lythis utworzono 25 maja 2009 utworzono 25 maja 2009 Najpierw zaczęło się od dziwnego linku, który wysłał mi kolega (jak się okazało niezły dowcip - dla niego ubaw po pachy ;/). Nieświadom niczego otworzyłem to i moim oczom ukazały się okna ostrzegawcze od Avasta. Było coś o trojanie inject (czy jakoś tak), etc. Próbowałem skanować avastem, ale nic to nie dało (doszło do tego, że nie mogłem go włączyć), również hijackthis nie chciał się włączyć (nie mogłem go nawet odinstalować). Usunąłem co nieco spybotem, ale nadal są problemy (nie chce mnie łączyć z internetem, wyłącza się pasek zadań, lub zmienia na ten znany ze starszych wersji...). Ściągnąłem więc Combofixa i oto log: ComboFix 09-05-24.07 - Właściciel 2009-05-25 16:35.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3326.2898 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090524-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll.((((((((((((((((((((((((( Pliki utworzone od 2009-04-25 do 2009-05-25 ))))))))))))))))))))))))))))))).2009-05-25 14:25 . 2009-05-25 14:25 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-05-25 13:24 . 2009-05-25 13:24 -------- d-----w c:\program files\Trend Micro2009-05-25 12:56 . 2009-05-25 13:30 149 --s-a-w c:\windows\system32\3836470633.dat2009-05-25 12:56 . 2009-05-25 12:56 49664 --sh--r c:\windows\system32\alrsvcm.exe2009-05-21 14:30 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll2009-05-21 14:30 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll2009-05-21 14:30 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll2009-05-21 14:30 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll2009-05-21 14:30 . 2008-05-30 12:11 467984 ----a-w c:\windows\system32\d3dx10_38.dll2009-05-21 14:30 . 2008-05-30 12:11 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll2009-05-21 14:30 . 2008-05-30 12:11 3850760 ----a-w c:\windows\system32\D3DX9_38.dll2009-05-21 14:30 . 2008-03-05 14:03 479752 ----a-w c:\windows\system32\XAudio2_0.dll2009-05-21 14:30 . 2008-03-05 14:03 238088 ----a-w c:\windows\system32\xactengine3_0.dll2009-05-21 14:24 . 2009-05-21 17:11 682280 ----a-w c:\windows\system32\pbsvc.exe2009-05-16 21:22 . 2009-05-16 21:22 -------- d-----w c:\windows\Sun2009-05-12 20:09 . 2009-05-12 20:09 -------- d-sh--w c:\windows\ftpcache2009-05-10 12:11 . 2009-05-10 12:11 232075 ----a-w c:\windows\Burn4Free_Toolbar_Uninstaller_2625.exe2009-05-10 12:11 . 2009-05-10 12:11 -------- d-----w c:\program files\Burn4Free Toolbar2009-05-09 17:14 . 2008-04-15 12:00 26624 ----a-w c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-09 16:50 . 2009-05-09 16:50 -------- d-----w c:\program files\Windows Media Connect 22009-05-09 16:50 . 2009-05-09 16:50 -------- d-----w c:\windows\system32\drivers\UMDF2009-05-04 16:38 . 2008-04-15 12:00 221184 ----a-w c:\windows\system32\wmpns.dll2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\program files\Apple Software Update2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple2009-05-04 16:11 . 2009-05-04 16:11 -------- d-----w c:\program files\NAPI-PROJEKT2009-04-30 22:52 . 2009-04-30 22:52 410984 ----a-w c:\windows\system32\deploytk.dll2009-04-29 17:48 . 2009-04-29 17:48 86016 ----a-w c:\windows\system32\OpenAL32.dll2009-04-29 17:48 . 2009-04-29 17:48 262144 ----a-w c:\windows\system32\wrap_oal.dll2009-04-29 17:48 . 2009-04-29 17:48 -------- d-----w c:\windows\system32\Futuremark2009-04-29 17:48 . 2007-09-07 12:55 27672 ----a-w c:\windows\system32\drivers\Entech.sys2009-04-29 17:48 . 2007-09-07 12:55 12744 ----a-w c:\windows\system32\drivers\Entech64.sys2009-04-29 17:48 . 2001-11-19 18:05 3972 ----a-w c:\windows\system32\drivers\PciBus.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-25 14:17 . 2009-04-01 10:38 16608 ----a-w c:\windows\gdrv.sys2009-05-25 14:00 . 2009-04-03 15:22 196608 ----a-w c:\windows\system32\drivers\nAsmedia.bin2009-05-25 13:43 . 2009-04-06 17:55 -------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP2009-05-24 18:52 . 