Ali55 utworzono 14 maja 2009 utworzono 14 maja 2009 Chciałbym żebyście sprawdzili mi logi z HJT i CF ponieważ mam problem z wyskakującą stroną (porno).Po pewnym czasie użytkowania z internetu wyskakuje mi ta strona z IE z tą że tematyką... choć używam FF.Próbowałem wyczyść historię,blokowałem tą stronę i jeszcze użyłem Ccleaner'a i nic nadal mi się pojawia.No to pozostało mi tylko wstawienie logów chyba że macie jakiś pomysł na to. HijackThis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:40:55, on 2009-05-14Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Bonjour\mDNSResponder.exeC:\PROGRA~1\CachemanXP\CachemanXP.exeC:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exeC:\windows\system32\CTsvcCDA.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\Common Files\LightScribe\LSSrvc.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exeC:\Program Files\D-Link AirPlus\AirPlus.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file)O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLLO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [nvd32_r] rundll32.exe "C:\Documents and Settings\Aleks\Dane aplikacji\unobi.dll" sO4 - HKCU\..\Run: [DiskChk help] rundll32.exe "C:\Documents and Settings\All Users\proto.dll" runO4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKLM\..\Policies\Explorer\Run: [internet Explorer] C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exeO4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exeO4 - Global Startup: D-Link AirPlus.lnk = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: CachemanXP (CachemanXPService) - Outertech - C:\PROGRA~1\CachemanXP\CachemanXP.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\windows\system32\CTsvcCDA.exeO23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exeO23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exeO23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exeO23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe--End of file - 7077 bytes ComboFix: ComboFix 09-04-04.01 - Aleks 2009-05-14 18:43:49.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1791.1176 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Aleks\Pulpit\Programy\ComboFix.exe * Utworzono nowy punkt przywracania.- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -.((((((((((((((((((((((((( Pliki utworzone od 2009-04-14 do 2009-05-14 ))))))))))))))))))))))))))))))).2009-05-11 19:50 . 2009-05-11 19:50 <DIR> d-------- C:\Program Files\Sierra2009-05-10 16:46 . 2009-05-10 17:06 <DIR> d-------- C:\Program Files\Counter-Strike Source2009-05-10 16:14 . 2009-05-10 16:41 3,376,196 --a------ C:\WINDOWS\{00000000-00000000-00000007-00001102-00000002-80651102}.BAK2009-05-09 21:34 . 2009-05-09 21:34 <DIR> d-------- C:\Program Files\EA GAMES2009-05-09 21:09 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll2009-05-09 12:40 . 2009-05-11 14:23 <DIR> d----c--- C:\Nexon2009-05-09 12:40 . 2009-05-09 12:40 <DIR> d----c--- C:\Documents and Settings\All Users\Dane aplikacji\NexonUS2009-05-09 11:08 . 2009-05-09 11:08 <DIR> d----c--- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files2009-05-09 11:07 . 2009-05-09 11:07 <DIR> d-------- C:\Program Files\Pando Networks2009-05-08 22:17 . 2009-05-10 00:21 <DIR> d-------- C:\Program Files\America's Army2009-05-03 17:36 . 2009-05-03 17:43 186,179 ---h-c--- C:\treeinfo.wc2009-05-03 17:29 . 2009-05-03 17:29 <DIR> d-------- C:\Program Files\7-Zip2009-05-03 15:25 . 2009-05-03 15:25 <DIR> d-------- C:\Program Files\Bethesda Softworks2009-04-27 20:56 . 2009-04-27 20:56 <DIR> d-------- C:\Program Files\Xilisoft2009-04-24 13:52 . 2009-04-24 13:52 <DIR> d-------- C:\Program Files\Windows Media Components2009-04-24 13:50 . 2009-04-24 13:50 <DIR> d----c--- C:\eJay2009-04-19 15:54 . 2009-04-19 15:55 <DIR> d-------- C:\Program Files\NAPI-PROJEKT2009-04-18 17:07 . 2009-04-18 17:07 122,880 ---hsc--- C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exe2009-04-17 23:02 . 2009-04-17 23:03 <DIR> d-------- C:\Program Files\Absolute MP3 Splitter2009-04-16 15:26 . 2007-03-08 17:38 26,624 --a--c--- C:\Documents and Settings\All Users\proto.dll2009-04-15 16:32 . 2004-08-04 00:44 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll2009-04-15 16:32 . 2001-10-26 17:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll2009-04-14 10:32 . 2007-03-08 17:38 36,864 --a--c--- C:\Documents and Settings\Aleks\Dane aplikacji\unobi.dll2009-04-14 00:09 . 2009-04-14 00:09 <DIR> d-------- C:\WINDOWS\system32\KB905474.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-14 16:28 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\MegauploadToolbar2009-05-13 20:06 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\skypePM2009-05-13 20:06 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\Skype2009-05-11 18:35 --------- d--h--w C:\Program Files\InstallShield Installation Information2009-05-11 16:38 --------- dc--a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2009-05-11 12:28 --------- d-----w C:\Program Files\Spyware Doctor2009-05-09 22:18 --------- d-----w C:\Program Files\Ubisoft2009-05-01 19:30 --------- d-----w C:\Program Files\Gothic III2009-04-06 19:10 --------- d-----w C:\Program Files\microsoft frontpage2009-04-05 15:51 --------- d-----w C:\Program Files\CCleaner2009-04-04 22:05 --------- d-----w C:\Program Files\Trend Micro2009-04-04 20:24 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\Logs2009-04-04 18:06 --------- d-----w C:\Program Files\Common Files\PC Tools2009-04-04 18:05 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\PC Tools2009-04-04 18:05 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\PC Tools2009-04-04 17:32 0 -c--a-w C:\Documents and Settings\Aleks\iphist.dat2009-04-02 17:45 --------- dc----w C:\Documents and Settings\All Users\Dane aplikacji\030D2009-03-28 11:52 --------- d-----w C:\Program Files\CachemanXP2009-03-24 20:10 --------- dc----w C:\Documents and Settings\Aleks\Dane aplikacji\uTorrent2009-03-23 15:49 --------- d-----w C:\Program Files\Prec2009-03-21 15:53 --------- d-----w C:\Program Files\MSBuild2009-03-21 15:52 --------- d-----w C:\Program Files\Reference Assemblies2009-03-21 15:47 --------- d-----w C:\Program Files\MSXML 6.02009-03-06 14:47 285,184 ----a-w C:\WINDOWS\system32\pdh.dll2009-02-20 12:13 1,700,352 ----a-w C:\WINDOWS\system32\gdiplus.dll2009-02-20 08:32 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll2009-02-20 08:32 662,016 ----a-w C:\WINDOWS\system32\wininet.dll2009-02-18 21:58 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll2009-01-08 17:12 22,328 -c--a-w C:\Documents and Settings\Aleks\Dane aplikacji\PnkBstrK.sys2008-05-17 21:07 81,920 -c--a-w C:\Documents and Settings\Aleks\Dane aplikacji\ezpinst.exe2008-05-17 21:07 47,360 -c--a-w C:\Documents and Settings\Aleks\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 12:04 2127296]"nvd32_r"="C:\Documents and Settings\Aleks\Dane aplikacji\unobi.dll" [2007-03-08 17:38 36864]"DiskChk help"="C:\Documents and Settings\All Users\proto.dll" [2007-03-08 17:38 26624]"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-17 14:20 490952][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-01-15 09:19 13680640][HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]"Internet Explorer"="C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exe" [2009-04-18 17:07 122880]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 18:08:14 661776]D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe [2007-12-03 20:05:55 262144]Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56 65588][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"SynchronousMachineGroupPolicy"= 0 (0x0)"SynchronousUserGroupPolicy"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoStrCmpLogical"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMBalloonTip"= 1 (0x1)"MemCheckBoxInRunDlg"= 0 (0x0)"NoResolveTrack"= 0 (0x0)"NoWelcomeScreen"= 1 (0x1)"NoRecentDocsNetHood"= 1 (0x1)[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]Notification Packages REG_MULTI_SZ scecli lzhkbd.dll[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\BearShare\\BearShare.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="C:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonUS\\NGM\\NGM.exe"="C:\\Program Files\\Counter-Strike Source\\hl2.exe"="C:\\Program Files\\Sierra\\FEARCombat\\FEARMP.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port"56349:TCP"= 56349:TCP:Pando Media Booster"56349:UDP"= 56349:UDP:Pando Media BoosterR0 PCTCore;PCTools KDS;C:\WINDOWS\system32\drivers\PCTCore.sys [2009-04-04 20:05:25 130424]R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46:06 63352]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11:18 35328]R2 CachemanXPService;CachemanXP;C:\PROGRA~1\CachemanXP\CachemanXP.exe [2009-03-28 13:47:58 355840]S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2001-10-26 19:30:00 3584]S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2009-01-13 18:42:14 1527900]S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\drivers\gan_adapter.sys [2006-08-29 00:54:56 10664]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);C:\WINDOWS\system32\drivers\k310bus.sys [2009-01-13 23:14:40 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\k310mdfl.sys [2009-01-13 23:15:13 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\k310mdm.sys [2009-01-13 23:15:13 96352]S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\k310mgmt.sys [2009-01-13 23:15:29 87824]S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\k310obex.sys [2009-01-13 23:15:24 85696]S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\drivers\s716bus.sys [2008-10-29 22:59:51 83208]S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\s716mdfl.sys [2008-10-29 23:04:06 15112]S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\s716mdm.sys [2008-10-29 23:04:06 108552]S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\s716mgmt.sys [2008-11-01 13:07:47 100360]S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\drivers\s716nd5.sys [2008-11-01 13:08:08 23176]S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\s716obex.sys [2008-10-29 23:13:36 98568]S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\drivers\s716unic.sys [2008-11-01 13:07:56 98952]S3 sdAuxService;PC Tools Auxiliary Service;C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-04-04 20:05:08 348752]S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\drivers\w200bus.sys [2008-10-29 23:07:55 61504]S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\w200mdfl.sys [2008-10-29 23:08:02 9328]S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\w200mdm.sys [2008-10-29 23:08:02 97056]S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\w200mgmt.sys [2008-11-08 01:04:38 88560]S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\w200obex.sys [2008-10-29 23:08:38 86368]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8ca9e73-f7a4-11dd-972f-0011679b36b1}]\Shell\AutoRun\command - H:\USBNB.exe.Zawartość folderu 'Zaplanowane zadania'2009-04-05 C:\WINDOWS\Tasks\1-Click Maintenance.job- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]2009-05-12 C:\WINDOWS\Tasks\WGASetup.job- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-03-10 22:18]..------- Skan uzupełniający -------.uStart Page = hxxp://google.pl/uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - C:\Documents and Settings\Aleks\Dane aplikacji\Mozilla\Firefox\Profiles\sven6npj.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: C:\Documents and Settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dllFF - plugin: C:\Program Files\Mozilla Firefox\plugins\npPandoWebInst.dll.
