DawidG3 utworzono 26 maja 2009 utworzono 26 maja 2009 hej komp się strasznie muli, co chwila żre całego procka. proszę sprawdzić log: ComboFix 09-05-25.A2 - Diesel 2009-05-26 21:45.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.255.52 [GMT 2:00]Uruchomiony z: c:\documents and settings\Diesel\Pulpit\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\comment.httC:\desktop.inic:\docume~1\Diesel\USTAWI~1\nmjt.eisc:\documents and settings\Diesel\Diesel.exeC:\e2.cmdC:\nu.cmdc:\windows\system32\nmdfgds0.dllc:\windows\system32\olhrwef.exec:\windows\system32\vcmgcd32.dl_c:\windows\system32\vcmgcd32.dllD:\comment.httD:\desktop.iniD:\e2.cmdD:\nu.cmd.((((((((((((((((((((((((( Pliki utworzone od 2009-04-26 do 2009-05-26 ))))))))))))))))))))))))))))))).2009-05-24 21:34 . 2009-05-24 21:35 -------- d-----w c:\program files\barreacash2009-05-22 06:59 . 2009-05-22 06:59 -------- d-----w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Copy Handler2009-05-22 06:58 . 2009-05-22 06:58 -------- d-----w c:\program files\Copy Handler2009-05-20 15:52 . 2009-05-24 20:18 -------- d-----w c:\program files\PokerStars2009-05-20 13:23 . 2009-05-20 13:23 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Nero2009-05-17 22:33 . 2005-01-19 02:15 28672 ----a-w c:\windows\system32\regclass.dll2009-05-17 21:58 . 2009-05-17 21:58 -------- d-----w c:\program files\ATITool2009-05-17 21:48 . 2002-07-12 16:15 106496 ----a-w c:\windows\SiSUSBrg.exe2009-05-17 21:48 . 2002-01-02 13:40 32768 ----a-w c:\windows\SIS_LIB.DLL2009-05-17 21:48 . 2001-12-07 08:11 3583 ----a-w c:\windows\SiSport.sys2009-05-17 21:47 . 1998-01-23 12:15 304640 ----a-w c:\windows\IsUn0415.exe2009-05-17 21:47 . 2009-05-17 21:47 -------- d-----w c:\documents and settings\Diesel\WINDOWS2009-05-17 21:32 . 2006-05-03 09:57 520192 ------w c:\windows\system32\ati2sgag.exe2009-05-17 21:29 . 2009-05-17 21:29 -------- d-----w c:\program files\ATI Technologies2009-05-17 21:26 . 2009-05-17 21:26 -------- d-----w C:\ATI2009-05-17 21:11 . 2008-04-14 18:50 516768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50 1888992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:35 2693280 ----a-w c:\windows\system32\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:29 1408000 ----a-w c:\windows\system32\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50 870784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll2009-05-17 21:11 . 2008-04-14 18:50 870784 ----a-w c:\windows\system32\ati3d1ag.dll2009-05-17 21:11 . 2006-05-03 16:50 1540608 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys2009-05-17 21:11 . 2006-05-03 16:50 1540608 ----a-w c:\windows\system32\drivers\ati2mtag.sys2009-05-17 21:11 . 2008-04-14 18:50 229376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll2009-05-17 21:11 . 2008-04-14 18:50 201728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:51 258048 ----a-w c:\windows\system32\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:09 282624 ----a-w c:\windows\system32\ati2cqag.dll2009-05-17 20:48 . 2009-03-26 23:16 12672 ----a-w c:\windows\system32\drivers\cpuz132_x32.sys2009-05-14 14:43 . 2009-05-25 22:02 -------- d-----w c:\program files\MyPortal2009-05-14 05:49 . 2009-05-14 05:49 -------- d-----w c:\program files\TeamPM2009-05-13 17:39 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll2009-05-13 17:37 . 2009-05-13 17:38 -------- d-----w c:\windows\SHELLNEW2009-05-13 17:37 . 2009-05-13 17:37 -------- d-----w c:\program files\Microsoft.NET2009-05-13 17:29 . 