30 13:14 . 2008-12-07 18:08 130048 ----a-w c:\windows\system32\xvidvfw.dll2009-04-30 13:14 . 2008-11-06 16:37 3596288 ----a-w c:\windows\system32\qt-dx331.dll2009-04-30 13:14 . 2008-12-11 00:33 86016 ----a-w c:\windows\system32\dpl100.dll2009-04-30 13:14 . 2008-11-06 16:33 684032 ----a-w c:\windows\system32\divx.dll2009-04-30 13:14 . 2009-04-02 13:21 84480 ----a-w c:\windows\system32\ff_vfw.dll2009-04-30 13:14 . 2009-04-30 13:14 -------- d-----w c:\program files\K-Lite Codec Pack2009-04-29 14:15 . 2009-04-29 14:15 -------- d-----w c:\program files\LANChat2009-04-29 12:20 . 2009-03-26 15:35 210352 ----a-w c:\windows\system32\idmmbc.dll2009-04-28 11:52 . 2009-04-28 11:52 -------- d-----w c:\documents and settings\Kacperki\WapSter2009-04-28 11:51 . 2009-04-28 11:51 -------- d-----w c:\program files\WapSter2009-04-28 10:33 . 2009-04-28 10:33 360192 ----a-w c:\windows\system32\TuneUpDefragService.exe2009-04-28 10:32 . 2009-04-28 10:32 -------- d-----w c:\program files\TuneUp Utilities 20092009-04-28 10:06 . 2009-04-28 10:06 -------- d-----w c:\documents and settings\NetworkService\Menu Start2009-04-28 10:06 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys2009-04-27 22:49 . 2009-04-27 22:49 3366912 ----a-w c:\windows\system32\GPhotos.scr2009-04-27 14:47 . 2009-03-05 15:54 25992 ----a-w c:\windows\system32\pgdfgsvc.exe2009-04-27 08:47 . 2009-04-27 08:47 -------- d-sh--w c:\documents and settings\LocalService\IETldCache2009-04-20 18:43 . 2009-04-20 18:43 -------- d-----w c:\documents and settings\Kacperki\Dane aplikacji\OpenFM2009-04-17 12:24 . 2009-04-17 12:24 -------- d-----w c:\documents and settings\Kacperki\Dane aplikacji\Malwarebytes2009-04-17 12:23 . 2009-04-17 12:24 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-04-15 15:28 . 2009-04-15 15:28 -------- d-----w c:\program files\sXe Injected2009-04-14 12:25 . 2009-04-14 12:25 -------- d-----w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\K-Meleon2009-04-14 10:50 . 2009-04-14 10:50 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Trymedia2009-04-11 09:02 . 2009-04-11 09:02 -------- d-----w c:\program files\uTorrent2009-04-11 08:31 . 2009-04-11 08:31 -------- d-----w c:\windows\BEAD140D65134B00AE0FD4A7222F0BF9.TMP2009-04-10 08:32 . 2009-04-10 08:32 -------- d-----w c:\program files\Common Files\Wise Installation Wizard.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-03 11:54 . 2001-10-26 14:15 64638 ----a-w c:\windows\system32\perfc015.dat2009-05-03 11:54 . 2001-10-26 14:15 382894 ----a-w c:\windows\system32\perfh015.dat2009-04-28 10:33 . 2008-12-24 18:47 603904 ----a-w c:\windows\system32\TUProgSt.exe2009-04-08 11:43 . 2009-04-08 11:43 31120 ---ha-w c:\windows\system32\mlfcache.dat2009-03-31 15:39 . 2009-03-31 15:39 -------- d-----w c:\program files\emakeup2009-03-29 20:37 . 2009-03-29 20:36 376 ----a-w c:\windows\mozregistry.dat2009-03-29 10:09 . 2008-12-24 15:57 42552 ----a-w c:\documents and settings\Kacperki\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-03-26 19:53 . 2009-03-26 19:53 -------- d-----w c:\program files\Microsoft.NET2009-03-23 11:27 . 2009-03-23 11:27 -------- d-----w c:\program files\Nowe Gadu-Gadu2009-03-19 21:34 . 2009-03-19 11:44 249856 ------w c:\windows\Setup1.exe2009-03-19 21:34 . 2009-03-19 11:44 73216 ----a-w c:\windows\ST6UNST.EXE2009-03-19 11:45 . 2000-05-23 20:45 118784 ----a-w c:\windows\system32\MSSTDFMT.DLL2009-03-18 23:26 . 2009-03-18 23:26 -------- d-----w c:\program files\Damian Pasternak2009-03-15 19:03 . 2009-03-15 19:03 -------- d-----w c:\program files\Common Files\Adobe2009-03-14 21:11 . 2009-03-14 21:11 -------- d-----w c:\program files\xp-AntiSpy2009-03-08 02:34 . 2002-09-20 15:05 914944 ----a-w c:\windows\system32\wininet.dll2009-03-08 02:34 . 2002-09-20 15:04 43008 ----a-w c:\windows\system32\licmgr10.dll2009-03-08 02:33 . 2001-10-26 15:29 18944 ----a-w c:\windows\system32\corpol.dll2009-03-08 02:33 . 