Gość komentarz 14 maja 2009 komentarz 14 maja 2009 Logi są czyste. O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file) Fix. .
Ali55 komentarz 11 czerwca 2009 Autor komentarz 11 czerwca 2009 Sorki że odpisuję ale nadal mam problem z tą wyskakującą stroną (post wyżej). Zeskanowałem dysk na stronie kaspersky'iego i okazało się że mam trojany. Zainstalowałem trial'a kaspersky'iego by się ich pozbyć ale gdy go odpaliłem to internet mi nie działał, dalej spróbowałem NOD'em 32 ale on nic zainfekowanego nie wykrył. Wiecie jak się ich pozbyć ? czy mogę te pliki (zainfekowane) po prostu usunąć ? oto skan : --------------------------------------------------------------------------------KASPERSKY ONLINE SCANNER 7.0 REPORT Wednesday, June 10, 2009 Operating System: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Program database last update: Wednesday, June 10, 2009 18:42:59 Records in database: 2334930--------------------------------------------------------------------------------Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yesScan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\Scan statistics: Files scanned: 104806 Threat name: 3 Infected objects: 11 Suspicious objects: 0 Duration of the scan: 02:58:41File name / Threat name / Threats countC:\Documents and Settings\All Users\proto.dll/C:\Documents and Settings\All Users\proto.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exe Infected: Trojan.Win32.Buzus.avmh 1C:\Documents and Settings\All Users\proto.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\adahugil.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\adomepixohayerid.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\efeyayiyohu.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\efuwulecugo.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\etotidacirojikeh.dll Infected: Trojan-Downloader.Win32.Delf.tgb 1C:\WINDOWS\igetakobi.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\udoqedukicu.dll Infected: Trojan-Spy.Win32.Agent.ambw 1C:\WINDOWS\ugunuhogajim.dll Infected: Trojan-Downloader.Win32.Delf.tgb 1The selected area was scanned.
Gość komentarz 11 czerwca 2009 komentarz 11 czerwca 2009 1. Pobierz ---> The Avenger Wklej do niego ten tekst: Files to delete:C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exe C:\Documents and Settings\All Users\proto.dll C:\WINDOWS\adahugil.dllC:\WINDOWS\adomepixohayerid.dllC:\WINDOWS\efeyayiyohu.dll C:\WINDOWS\efuwulecugo.dll C:\WINDOWS\etotidacirojikeh.dll C:\WINDOWS\igetakobi.dll C:\WINDOWS\udoqedukicu.dll C:\WINDOWS\ugunuhogajim.dll Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt 2. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 3. Ściągasz ComboFixa i go uruchamiasz ---> ComboFixa .