2009-05-13 17:29 -------- d--h--r C:\MSOCache2009-05-12 23:57 . 2009-05-13 00:15 -------- d-----w c:\program files\Staff-FTP2009-05-11 21:28 . 2009-05-11 21:28 -------- d--h--w c:\windows\PIF2009-05-10 22:35 . 2009-05-10 22:35 -------- d-----w c:\documents and settings\Diesel\DoctorWeb2009-05-10 20:15 . 2008-04-13 20:09 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys2009-05-10 20:15 . 2008-04-13 20:09 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys2009-05-10 20:10 . 2009-05-10 20:10 -------- d-----w c:\windows\Setup2K2009-05-10 20:10 . 2003-08-05 09:41 53248 ----a-w c:\windows\ap561.exe2009-05-10 20:10 . 2002-11-22 13:56 118784 ----a-w c:\windows\ShowBmp.exe2009-05-10 20:10 . 2002-10-01 12:43 119798 ----a-w c:\windows\system32\drivers\spca561.sys2009-05-07 23:45 . 2009-05-07 23:45 -------- d-----w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Opera2009-05-07 23:44 . 2009-05-20 20:45 -------- d-----w c:\program files\Opera2009-05-07 15:17 . 2009-05-07 20:15 -------- d-----w c:\program files\HooTech2009-05-07 14:40 . 2008-04-13 20:15 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys2009-05-07 14:40 . 2008-04-13 20:15 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys2009-05-07 02:16 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll2009-05-07 02:16 . 2009-05-07 02:16 -------- d-----w c:\program files\Alwil Software2009-05-06 19:07 . 2009-05-06 19:07 -------- d-----w c:\program files\DAEMON Tools2009-05-06 19:07 . 2009-05-06 19:07 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys2009-05-06 18:41 . 2009-05-06 18:41 96384 ----a-w c:\windows\system32\drivers\sptd8397.sys2009-05-06 18:41 . 2009-05-06 18:41 642560 ----a-w c:\windows\system32\drivers\sptd.sys2009-05-05 21:57 . 2009-05-13 20:38 17464 ----a-w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 16:28 . 2008-04-14 21:50 26624 ----a-w c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-05 10:20 . 2009-05-05 10:20 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Ahead2009-05-05 07:18 . 2009-05-24 22:32 -------- d-----w c:\program files\IrfanView2009-05-05 07:02 . 2009-05-05 07:02 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Foxit2009-05-05 07:01 . 2009-05-05 07:01 -------- d-----w c:\program files\Foxit Software2009-05-05 03:47 . 2009-05-05 03:47 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Gadu-Gadu2009-05-05 00:10 . 2009-05-05 00:12 -------- d-----w c:\documents and settings\Diesel\Gadu-Gadu2009-05-04 22:51 . 2009-05-04 22:51 -------- d-----w c:\program files\Reference Assemblies2009-05-04 22:47 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll2009-05-04 22:47 . 2006-06-29 11:07 22752 ----a-w c:\windows\system32\spupdsvc.exe2009-05-04 22:36 . 2009-05-04 22:36 -------- d-----w c:\windows\Sun2009-05-04 22:17 . 2009-05-04 22:17 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Media Player Classic2009-05-04 21:56 . 2009-05-04 21:56 -------- d--h--w C:\365da85a25b3e3a5cab6ecb35c986d2009-05-04 20:07 . 2008-04-13 22:15 6272 ----a-w c:\windows\system32\drivers\splitter.sys2009-05-04 20:07 . 2008-04-13 20:09 142592 ----a-w c:\windows\system32\drivers\aec.sys2009-05-04 20:07 . 2008-04-13 22:15 56576 ----a-w c:\windows\system32\drivers\swmidi.sys2009-05-04 20:07 . 2008-04-13 22:15 52864 ----a-w c:\windows\system32\drivers\DMusic.sys2009-05-04 20:07 . 2008-04-13 22:15 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys2009-05-04 20:07 . 2008-04-13 22:09 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys2009-05-04 20:07 . 