molderinho utworzono 9 maja 2009 utworzono 9 maja 2009 ComboFix 09-05-08.03 - Komp 2009-05-09 15:17.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.3070.2755 [GMT 2:00]Uruchomiony z: c:\documents and settings\Komp\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\hkn6k.batc:\windows\system32\nmdfgds0.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\hkn6k.batE:\Autorun.infE:\hkn6k.batF:\Autorun.infF:\hkn6k.batH:\Autorun.infH:\hkn6k.batI:\Autorun.infI:\hkn6k.bat.((((((((((((((((((((((((( Pliki utworzone od 2009-04-09 do 2009-05-09 ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-09 13:19 . 2009-05-09 13:19 -------- d-----w c:\program files\microsoft frontpage2009-05-09 13:13 . 2009-05-09 13:09 -------- d-----w c:\program files\Winamp2009-05-09 13:12 . 2009-05-09 13:12 -------- d-----w c:\program files\Winamp Toolbar2009-05-09 13:12 . 2009-05-09 13:12 -------- d-----w c:\program files\Winamp Remote2009-05-09 13:10 . 2001-10-26 16:15 49492 ----a-w c:\windows\system32\perfc015.dat2009-05-09 13:10 . 2001-10-26 16:15 355486 ----a-w c:\windows\system32\perfh015.dat2009-05-09 13:05 . 2009-05-09 13:05 0 ----a-w c:\windows\nsreg.dat2009-05-09 12:53 . 2009-05-09 12:51 -------- d-----w c:\program files\Gadu-Gadu2009-05-09 12:48 . 2009-05-09 12:48 664 ----a-w c:\windows\system32\d3d9caps.dat2009-05-09 12:47 . 2009-05-09 12:47 -------- d-----w c:\program files\BearShare Applications2009-05-09 12:47 . 2009-05-09 12:47 -------- d-----w c:\program files\Common Files\Adobe2009-05-09 12:26 . 2009-05-09 12:26 -------- d-----w c:\program files\Realtek AC972009-05-09 12:26 . 2009-05-09 12:26 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-09 12:25 . 2009-05-09 12:25 -------- d-----w c:\program files\Common Files\InstallShield2009-05-09 12:20 . 2001-07-21 22:36 67 --sha-w c:\windows\Fonts\desktop.ini2009-05-09 12:20 . 2009-05-09 12:20 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-09 12:19 . 2009-05-09 12:19 -------- d-----w c:\program files\Usługi online2009-05-09 12:18 . 2009-05-09 12:18 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-05-09 12:18 . 2009-05-09 12:18 -------- d-----w c:\program files\Windows Media Connect 22009-02-16 21:17 . 2009-05-09 12:25 453152 ----a-w c:\windows\system32\NVUNINST.EXE2008-12-18 00:26 . 2009-05-09 13:04 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-12-18 00:26 . 2009-05-09 13:04 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-12-18 00:26 . 2009-05-09 13:04 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-12-18 00:26 . 2009-05-09 13:04 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-12-18 00:26 . 2009-05-09 13:04 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.------- Sigcheck -------[-] 2008-05-02 06:48 361344 8E036EEC565910417EA020CE0962AA24 c:\windows\system32\drivers\tcpip.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-06-20 577536]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-18 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-03-01 124928][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - AFD*Deregistered* - ALG*Deregistered* - AudioSrv*Deregistered* - audstub*Deregistered* - Beep*Deregistered* - Browser*Deregistered* - Cdfs*Deregistered* - CryptSvc*Deregistered* - DcomLaunch*Deregistered* - Dhcp*Deregistered* - dmio*Deregistered* - dmload*Deregistered* - dmserver*Deregistered* - Dnscache*Deregistered* - ERSvc*Deregistered* - EventSystem*Deregistered* - FastUserSwitchingCompatibility*Deregistered* - Fips*Deregistered* - FltMgr*Deregistered* - Ftdisk*Deregistered* - Gpc*Deregistered* - helpsvc*Deregistered* - HTTP*Deregistered* - ImapiService*Deregistered* - IpNat*Deregistered* - IPSec*Deregistered* - KSecDD*Deregistered* - LanmanServer*Deregistered* - lanmanworkstation*Deregistered* - LmHosts*Deregistered* - mnmdd*Deregistered* - MountMgr*Deregistered* - MRxDAV*Deregistered* - MRxSmb*Deregistered* - Msfs*Deregistered* - mssmbios*Deregistered* - Mup*Deregistered* - NDIS*Deregistered* - NdisTapi*Deregistered* - Ndisuio*Deregistered* - NdisWan*Deregistered* - NDProxy*Deregistered* - NetBIOS*Deregistered* - NetBT*Deregistered* - Netman*Deregistered* - Nla*Deregistered* - Npfs*Deregistered* - Ntfs*Deregistered* - Null*Deregistered* - nvatabus*Deregistered* - NVSvc*Deregistered* - PartMgr*Deregistered* - ParVdm*Deregistered* - PolicyAgent*Deregistered* - PptpMiniport*Deregistered* - ProtectedStorage*Deregistered* - PSched*Deregistered* - RasAcd*Deregistered* - Rasl2tp*Deregistered* - RasMan*Deregistered* - RasPppoe*Deregistered* - Raspti*Deregistered* - Rdbss*Deregistered* - RDPCDD*Deregistered* - rdpdr*Deregistered* - RemoteRegistry*Deregistered* - RpcSs*Deregistered* - SamSs*Deregistered* - Schedule*Deregistered* - seclogon*Deregistered* - SENS*Deregistered* - SharedAccess*Deregistered* - ShellHWDetection*Deregistered* - Si3112*Deregistered* - Spooler*Deregistered* - sr*Deregistered* - srservice*Deregistered* - Srv*Deregistered* - SSDPSRV*Deregistered* - swenum*Deregistered* - TapiSrv*Deregistered* - Tcpip*Deregistered* - TermDD*Deregistered* - TermService*Deregistered* - Themes*Deregistered* - TrkWks*Deregistered* - Update*Deregistered* - VgaSave*Deregistered* - VolSnap*Deregistered* - W32Time*Deregistered* - Wanarp*Deregistered* - WebClient*Deregistered* - winmgmt*Deregistered* - wscsvc*Deregistered* - wuauserv*Deregistered* - WZCSVC.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe.------- Skan uzupełniający -------.uStart Page = hxxp://search.bearshare.com/pl/IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlFF - ProfilePath - c:\documents and settings\Komp\Dane aplikacji\Mozilla\Firefox\Profiles\b9ul2e4r.default\FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-09 15:19Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(2664)c:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\rundll32.exec:\windows\system32\nvsvc32.exec:\windows\system32\wscntfy.exec:\windows\system32\imapi.exe.**************************************************************************.Czas ukończenia: 2009-05-09 15:20 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-09 13:20Przed: 32 563 081 216 bajtów wolnychPo: 32 586 268 672 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect225
Gość komentarz 9 maja 2009 komentarz 9 maja 2009 ComboFix usunął całą infekcję - log jest czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.