2002-09-20 15:04 420352 ----a-w c:\windows\system32\vbscript.dll2009-03-08 02:32 . 2001-10-26 15:29 72704 ----a-w c:\windows\system32\admparse.dll2009-03-08 02:32 . 2002-09-20 15:03 71680 ----a-w c:\windows\system32\iesetup.dll2009-03-08 02:31 . 2002-09-20 15:03 34816 ----a-w c:\windows\system32\imgutil.dll2009-03-08 02:31 . 2002-09-20 15:01 48128 ----a-w c:\windows\system32\mshtmler.dll2009-03-08 02:31 . 2001-10-26 15:29 45568 ----a-w c:\windows\system32\mshta.exe2009-03-08 02:22 . 2001-10-26 15:26 156160 ----a-w c:\windows\system32\msls31.dll2009-03-05 15:23 . 2009-03-05 15:23 32 --sha-w c:\windows\system32\drivers\fidbox.dat2009-02-24 09:05 . 2009-02-24 09:05 52224 ----a-w c:\windows\system32\jpg.dll.((((((((((((((((((((((((((((( SnapShot@2009-05-09_17.07.57 ))))))))))))))))))))))))))))))))))))))))).+ 2009-05-09 17:34 . 2009-05-09 17:34 16384 c:\windows\Temp\Perflib_Perfdata_448.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-01 2799024]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]"CTFMON.EXE"=c:\windows\system32\ctfmon.exe[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe""SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe""nwiz"=nwiz.exe /install[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Internet Download Manager\\IDMan.exe"="c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Gry\\Valve\\hl.exe"="c:\\WINDOWS\\system32\\svchost.exe"="c:\\WINDOWS\\system32\\nvsvc32.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"11559:TCP"= 11559:TCP:BitComet 11559 TCP"11559:UDP"= 11559:UDP:BitComet 11559 UDP"37652:TCP"= 37652:TCP:BitComet 37652 TCP"37652:UDP"= 37652:UDP:BitComet 37652 UDP"15432:TCP"= 15432:TCP:BitComet 15432 TCP"15432:UDP"= 15432:UDP:BitComet 15432 UDP"14460:TCP"= 14460:TCP:BitComet 14460 TCP"14460:UDP"= 14460:UDP:BitComet 14460 UDP"4719:TCP"= 4719:TCP:4719R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-03-23 9968]R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-03-23 72944]R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-24 603904]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;c:\windows\system32\drivers\Amps2prt.sys [2008-06-25 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2006-11-25 267136]S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408].Zawartość folderu 'Zaplanowane zadania'2009-05-09 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 20:36]..------- Skan uzupełniający -------.uDefault_Search_URL = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: Ściągnij przez IDM - c:\program files\Internet Download Manager\IEExt.htmIE: Ściągnij wszystkie linki przez IDM - c:\program files\Internet Download Manager\IEGetAll.htmIE: Ściągnij zawartość wideo FLV przez IDM - c:\program files\Internet Download Manager\IEGetVL.htmTCP: {0B847F12-3CBD-46C5-BAFF-FE8ABCBA6485} = 213.241.79.38,213.241.79.37DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cabDPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabFF - ProfilePath - c:\documents and settings\Kacperki\Dane aplikacji\Mozilla\Firefox\Profiles\eqaarkvh.default\FF - prefs.js: browser.startup.homepage - www.onet.plFF - plugin: c:\program files\Google\Picasa3\npPicasa3.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dllFF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: network.http.max-connections-per-server - 8FF - user.js: network.http.max-persistent-connections-per-server - 4FF - user.js: nglayout.initialpaint.delay - 600FF - user.js: content.notify.interval - 600000FF - user.js: content.max.tokenizing.time - 1800000FF - user.js: content.switch.threshold - 600000.