Ali55 komentarz 11 czerwca 2009 Autor komentarz 11 czerwca 2009 OK zrobiłem tak jak napisałeś. Avenger: http://swandog46.geekstogo.comPlatform: Windows XP*******************Script file opened successfully.Script file read successfully.Backups directory opened successfully at C:\Avenger*******************Beginning to process script file:Rootkit scan active.No rootkits found!File "C:\Documents and Settings\Aleks\Dane aplikacji\iexplorer.exe" deleted successfully.File "C:\Documents and Settings\All Users\proto.dll" deleted successfully.File "C:\WINDOWS\adahugil.dll" deleted successfully.File "C:\WINDOWS\adomepixohayerid.dll" deleted successfully.File "C:\WINDOWS\efeyayiyohu.dll" deleted successfully.File "C:\WINDOWS\efuwulecugo.dll" deleted successfully.File "C:\WINDOWS\etotidacirojikeh.dll" deleted successfully.File "C:\WINDOWS\igetakobi.dll" deleted successfully.File "C:\WINDOWS\udoqedukicu.dll" deleted successfully.File "C:\WINDOWS\ugunuhogajim.dll" deleted successfully.Completed script processing.*******************Finished! Terminate. Z Combofix'a (chyba też chciałeś): ComboFix 09-06-10.02 - Aleks 2009-06-11 16:26.5 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1791.1285 [GMT 2:00]Uruchomiony z: c:\documents and settings\Aleks\Pulpit\Programy\ComboFix.exeAV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: Zapora osobista *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} * Rezydentny antywirus jest aktywny.((((((((((((((((((((((((( Pliki utworzone od 2009-05-11 do 2009-06-11 ))))))))))))))))))))))))))))))).2009-06-10 21:41 . 2009-06-11 11:23 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-06-10 21:41 . 2009-06-10 21:41 -------- d-----w- c:\program files\Kaspersky Lab2009-06-10 21:24 . 2009-06-10 21:24 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-06-09 21:20 . 2009-06-10 15:41 -------- d-----w- c:\program files\Odkurzacz2009-06-09 15:56 . 2009-06-09 15:56 -------- d-----w- c:\program files\Bonjour2009-06-09 15:42 . 2009-06-09 15:42 -------- d-----w- c:\program files\Common Files\Macrovision Shared2009-05-23 17:30 . 2009-05-23 17:51 -------- d-----w- c:\program files\Age of Wonders Shadow Magic2009-05-20 20:54 . 2009-05-20 20:55 21840 ----atw- c:\windows\system32\SIntfNT.dll2009-05-20 20:54 . 2009-05-20 20:55 17212 ----atw- c:\windows\system32\SIntf32.dll2009-05-20 20:54 . 2009-05-20 20:55 12067 ----atw- c:\windows\system32\SIntf16.dll2009-05-15 21:06 . 2009-05-15 21:06 -------- d-----w- c:\program files\ASIO4ALL v2.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-11 13:48 . 2007-12-29 22:53 24 -c--a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-00000007-00001102-00000002-80651102}.dat2009-06-11 13:48 . 2007-12-29 22:53 24 -c--a-w- c:\windows\system32\DVCState-{00000000-00000000-00000007-00001102-00000002-80651102}.dat2009-06-11 13:45 . 2007-12-20 16:50 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\uTorrent2009-06-11 09:46 . 2007-12-31 10:09 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar2009-06-10 21:31 . 2008-01-22 20:47 -------- dc--a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-09 21:36 . 2008-06-02 18:45 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\skypePM2009-06-09 21:36 . 2007-12-15 15:29 -------- d-----w- c:\program files\eMule2009-06-09 16:00 . 2007-12-03 17:48 -------- d-----w- c:\program files\Common Files\Adobe2009-06-05 12:55 . 2008-11-27 15:40 22328 -c--a-w- c:\documents and settings\Aleks\Dane aplikacji\PnkBstrK.sys2009-06-05 12:55 . 2008-11-27 15:40 22328 -c--a-w- c:\documents and settings\Aleks\Dane aplikacji\PnkBstrK.sys2009-06-05 12:55 . 2007-12-05 16:17 22328 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-06-05 12:55 . 2007-12-05 16:17 103736 -c--a-w- c:\windows\system32\PnkBstrB.exe2009-06-05 12:54 . 2007-12-05 16:17 66872 -c--a-w- c:\windows\system32\PnkBstrA.exe2009-06-04 17:53 . 2007-12-03 17:12 -------- d--h--w- c:\program files\InstallShield Installation Information2009-05-23 17:42 . 2009-01-28 18:44 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll2009-05-20 14:01 . 2008-02-22 17:59 -------- d-----w- c:\program files\Gothic III2009-05-14 18:12 . 2008-06-20 10:32 4330 -c--a-w- c:\windows\system32\ealregsnapshot1.reg2009-05-13 20:06 . 2008-06-02 18:43 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\Skype2009-05-09 22:18 . 2008-11-03 16:04 -------- d-----w- c:\program files\Ubisoft2009-05-09 10:40 . 2009-05-09 10:40 98304 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\nxgameus.dll2009-05-09 10:40 . 2009-05-09 10:40 81920 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dll2009-05-09 10:40 . 2009-05-09 10:40 258352 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\unicows.dll2009-05-09 10:40 . 2009-05-09 10:40 520192 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGMDll.dll2009-05-09 10:40 . 2009-05-09 10:40 335872 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGMResource.dll2009-05-09 10:40 . 2009-05-09 10:40 167936 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGM.exe2009-05-09 10:40 . 2009-05-09 10:40 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\NexonUS2009-05-09 09:08 . 2009-05-09 09:08 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files2009-05-09 09:07 . 2009-05-09 09:07 -------- d-----w- c:\program files\Pando Networks2009-05-07 15:44 . 2004-08-03 22:44 346112 ----a-w- c:\windows\system32\localspl.dll2009-05-03 15:29 . 2009-05-03 15:29 -------- d-----w- c:\program files\7-Zip2009-05-03 13:25 . 2009-05-03 13:25 -------- d-----w- c:\program files\Bethesda Softworks2009-04-29 04:53 . 2004-08-03 22:44 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\program files\Xilisoft2009-04-24 11:52 . 2009-04-24 11:52 -------- d-----w- c:\program files\Windows Media Components2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-19 13:55 . 2009-04-19 13:54 -------- d-----w- c:\program files\NAPI-PROJEKT2009-04-17 21:03 . 2009-04-17 21:02 -------- d-----w- c:\program files\Absolute MP3 Splitter2009-04-16 12:28 . 2001-10-26 16:15 90010 -c--a-w- c:\windows\system32\perfc015.dat2009-04-16 12:28 . 2001-10-26 16:15 503730 -c--a-w- c:\windows\system32\perfh015.dat2009-04-15 15:18 . 2004-08-03 22:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll2009-04-14 10:42 . 2007-12-03 17:06 61968 -c--a-w- c:\documents and settings\Aleks\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-06 19:15 . 2008-01-30 16:56 5058 -c--a-w- c:\windows\Help\hhcolreg.dat2009-04-04 17:32 . 