2008-04-13 22:09 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys2009-05-04 20:07 . 2008-04-13 22:09 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys2009-05-04 20:07 . 2008-04-13 22:47 83072 ----a-w c:\windows\system32\drivers\wdmaud.sys2009-05-04 20:07 . 2008-04-13 22:15 172416 ----a-w c:\windows\system32\drivers\kmixer.sys2009-05-04 20:07 . 2008-04-13 22:45 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys2009-05-04 20:07 . 2001-08-17 19:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys2009-05-04 20:06 . 2008-04-14 19:35 58880 ----a-w c:\windows\system32\drivers\redbook.sys2009-05-04 20:05 . 2008-04-14 20:50 4096 ----a-w c:\windows\system32\ksuser.dll2009-05-04 20:05 . 2008-04-13 22:49 146048 ----a-w c:\windows\system32\drivers\portcls.sys2009-05-04 20:05 . 2008-04-13 22:15 60160 ----a-w c:\windows\system32\drivers\drmk.sys2009-05-04 20:05 . 2008-04-13 20:05 32768 ----a-w c:\windows\system32\drivers\sisnic.sys2009-05-04 20:05 . 2008-04-14 20:50 77312 ----a-w c:\windows\system32\usbui.dll2009-05-04 20:05 . 2008-04-13 22:15 10624 ----a-w c:\windows\system32\drivers\gameenum.sys2009-05-04 20:01 . 2009-05-22 06:33 -------- d-----w c:\documents and settings\All Users\Pulpit.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-26 19:52 . 2009-05-04 19:11 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\uTorrent2009-05-25 22:04 . 2009-05-04 19:17 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-11 21:12 . 2007-01-04 10:17 49152 ----a-w C:\WINFILE.EXE2009-05-10 22:14 . 2009-05-04 19:16 -------- d-----w c:\program files\Common Files\InstallShield2009-05-10 20:09 . 2009-05-04 18:38 -------- d-----w c:\program files\7-Zip2009-05-07 20:14 . 2001-10-26 17:15 81166 ----a-w c:\windows\system32\perfc015.dat2009-05-07 20:14 . 2001-10-26 17:15 463852 ----a-w c:\windows\system32\perfh015.dat2009-05-07 15:39 . 2009-05-04 22:03 -------- d-----w c:\program files\K-Lite Codec Pack2009-05-07 05:55 . 2009-05-04 18:10 -------- d-----w c:\program files\Windows Media Connect 22009-05-06 19:08 . 2009-05-04 18:16 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 19:23 . 2009-05-04 19:23 0 ----a-w c:\windows\nsreg.dat2009-05-04 19:18 . 2009-05-04 19:16 -------- d-----w c:\program files\Multimedia V3.542009-05-04 19:13 . 2009-05-04 19:12 -------- d-----w c:\program files\uTorrent2009-05-04 19:01 . 2009-05-04 19:01 131 ----a-w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-04 18:42 . 2009-05-04 18:42 -------- d-----w c:\program files\microsoft frontpage2009-05-04 18:37 . 2009-05-04 18:37 -------- d-----w c:\program files\Lavalys2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w c:\program files\Java2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w c:\program files\Common Files\Java2009-05-04 18:15 . 2009-05-04 18:15 -------- d-----w c:\program files\Usługi online2009-05-04 18:11 . 2009-05-04 18:11 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-04-02 13:21 . 2009-05-04 22:03 84480 ----a-w c:\windows\system32\ff_vfw.dll2009-02-26 20:47 . 2009-05-04 22:03 2255360 ----a-w c:\windows\system32\x264vfw.dll2008-12-18 00:26 . 2009-05-04 19:22 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-12-18 00:26 . 2009-05-04 19:22 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-12-18 00:26 . 2009-05-04 19:22 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-12-18 00:26 . 2009-05-04 19:22 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-12-18 00:26 . 2009-05-04 19:22 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.