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 19:40Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1502b424-4d62-44ac-ae74-8bcb42e1476e}]@Denied: (Full) (Everyone)"Model"=dword:00000031"Therad"=dword:00000015"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,98,07,ff,fc,5d, df,1c,2f,3b,8a,0a,32,11,89,01,b5,e0,e3,d1,ea,f9,86,ff,fa,d9,c4,79,75,21,35,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]@Denied: (Full) (Everyone)"scansk"=hex(0):39,3a,0c,ff,ac,23,e8,75,80,09,6e,2b,98,c8,fc,fc,cc,1b,cf,39,b1, 33,8b,be,78,b2,0d,6c,7a,48,ae,a5,bd,5d,a1,0f,30,c5,03,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]@Denied: (Full) (Everyone)"scansk"=hex(0):c2,dc,cd,02,56,00,a3,70,c2,65,82,77,75,15,61,61,78,b7,da,db,6c, 37,15,ae,05,d0,de,54,36,6f,c0,5c,70,f3,bb,6f,24,ed,75,90,00,00,00,00,00,00,\[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{f0ad8bbe-9e04-427b-b9c5-4456f783e8b1}]@Denied: (Full) (Everyone)"Model"=dword:00000007"Therad"=dword:00000010[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]"OOCC06.00.00.01WSSV"="42C19F7D95B6584E63ECA3BF51BC59575A3ED94C944889FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B98085D575E7D6A3B9808A2D97226D213B55524F48BC41A6307D3FCE9D0097AEDB178E98E9F058EE648D3A77DA130810A5C49A313DB48C30F24A99D04CFDDD8CD0488198F747A69F36BA998BBF251B1CC7FF934A8458434991C99F6699374C7F31B7A8F746922EC49758352A33EA375D92BD107C1C32802D805810E271204C28B1B84C8EC945B97023790E424D4CF74DE7C9B62AD07C119AB68617C1079281C411A015469C06B423DF326F4713D62298984441F0172C83971C461F2B62BDC77C6A370D5226978161EE3BA3981B24B610F47DBAA941E17F60E8BCAB176B8074ED2B5F4038EC10E8F4A336B7F0F245FC1263E97858353E7B9EB230B906A6DEAEC1DC4D5296E2E9B02EC0177299AB2D63F8B56CF462D14DE3DF6E4B2787645B4F364377D26444875123563C228E637CDA5FDF18294B71300909F207A673DEEF0596A68FB6D565DD03A54DF55847AB845934164CF2F0B38B5985B163BF1A8519464F4278207AD704AC801F4DA5DA1F822FA9DF7FDE6D19E4B8C217DF1BCE583F333CC36680E18B5E15D7790A3DFEA692BA45DE8739F7D15F4786F7F418167534AB5404CA8B02996FA70F518235229B08D2951E7BE5541A0463CC6B9EE8F6040B5AFA195E3B2B6325BC93E62718C73285A784C1A111316F6B98AAA3FE5C8CAFE39BCC530D96D5AD7B088973D4A7A255F05552799BDFAB786AB6D23163224E3773A47862F7449728E089CCBE60F1D5E9867553DF2BFC2A66B5E3E3F38862A2D478390C09A3CC52110D64E2B94418780CA3C656D263232277BF72E0E92B97A6BBE432E57EB6278CCC8F335876D0AE3B42124C21B2957A8C03D7FBFA488C3C827E28D882F1338061F5A9A40B68D36EBE3F7A48030659395406C63CC9BEF44582EE956DB32F3B3AB079B68B0150633F03FE3250615B76F7FB4F875FE9091FB84914379B8CEE272B7B614E39D7FD997D8382A720D3CEF18FEF306EB5822AD523D278E3506F4AEB18E2383F26FD8011A9A07C63DA418D4DD4294EA5E2AF574CE02869E2B791C9254268659E06389E895C1A76619B09F1EB6887334CB1DB40C226C8EFD63A23C44E189613D5D8CFAEE0C6F57ECFEE6CFF93BA931A0152E0C8F9CA3DF6947E0546984D872867CD01B6A20D79A6F4BD12887290D3123FDABAA0C34E6DE4F2468E49E0CC743C33469DDA01AC3B73A3F51AB5E5FB01B64B2BAC6040389B4D52E4374EF6B9C9BB760E3B94F650E3ACAFC966185E3255D3F3FD1186C47714FD4FA4D0C63B7B389D54022A8A51229F0D38E2A57FA5F912543153D5CB1E197DF5A85B83A6F2DFAE049F8DAA8C85417".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(520)c:\program files\SUPERAntiSpyware\SASWINLO.dll- - - - - - - > 'explorer.exe'(1784)c:\windows\system32\ieframe.dllc:\windows\system32\webcheck.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dllc:\program files\Internet Download Manager\IDMIECC.dllc:\program files\Internet Download Manager\idmmkb.dllc:\program files\Microsoft Office\OFFICE11\msohev.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL.Czas ukończenia: 2009-05-09 19:41ComboFix-quarantined-files.txt 2009-05-09 17:41ComboFix2.txt 2009-05-09 17:09ComboFix3.txt 2009-05-09 10:43ComboFix4.txt 2009-05-09 08:13ComboFix5.txt 2009-05-09 17:37Przed: 490 287 104 bajtów wolnychPo: 482 627 584 bajtów wolnych219 --- E O F --- 2009-01-02 13:52 Internet ruszył. Tak ładnie chodzi, że boję sie instalować antywirusa xD
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 Log jest prawie czysty. Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]"SecurityProviders"=-"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, snapapi32.dll, digest32.dll" Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Przeczyść komputer Ccleanerem. 4. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.