2009-02-15 10:20 0 -c--a-w- c:\documents and settings\Aleks\iphist.dat2009-03-21 15:54 . 2009-03-21 15:54 175288 -c--a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DiskChk help"="c:\documents and settings\All Users\proto.dll" [bU]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-17 490952]"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [2008-08-16 264704][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072][HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]"Internet Explorer"="c:\documents and settings\Aleks\Dane aplikacji\iexplorer.exe" [bU]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 661776]D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-12-3 262144]Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"SynchronousMachineGroupPolicy"= 0 (0x0)"SynchronousUserGroupPolicy"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoStrCmpLogical"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMBalloonTip"= 1 (0x1)"MemCheckBoxInRunDlg"= 0 (0x0)"NoResolveTrack"= 0 (0x0)"NoWelcomeScreen"= 1 (0x1)"NoRecentDocsNetHood"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.exe"="c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonUS\\NGM\\NGM.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port"56349:TCP"= 56349:TCP:Pando Media Booster"56349:UDP"= 56349:UDP:Pando Media BoosterR0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [2009-03-28 355840]R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-02-20 472320]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2009-01-13 1527900]S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [2006-08-29 10664]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\drivers\k310bus.sys [2009-01-13 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\drivers\k310mdfl.sys [2009-01-13 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\drivers\k310mdm.sys [2009-01-13 96352]S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k310mgmt.sys [2009-01-13 87824]S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;c:\windows\system32\drivers\k310obex.sys [2009-01-13 85696]S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-10-29 83208]S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-10-29 15112]S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-10-29 108552]S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-11-01 100360]S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-11-01 23176]S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-10-29 98568]S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-11-01 98952]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp.Zawartość folderu 'Zaplanowane zadania'2009-05-16 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:09]2009-06-09 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]..------- Skan uzupełniający -------.uStart Page = hxxp://google.pl/uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Aleks\Dane aplikacji\Mozilla\Firefox\Profiles\sven6npj.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-11 16:30Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Internet Explorer = c:\documents and settings\Aleks\Dane aplikacji\iexplorer.exe????#?????????????????????????????????????????????????????????????? skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-73586283-1604221776-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:97,bb,76,82,1e,c1,b8,1e,e3,b9,2d,27,4a,05,07,1a,02,d4,d3,29,1b,ec,51, 52,6e,7a,14,92,09,ab,31,89,de,99,3e,33,16,0c,1c,8d,3b,4f,7b,3b,d6,82,00,d4,\"??"=hex:ec,7f,62,96,57,2c,d6,08,cc,a5,1f,55,b4,c4,7c,48[HKEY_USERS\S-1-5-21-73586283-1604221776-725345543-1003\Software\SecuROM\License information*]"datasecu"=hex:b6,e9,60,50,d1,d8,2c,7a,fa,72,29,1f,83,e7,da,b4,b2,dc,1b,ea,39, 10,92,07,17,1e,40,98,c4,49,f2,c6,ed,24,7f,52,8c,91,9a,9c,af,e7,c5,1d,64,66,\"rkeysecu"=hex:c8,ad,51,1f,7a,47,b3,a3,29,c7,d0,be,c3,71,a4,07.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3732)c:\program files\Gadu-Gadu\ggwhook.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dllc:\windows\system32\browselc.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllc:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL.Czas ukończenia: 2009-06-11 16:33ComboFix-quarantined-files.txt 2009-06-11 14:32Przed: 15,964,454,912 bajtów wolnychPo: 15,945,527,296 bajtów wolnych207 --- E O F --- 2009-06-10 22:13 Pojawił się kolejny problem ponieważ po usunięciu zainfekowanych plików (przez avenger'a). Po włączeniu Windows'a pokazuję mi się błąd.Oto on :
Gość komentarz 11 czerwca 2009 komentarz 11 czerwca 2009 Wklej do Notatnika: Folder::c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbarFile::c:\documents and settings\All Users\proto.dllc:\documents and settings\Aleks\Dane aplikacji\iexplorer.exeDriver::klim5Registry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"=-"DiskChk help"=-"DAEMON Tools Lite"=-"Odkurzacz-MCD"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"=-"Adobe Reader Speed Launcher"=-[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]"Internet Explorer"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
Ali55 komentarz 11 czerwca 2009 Autor komentarz 11 czerwca 2009 Log po usunięciu: ComboFix 09-06-10.02 - Aleks 2009-06-11 17:42.6 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1791.1250 [GMT 2:00]Uruchomiony z: c:\documents and settings\Aleks\Pulpit\Programy\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Aleks\Pulpit\CFScript.txtAV: ESET Smart Security 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}FW: Zapora osobista *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0} * Rezydentny antywirus jest aktywnyFILE ::"c:\documents and settings\Aleks\Dane aplikacji\iexplorer.exe""c:\documents and settings\All Users\proto.dll".((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbarc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\COMBOSEARCH.acsc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\connect.icoc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\dnload.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\dnloado.