------- Sigcheck -------[-] 2008-05-17 12:07 643072 9526A0E8C46C3DC0C3FAB0164D7546CC c:\windows\system32\user32.dll[-] 2008-05-30 13:28 920064 88348F8C92C28BA99FE49BD392100CE0 c:\windows\system32\wininet.dll[-] 2008-05-30 13:27 549888 335813EACD16E84F3047A3326F6E5473 c:\windows\system32\winlogon.exe[-] 2008-05-30 14:17 1662464 4CA87DDCE9BB3F9222BBD9CCE9EB20EC c:\windows\explorer.exe[-] 2008-05-30 13:25 25088 5336D3244305FD884215DAF84D108566 c:\windows\system32\ctfmon.exe[-] 2008-05-30 13:27 112128 37ED43F3DEC4400586554D61C3129478 c:\windows\system32\wuauclt.exe[-] 2008-05-21 10:43 1571840 C8BDAD4065118558B3DC360FC96D81DB c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-05-30 25088]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-04 274224]"AutoSurf"="c:\program files\TeamPM\AutoSurf - Explorer.exe" [2008-04-14 556032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-30 25088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-21 123904][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Staff-FTP\\sftp.exe"="c:\\Program Files\\Opera\\opera.exe"=--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SISPORT*Deregistered* - SiSPort.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Cmaudio - cmicnfg.cplHKLM-Run-Copy Handler - (no file)SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Diesel\Dane aplikacji\Mozilla\Firefox\Profiles\o4mh8vpv.default\FF - prefs.js: browser.startup.homepage - hxxp://sejfik.com/scripts/runner.php?SP=d44ed748dawidg3FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-26 21:52Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(624)c:\windows\system32\SETUPAPI.dllc:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(684)c:\windows\system32\scecli.dllc:\windows\system32\SETUPAPI.dll- - - - - - - > 'explorer.exe'(2372)c:\windows\system32\SHDOCVW.dllc:\windows\system32\COMRes.dllc:\windows\System32\cscui.dllc:\windows\system32\LINKINFO.dllc:\windows\system32\ntshrui.dllc:\windows\system32\msi.dllc:\windows\system32\ieframe.dllc:\windows\system32\SETUPAPI.dllc:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dllc:\windows\system32\NETSHELL.dllc:\windows\system32\credui.dllc:\windows\system32\MSVCP60.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\windows\system32\rundll32.exec:\windows\system32\wscntfy.exec:\windows\system32\taskmgr.exe.**************************************************************************.Czas ukończenia: 2009-05-26 21:56 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-05-26 19:56Przed: 8 394 723 328 bajtów wolnychPo: 8 470 679 552 bajtów wolnych255
Mateusz J. komentarz 26 maja 2009 komentarz 26 maja 2009 Witam Posiadasz infekcję przenoszoną poprzez media przenośne, czyli pendrive itp. W dziale Poradniki jest poradnik dotyczący takich infekcji proszę go przeczytać i się do niego zastosować. Do notatnika wklej: File::C:\WINFILE.EXED:\WINFILE.EXE >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. Wyłącz i włącz przywracanie systemu (gogole) Przeskanuj komputer skanerem online Kaspersky (gogole) raport na forum. Pozdrawiam jesiona