2009-04-19 04:20 139984 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-05-24 18:52 . 2009-04-19 04:20 189496 ----a-w c:\windows\system32\PnkBstrB.exe2009-05-21 22:29 . 2009-04-19 04:20 75064 ----a-w c:\windows\system32\PnkBstrA.exe2009-05-21 22:22 . 2009-04-01 10:38 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-18 17:28 . 2009-04-02 16:25 -------- d-----w c:\program files\Gadu-Gadu2009-05-16 11:38 . 2009-04-13 12:45 21840 ----atw c:\windows\system32\SIntfNT.dll2009-05-16 11:38 . 2009-04-13 12:45 17212 ----atw c:\windows\system32\SIntf32.dll2009-05-16 11:38 . 2009-04-13 12:45 12067 ----atw c:\windows\system32\SIntf16.dll2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll2009-04-13 12:46 . 2009-04-01 10:38 -------- d-----w c:\program files\Common Files\InstallShield2009-04-09 20:29 . 2009-04-09 20:29 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-04-09 20:29 . 2009-04-09 20:29 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-04-09 20:27 . 2009-04-09 20:27 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-04-09 09:21 . 2009-04-09 09:21 -------- d-----w c:\program files\GIMP-2.02009-04-07 21:11 . 2009-04-07 21:11 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ashampoo2009-04-03 15:44 . 2009-04-01 10:58 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-04-03 15:44 . 2009-04-01 10:58 -------- d-----w c:\program files\AGEIA Technologies2009-04-03 15:24 . 2009-04-03 15:22 -------- d-----w c:\program files\ASUS2009-04-03 15:23 . 2009-04-03 15:24 12288 ----a-w c:\windows\system32\drivers\EIO64_xp.sys2009-04-03 12:28 . 2009-04-03 12:28 -------- d-----w c:\program files\OpenOffice.org 32009-04-03 09:13 . 2009-04-03 09:13 -------- d-----w c:\program files\Common Files\Adobe2009-04-03 09:11 . 2009-04-03 09:11 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-04-03 09:11 . 2009-04-01 10:38 -------- d-----w c:\program files\Gigabyte2009-04-03 07:38 . 2009-04-01 10:31 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-04-02 17:32 . 2009-04-02 17:32 -------- d-----w c:\program files\SystemRequirementsLab2009-04-02 15:40 . 2009-04-02 15:40 -------- d-----w c:\program files\Alwil Software2009-04-02 15:39 . 2009-04-02 15:39 0 ----a-w c:\windows\nsreg.dat2009-04-01 10:57 . 2009-04-01 10:57 -------- d-----w c:\program files\My Company Name2009-04-01 10:42 . 2009-04-01 10:39 -------- d-----w c:\program files\Realtek2009-04-01 10:39 . 2009-04-01 10:39 319488 ----a-w c:\windows\HideWin.exe2009-04-01 10:39 . 2009-04-01 10:39 -------- d-----w c:\program files\AMD2009-04-01 10:39 . 2009-04-01 10:39 -------- d-----w c:\program files\Browser Configuration Utility2009-04-01 10:31 . 2009-04-01 10:31 -------- d-----w c:\program files\microsoft frontpage2009-04-01 10:30 . 2009-04-01 10:30 -------- d-----w c:\program files\Usługi online2009-04-01 10:29 . 2009-04-01 10:29 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-03-27 06:14 . 2009-04-03 15:43 453152 ----a-w c:\windows\system32\NVUNINST.EXE2009-03-16 12:36 . 2009-03-16 12:36 1691464 ----a-w C:\dsetup32.dll2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w C:\DXSETUP.exe2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w C:\DSETUP.dll2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 00:10 . 2008-04-15 12:00 826368 ----a-w c:\windows\system32\wininet.dll2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Steam"="d:\program files\valve\steam\steam.exe" [2009-05-20 1217784]"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-08-12 1159168]"EA Core"="d:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"="=" [X]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]"GBTUpd"="c:\program files\GIGABYTE\GBTUpd\PreRun.exe" [2008-04-03 297480]"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2008-08-29 380928]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-04-30 148888]"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]c:\documents and