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zipc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip18072937c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip19141093c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip217765c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip227265c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip239328c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip25443218c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip342843c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip3569234c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip39670250c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip5773234c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\megauperB.zip7275968c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php103109c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php204640c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php2171250c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php26576203c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php7269937c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php7344640c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php7348734c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\downfile\tdata.php7416671c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\ErrorLog.txtc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\ErrorPageTemplate.cssc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\extend.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\extendi.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\extendo.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred0.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred0_5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred1.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred1_5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred2.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred2_5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred3.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred3_5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred4.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred4_5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\graphred5.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\happyhour.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\happyhouri.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\happyhouro.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\help.gifc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\history.cfgc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\ie7tab3.zipc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\info.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\links.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\logo.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\logoo.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\marrow.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\megauper.exec:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\megauploadtoolbartb0500.cfgc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\powered_by_yahoo.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\RotCats.txtc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\search.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\searchA.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\searchAo.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\searcho.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\settings.cfgc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txtc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt10159562c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt103250c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt10569046c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1073562c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1113000c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt11227375c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt11481625c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt12195390c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt12657750c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt12977546c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1338203c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt13896562c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1393437c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt14905125c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1502453c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1523593c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt17818828c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt17819109c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1821421c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1833437c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1852109c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1881593c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt19353671c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt19360593c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt1970296c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt20151984c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2138875c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2191781c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2191859c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt227437c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt22779984c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2345000c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2408937c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt25129500c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt25868046c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2767531c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt291312c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt2942171c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt33789968c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt3453531c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt34790046c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt359515c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt366546c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt367187c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4057546c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4206968c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4368000c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt451484c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4515484c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt452203c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4586031c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4586250c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt4708796c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt48863531c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt5364875c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt5365218c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt5774812c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt5881156c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt5905015c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6048312c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6048421c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6073671c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6073765c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt610109c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6202718c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt6857953c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt7006359c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt7269906c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt7812859c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt7889484c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt8022265c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt8636046c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt8658593c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt87500c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt88203c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt9259406c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt9439109c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt9439156c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\sinfo.txt9837609c:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\slider.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\tab_icon.pngc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\tabdata.jsc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\tablib.jsc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\tabwelcome.htmlc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\upload.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\uploado.bmpc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\VidCats.txtc:\documents and settings\Aleks\Dane aplikacji\MegauploadToolbar\yahoo_search.gif.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Service_klim5((((((((((((((((((((((((( Pliki utworzone od 2009-05-11 do 2009-06-11 ))))))))))))))))))))))))))))))).2009-06-11 14:57 . 2009-06-11 15:18 -------- d-----w- c:\program files\Counter-Strike Source2009-06-10 21:41 . 2009-06-11 11:23 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2009-06-10 21:41 . 2009-06-10 21:41 -------- d-----w- c:\program files\Kaspersky Lab2009-06-10 21:24 . 2009-06-10 21:24 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2009-06-09 21:20 . 2009-06-10 15:41 -------- d-----w- c:\program files\Odkurzacz2009-06-09 15:56 . 2009-06-09 15:56 -------- d-----w- c:\program files\Bonjour2009-06-09 15:42 . 2009-06-09 15:42 -------- d-----w- c:\program files\Common Files\Macrovision Shared2009-05-23 17:30 . 2009-05-23 17:51 -------- d-----w- c:\program files\Age of Wonders Shadow Magic2009-05-20 20:54 . 2009-05-20 20:55 21840 ----atw- c:\windows\system32\SIntfNT.dll2009-05-20 20:54 . 2009-05-20 20:55 17212 ----atw- c:\windows\system32\SIntf32.dll2009-05-20 20:54 . 2009-05-20 20:55 12067 ----atw- c:\windows\system32\SIntf16.dll2009-05-15 21:06 . 2009-05-15 21:06 -------- d-----w- c:\program files\ASIO4ALL v2.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-11 15:46 . 2007-12-29 22:53 24 -c--a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-00000007-00001102-00000002-80651102}.dat2009-06-11 15:46 . 2007-12-29 22:53 24 -c--a-w- c:\windows\system32\DVCState-{00000000-00000000-00000007-00001102-00000002-80651102}.dat2009-06-11 15:24 . 2007-12-20 16:50 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\uTorrent2009-06-10 21:31 . 2008-01-22 20:47 -------- dc--a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-06-09 21:36 . 2008-06-02 18:45 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\skypePM2009-06-09 21:36 . 2007-12-15 15:29 -------- d-----w- c:\program files\eMule2009-06-09 16:00 . 2007-12-03 17:48 -------- d-----w- c:\program files\Common Files\Adobe2009-06-05 12:55 . 2008-11-27 15:40 22328 -c--a-w- c:\documents and settings\Aleks\Dane aplikacji\PnkBstrK.sys2009-06-05 12:55 . 2008-11-27 15:40 22328 -c--a-w- c:\documents and settings\Aleks\Dane aplikacji\PnkBstrK.sys2009-06-05 12:55 . 2007-12-05 16:17 22328 -c--a-w- c:\windows\system32\drivers\PnkBstrK.sys2009-06-05 12:55 . 2007-12-05 16:17 103736 -c--a-w- c:\windows\system32\PnkBstrB.exe2009-06-05 12:54 . 2007-12-05 16:17 66872 -c--a-w- c:\windows\system32\PnkBstrA.exe2009-06-04 17:53 . 2007-12-03 17:12 -------- d--h--w- c:\program files\InstallShield Installation Information2009-05-23 17:42 . 2009-01-28 18:44 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll2009-05-20 14:01 . 2008-02-22 17:59 -------- d-----w- c:\program files\Gothic III2009-05-14 18:12 . 2008-06-20 10:32 4330 -c--a-w- c:\windows\system32\ealregsnapshot1.reg2009-05-13 20:06 . 2008-06-02 18:43 -------- dc----w- c:\documents and settings\Aleks\Dane aplikacji\Skype2009-05-09 22:18 . 2008-11-03 16:04 -------- d-----w- c:\program files\Ubisoft2009-05-09 10:40 . 2009-05-09 10:40 98304 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\nxgameus.dll2009-05-09 10:40 . 2009-05-09 10:40 81920 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dll2009-05-09 10:40 . 2009-05-09 10:40 258352 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\unicows.dll2009-05-09 10:40 . 2009-05-09 10:40 520192 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGMDll.dll2009-05-09 10:40 . 2009-05-09 10:40 335872 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGMResource.dll2009-05-09 10:40 . 2009-05-09 10:40 167936 -c--a-w- c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\NGM.exe2009-05-09 10:40 . 2009-05-09 10:40 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\NexonUS2009-05-09 09:08 . 2009-05-09 09:08 -------- dc----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files2009-05-09 09:07 . 2009-05-09 09:07 -------- d-----w- c:\program files\Pando Networks2009-05-07 15:44 . 2004-08-03 22:44 346112 ----a-w- c:\windows\system32\localspl.dll2009-05-03 15:29 . 2009-05-03 15:29 -------- d-----w- c:\program files\7-Zip2009-05-03 13:25 . 