settings\W?a?ciciel\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="d:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Program Files\\Valve\\Steam\\SteamApps\\noob_playerpl\\condition zero\\hl.exe"="c:\\Program Files\\Gigabyte\\GBTUpd\\RunUpd.exe"="c:\\Program Files\\Gigabyte\\GBTUpd\\GBTUpd.exe"="d:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="d:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-04-02 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-04-02 20560]R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2009-04-01 68136].Zawartość folderu 'Zaplanowane zadania'2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{D187A56B-A33F-4CBE-9D77-459FC0BAE012} - c:\program files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dllSafeBoot-procexp90.Sys.------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\chuyftj4.default\FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dllFF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dllFF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dllFF - plugin: d:\program files\DivX\DivX Web Player\npdivx32.dllFF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dllFF - plugin: d:\program files\Java\jre6\bin\new_plugin\npjp2.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-25 16:36Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-05-25 16:36ComboFix-quarantined-files.txt 2009-05-25 14:36Przed: 32 854 048 768 bajtów wolnychPo: 32 978 964 480 bajtów wolnych Z góry dzięki za pomoc!
Mateusz J. komentarz 25 maja 2009 komentarz 25 maja 2009 (edytowane) Witam Do notatnika wklej: File::c:\windows\system32\alrsvcm.exec:\windows\system32\3836470633.datRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GEST"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. Wyłącz i włącz przywracanie systemu (gogole) Przeskanuj komputer skanerem online Kaspersky (gogole) raport na forum. Pozdrawiam jesiona
lythis komentarz 26 maja 2009 Autor komentarz 26 maja 2009 Po przeskanowaniu kasperskim online, stwierdził, że nic nie jest zainfekowane etc. Nowy log z combofix'a: ComboFix 09-05-24.07 - Właściciel 2009-05-26 17:41.3 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3326.2654 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((( Pliki utworzone od 2009-04-26 do 2009-05-26 ))))))))))))))))))))))))))))))).2009-05-25 14:25 . 2009-05-25 14:25 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-05-25 13:24 . 2009-05-25 13:24 -------- d-----w c:\program files\Trend Micro2009-05-21 14:30 . 2008-05-30 12:19 507400 ----a-w c:\windows\system32\XAudio2_1.dll2009-05-21 14:30 . 2008-05-30 12:17 65032 ----a-w c:\windows\system32\XAPOFX1_0.dll2009-05-21 14:30 . 2008-05-30 12:18 238088 ----a-w c:\windows\system32\xactengine3_1.dll2009-05-21 14:30 . 2008-05-30 12:17 25608 ----a-w c:\windows\system32\X3DAudio1_4.dll2009-05-21 14:30 . 2008-05-30 12:11 467984 ----a-w c:\windows\system32\d3dx10_38.dll2009-05-21 14:30 . 2008-05-30 12:11 1491992 ----a-w c:\windows\system32\D3DCompiler_38.dll2009-05-21 14:30 . 2008-05-30 12:11 3850760 ----a-w c:\windows\system32\D3DX9_38.dll2009-05-21 14:30 . 2008-03-05 14:03 479752 ----a-w c:\windows\system32\XAudio2_0.dll2009-05-21 14:30 . 2008-03-05 14:03 238088 ----a-w c:\windows\system32\xactengine3_0.dll2009-05-21 14:24 . 2009-05-21 17:11 682280 ----a-w c:\windows\system32\pbsvc.exe2009-05-16 21:22 . 2009-05-16 21:22 -------- d-----w c:\windows\Sun2009-05-12 20:09 . 2009-05-12 20:09 -------- d-sh--w c:\windows\ftpcache2009-05-10 12:11 . 2009-05-10 12:11 232075 ----a-w c:\windows\Burn4Free_Toolbar_Uninstaller_2625.exe2009-05-10 12:11 . 2009-05-10 12:11 -------- d-----w c:\program files\Burn4Free Toolbar2009-05-09 17:14 . 2008-04-15 12:00 26624 ----a-w c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-09 16:50 . 2009-05-09 16:50 -------- d-----w c:\program files\Windows Media Connect 22009-05-09 16:50 . 2009-05-09 16:50 -------- d-----w c:\windows\system32\drivers\UMDF2009-05-04 16:38 . 2008-04-15 12:00 221184 ----a-w c:\windows\system32\wmpns.dll2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\program files\Apple Software Update2009-05-04 16:18 . 2009-05-04 16:18 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple2009-05-04 16:11 . 2009-05-04 16:11 -------- d-----w c:\program files\NAPI-PROJEKT2009-04-30 22:52 . 2009-04-30 22:52 410984 ----a-w c:\windows\system32\deploytk.dll2009-04-29 17:48 . 2009-04-29 17:48 86016 ----a-w c:\windows\system32\OpenAL32.dll2009-04-29 17:48 . 2009-04-29 17:48 262144 ----a-w c:\windows\system32\wrap_oal.dll2009-04-29 17:48 . 2009-04-29 17:48 -------- d-----w c:\windows\system32\Futuremark2009-04-29 17:48 . 2007-09-07 12:55 27672 ----a-w c:\windows\system32\drivers\Entech.sys2009-04-29 17:48 . 2007-09-07 12:55 12744 ----a-w c:\windows\system32\drivers\Entech64.sys2009-04-29 17:48 . 2001-11-19 18:05 3972 ----a-w c:\windows\system32\drivers\PciBus.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-26 15:03 . 2009-04-01 10:38 16608 ----a-w c:\windows\gdrv.sys2009-05-25 17:34 . 2009-04-19 04:20 139984 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2009-05-25 17:34 . 2009-04-19 04:20 189496 ----a-w c:\windows\system32\PnkBstrB.exe2009-05-25 17:28 . 2009-04-03 15:22 196608 ----a-w c:\windows\system32\drivers\nAsmedia.bin2009-05-25 13:43 . 2009-04-06 17:55 -------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP2009-05-21 22:29 . 2009-04-19 04:20 75064 ----a-w c:\windows\system32\PnkBstrA.exe2009-05-21 22:22 . 2009-04-01 10:38 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-18 17:28 . 2009-04-02 16:25 -------- d-----w c:\program files\Gadu-Gadu2009-05-16 11:38 . 2009-04-13 12:45 21840 ----atw c:\windows\system32\SIntfNT.dll2009-05-16 11:38 . 2009-04-13 12:45 17212 ----atw c:\windows\system32\SIntf32.dll2009-05-16 11:38 . 2009-04-13 12:45 12067 ----atw c:\windows\system32\SIntf16.dll2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\windows\system32\dpl100.dll2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx0c.dll2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\windows\system32\divx_xx07.dll2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\windows\system32\divx_xx0a.dll2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\windows\system32\divx_xx11.dll2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\windows\system32\DivX.dll2009-04-13 12:46 . 2009-04-01 10:38 -------- d-----w c:\program files\Common Files\InstallShield2009-04-09 20:29 . 2009-04-09 20:29 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite2009-04-09 20:29 . 2009-04-09 20:29 -------- d-----w c:\program files\DAEMON Tools Toolbar2009-04-09 20:27 . 2009-04-09 20:27 717296 ----a-w c:\windows\system32\drivers\sptd.sys2009-04-09 09:21 . 2009-04-09 09:21 -------- d-----w c:\program files\GIMP-2.02009-04-07 21:11 . 2009-04-07 21:11 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\ashampoo2009-04-03 15:44 . 2009-04-01 10:58 -------- d-----w c:\program files\Common Files\Wise Installation Wizard2009-04-03 15:44 . 2009-04-01 10:58 -------- d-----w c:\program files\AGEIA Technologies2009-04-03 15:24 . 2009-04-03 15:22 -------- d-----w c:\program files\ASUS2009-04-03 15:23 . 2009-04-03 15:24 12288 ----a-w c:\windows\system32\drivers\EIO64_xp.sys2009-04-03 12:28 . 2009-04-03 12:28 -------- d-----w c:\program files\OpenOffice.org 32009-04-03 09:13 . 2009-04-03 09:13 -------- d-----w c:\program files\Common Files\Adobe2009-04-03 09:11 . 2009-04-03 09:11 -------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-04-03 09:11 . 2009-04-01 10:38 -------- d-----w c:\program files\Gigabyte2009-04-03 07:38 . 2009-04-01 10:31 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-04-02 17:32 . 2009-04-02 17:32 -------- d-----w c:\program files\SystemRequirementsLab2009-04-02 15:40 . 2009-04-02 15:40 -------- d-----w c:\program files\Alwil Software2009-04-02 15:39 . 2009-04-02 15:39 0 ----a-w c:\windows\nsreg.dat2009-04-01 10:57 . 