2009-05-03 13:25 -------- d-----w- c:\program files\Bethesda Softworks2009-04-29 04:53 . 2004-08-03 22:44 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\program files\Xilisoft2009-04-24 11:52 . 2009-04-24 11:52 -------- d-----w- c:\program files\Windows Media Components2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-19 13:55 . 2009-04-19 13:54 -------- d-----w- c:\program files\NAPI-PROJEKT2009-04-17 21:03 . 2009-04-17 21:02 -------- d-----w- c:\program files\Absolute MP3 Splitter2009-04-16 12:28 . 2001-10-26 16:15 90010 -c--a-w- c:\windows\system32\perfc015.dat2009-04-16 12:28 . 2001-10-26 16:15 503730 -c--a-w- c:\windows\system32\perfh015.dat2009-04-15 15:18 . 2004-08-03 22:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll2009-04-14 10:42 . 2007-12-03 17:06 61968 -c--a-w- c:\documents and settings\Aleks\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-06 19:15 . 2008-01-30 16:56 5058 -c--a-w- c:\windows\Help\hhcolreg.dat2009-04-04 17:32 . 2009-02-15 10:20 0 -c--a-w- c:\documents and settings\Aleks\iphist.dat2009-03-21 15:54 . 2009-03-21 15:54 175288 -c--a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat.((((((((((((((((((((((((((((( SnapShot@2009-06-11_14.30.56 ))))))))))))))))))))))))))))))))))))))))).+ 2009-06-11 15:47 . 2009-06-11 15:47 16384 c:\windows\Temp\Perflib_Perfdata_684.dat+ 2009-06-11 15:47 . 2009-06-11 15:47 16384 c:\windows\Temp\Perflib_Perfdata_488.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-02-20 1443072]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 661776]D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2007-12-3 262144]Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"SynchronousMachineGroupPolicy"= 0 (0x0)"SynchronousUserGroupPolicy"= 0 (0x0)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"NoStrCmpLogical"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMBalloonTip"= 1 (0x1)"MemCheckBoxInRunDlg"= 0 (0x0)"NoResolveTrack"= 0 (0x0)"NoWelcomeScreen"= 1 (0x1)"NoRecentDocsNetHood"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\BearShare\\BearShare.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.exe"="c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonUS\\NGM\\NGM.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\WINDOWS\\system32\\dplaysvr.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low Port"56349:TCP"= 56349:TCP:Pando Media Booster"56349:UDP"= 56349:UDP:Pando Media BoosterR0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]R2 CachemanXPService;CachemanXP;c:\progra~1\CachemanXP\CachemanXP.exe [2009-03-28 355840]R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2008-02-20 472320]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2009-01-13 1527900]S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [2006-08-29 10664]S3 k310bus;Sony Ericsson K310 Driver driver (WDM);c:\windows\system32\drivers\k310bus.sys [2009-01-13 60800]S3 k310mdfl;Sony Ericsson K310 USB WMC Modem Filter;c:\windows\system32\drivers\k310mdfl.sys [2009-01-13 9264]S3 k310mdm;Sony Ericsson K310 USB WMC Modem Driver;c:\windows\system32\drivers\k310mdm.sys [2009-01-13 96352]S3 k310mgmt;Sony Ericsson K310 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k310mgmt.sys [2009-01-13 87824]S3 k310obex;Sony Ericsson K310 USB WMC OBEX Interface;c:\windows\system32\drivers\k310obex.sys [2009-01-13 85696]S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\system32\drivers\s716bus.sys [2008-10-29 83208]S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\system32\drivers\s716mdfl.sys [2008-10-29 15112]S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\system32\drivers\s716mdm.sys [2008-10-29 108552]S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s716mgmt.sys [2008-11-01 100360]S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\system32\drivers\s716nd5.sys [2008-11-01 23176]S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\system32\drivers\s716obex.sys [2008-10-29 98568]S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\system32\drivers\s716unic.sys [2008-11-01 98952]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp.Zawartość folderu 'Zaplanowane zadania'2009-06-11 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 07:09]2009-06-11 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-04-13 20:18]..------- Skan uzupełniający -------.uStart Page = hxxp://google.pl/uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Aleks\Dane aplikacji\Mozilla\Firefox\Profiles\sven6npj.default\FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/FF - plugin: c:\documents and settings\All Users\Dane aplikacji\NexonUS\NGM\npNxGameUS.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-11 17:48Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... c:\documents and settings\Aleks\Dane aplikacji\MEGAUPLOADTOOLBARskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-73586283-1604221776-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:97,bb,76,82,1e,c1,b8,1e,e3,b9,2d,27,4a,05,07,1a,02,d4,d3,29,1b,ec,51, 52,6e,7a,14,92,09,ab,31,89,de,99,3e,33,16,0c,1c,8d,3b,4f,7b,3b,d6,82,00,d4,\"??"=hex:ec,7f,62,96,57,2c,d6,08,cc,a5,1f,55,b4,c4,7c,48[HKEY_USERS\S-1-5-21-73586283-1604221776-725345543-1003\Software\SecuROM\License information*]"datasecu"=hex:b6,e9,60,50,d1,d8,2c,7a,fa,72,29,1f,83,e7,da,b4,b2,dc,1b,ea,39, 10,92,07,17,1e,40,98,c4,49,f2,c6,ed,24,7f,52,8c,91,9a,9c,af,e7,c5,1d,64,66,\"rkeysecu"=hex:c8,ad,51,1f,7a,47,b3,a3,29,c7,d0,be,c3,71,a4,07.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3608)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Bonjour\mDNSResponder.exec:\windows\system32\CTSVCCDA.EXEc:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\LightScribe\LSSrvc.exec:\program files\Nero\Nero8\Nero BackItUp\NBService.exec:\windows\system32\nvsvc32.exec:\windows\system32\PnkBstrA.exec:\windows\system32\PnkBstrB.exec:\windows\system32\MsPMSPSv.exe.**************************************************************************.Czas ukończenia: 2009-06-11 17:56 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-06-11 15:56ComboFix2.txt 2009-06-11 14:33Przed: 13,496,864,768 bajtów wolnychPo: 13,481,136,128 bajtów wolnych373 --- E O F --- 2009-06-10 22:13
Gość komentarz 11 czerwca 2009 komentarz 11 czerwca 2009 Czyściutko. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. .
Ali55 komentarz 11 czerwca 2009 Autor komentarz 11 czerwca 2009 Ok dzięki. Jak coś się będzie dziać to dam znać ...
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.