2009-04-01 10:57 -------- d-----w c:\program files\My Company Name2009-04-01 10:42 . 2009-04-01 10:39 -------- d-----w c:\program files\Realtek2009-04-01 10:39 . 2009-04-01 10:39 319488 ----a-w c:\windows\HideWin.exe2009-04-01 10:39 . 2009-04-01 10:39 -------- d-----w c:\program files\AMD2009-04-01 10:39 . 2009-04-01 10:39 -------- d-----w c:\program files\Browser Configuration Utility2009-04-01 10:31 . 2009-04-01 10:31 -------- d-----w c:\program files\microsoft frontpage2009-04-01 10:30 . 2009-04-01 10:30 -------- d-----w c:\program files\Usługi online2009-04-01 10:29 . 2009-04-01 10:29 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-03-27 06:14 . 2009-04-03 15:43 453152 ----a-w c:\windows\system32\NVUNINST.EXE2009-03-16 12:36 . 2009-03-16 12:36 1691464 ----a-w C:\dsetup32.dll2009-03-16 12:35 . 2009-03-16 12:35 525128 ----a-w C:\DXSETUP.exe2009-03-16 12:35 . 2009-03-16 12:35 94024 ----a-w C:\DSETUP.dll2009-03-06 14:22 . 2008-04-15 12:00 285696 ----a-w c:\windows\system32\pdh.dll2009-03-03 00:10 . 2008-04-15 12:00 826368 ----a-w c:\windows\system32\wininet.dll2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-15 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Steam"="d:\program files\valve\steam\steam.exe" [2009-05-20 1217784]"ASUS SmartDoctor"="c:\program files\ASUS\SmartDoctor\SmartDoctor.exe" [2008-08-12 1159168]"EA Core"="d:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]"ALLUpdate"="d:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]"SpybotSD TeaTimer"="d:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]"GBTUpd"="c:\program files\GIGABYTE\GBTUpd\PreRun.exe" [2008-04-03 297480]"ASUSGamerOSD"="c:\program files\ASUS\GamerOSD\GamerOSD.exe" [2008-08-29 380928]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-04-30 148888]"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-27 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]c:\documents and settings\Waciciel\Menu Start\Programy\Autostart\OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - d:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="d:\\Program Files\\uTorrent\\uTorrent.exe"="d:\\Program Files\\Valve\\Steam\\SteamApps\\noob_playerpl\\condition zero\\hl.exe"="c:\\Program Files\\Gigabyte\\GBTUpd\\RunUpd.exe"="c:\\Program Files\\Gigabyte\\GBTUpd\\GBTUpd.exe"="d:\\Program Files\\Electronic Arts\\Battlefield 2142 Deluxe Edition\\BF2142.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqw.exe"="d:\\Program Files\\id Software\\Enemy Territory - QUAKE Wars\\etqwded.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-04-02 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-04-02 20560]R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [2009-04-01 68136].Zawartość folderu 'Zaplanowane zadania'2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.FF - ProfilePath - c:\documents and settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\chuyftj4.default\FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dllFF - plugin: d:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dllFF - plugin: d:\program files\DivX\DivX Player\npDivxPlayerPlugin.dllFF - plugin: d:\program files\DivX\DivX Web Player\npdivx32.dllFF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dllFF - plugin: d:\program files\Java\jre6\bin\new_plugin\npjp2.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dllFF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-26 17:41Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3236)c:\program files\Gadu-Gadu\ggwhook.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-05-26 17:42ComboFix-quarantined-files.txt 2009-05-26 15:42ComboFix2.txt 2009-05-26 15:01Przed: 32 534 913 024 bajtów wolnychPo: 32 592 695 296 bajtów wolnych196 --- E O F --- 2009-05-13 14:13
Mateusz J. komentarz 26 maja 2009 komentarz 26 maja 2009 Log czysty. Czy problem ustąpił? Pozdrawiam jesiona
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.