DawidG3 komentarz 26 maja 2009 Autor komentarz 26 maja 2009 (edytowane) Niestety, nie znalazłem poradnika do usuwania wirusów przenoszonych przez pamięci przenośne... C:\Qoobox usunięty. Przywracanie systemu mam od instalacji Winowsa wyłączone. Włączyć, wyłączyć i włączyć czy nie trzeba? Zaraz przeskanuję Kasperskym. Podaję nowy log (log.txt, pojawił się po ponownym skanowaniu ComboFix'em): ComboFix 09-05-25.A2 - Diesel 2009-05-26 23:57.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.255.67 [GMT 2:00]Uruchomiony z: c:\documents and settings\Diesel\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Diesel\Pulpit\CFScript.txtUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::"C:\WINFILE.EXE""D:\WINFILE.EXE".((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINFILE.EXE.((((((((((((((((((((((((( Pliki utworzone od 2009-04-26 do 2009-05-26 ))))))))))))))))))))))))))))))).2009-05-24 21:34 . 2009-05-24 21:35 -------- d-----w c:\program files\barreacash2009-05-22 06:59 . 2009-05-22 06:59 -------- d-----w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Copy Handler2009-05-22 06:58 . 2009-05-22 06:58 -------- d-----w c:\program files\Copy Handler2009-05-20 15:52 . 2009-05-24 20:18 -------- d-----w c:\program files\PokerStars2009-05-20 13:23 . 2009-05-20 13:23 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Nero2009-05-17 22:33 . 2005-01-19 02:15 28672 ----a-w c:\windows\system32\regclass.dll2009-05-17 21:58 . 2009-05-17 21:58 -------- d-----w c:\program files\ATITool2009-05-17 21:48 . 2002-07-12 16:15 106496 ----a-w c:\windows\SiSUSBrg.exe2009-05-17 21:48 . 2002-01-02 13:40 32768 ----a-w c:\windows\SIS_LIB.DLL2009-05-17 21:48 . 2001-12-07 08:11 3583 ----a-w c:\windows\SiSport.sys2009-05-17 21:47 . 1998-01-23 12:15 304640 ----a-w c:\windows\IsUn0415.exe2009-05-17 21:47 . 2009-05-17 21:47 -------- d-----w c:\documents and settings\Diesel\WINDOWS2009-05-17 21:32 . 2006-05-03 09:57 520192 ------w c:\windows\system32\ati2sgag.exe2009-05-17 21:29 . 2009-05-17 21:29 -------- d-----w c:\program files\ATI Technologies2009-05-17 21:26 . 2009-05-17 21:26 -------- d-----w C:\ATI2009-05-17 21:11 . 2008-04-14 18:50 516768 -c--a-w c:\windows\system32\dllcache\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50 1888992 -c--a-w c:\windows\system32\dllcache\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:35 2693280 ----a-w c:\windows\system32\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:29 1408000 ----a-w c:\windows\system32\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50 870784 -c--a-w c:\windows\system32\dllcache\ati3d1ag.dll2009-05-17 21:11 . 2008-04-14 18:50 870784 ----a-w c:\windows\system32\ati3d1ag.dll2009-05-17 21:11 . 2006-05-03 16:50 1540608 -c--a-w c:\windows\system32\dllcache\ati2mtag.sys2009-05-17 21:11 . 2006-05-03 16:50 1540608 ----a-w c:\windows\system32\drivers\ati2mtag.sys2009-05-17 21:11 . 2008-04-14 18:50 229376 -c--a-w c:\windows\system32\dllcache\ati2cqag.dll2009-05-17 21:11 . 2008-04-14 18:50 201728 -c--a-w c:\windows\system32\dllcache\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:51 258048 ----a-w c:\windows\system32\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:09 282624 ----a-w c:\windows\system32\ati2cqag.dll2009-05-17 20:48 . 2009-03-26 23:16 12672 ----a-w c:\windows\system32\drivers\cpuz132_x32.sys2009-05-14 14:43 . 2009-05-25 22:02 -------- d-----w c:\program files\MyPortal2009-05-14 05:49 . 2009-05-14 05:49 -------- d-----w c:\program files\TeamPM2009-05-13 17:39 . 2003-06-18 23:31 17920 ----a-w c:\windows\system32\mdimon.dll2009-05-13 17:37 . 2009-05-13 17:38 -------- d-----w c:\windows\SHELLNEW2009-05-13 17:37 . 2009-05-13 17:37 -------- d-----w c:\program files\Microsoft.NET2009-05-13 17:29 . 2009-05-13 17:29 -------- d--h--r C:\MSOCache2009-05-12 23:57 . 2009-05-13 00:15 -------- d-----w c:\program files\Staff-FTP2009-05-11 21:28 . 2009-05-11 21:28 -------- d--h--w c:\windows\PIF2009-05-10 22:35 . 2009-05-10 22:35 -------- d-----w c:\documents and settings\Diesel\DoctorWeb2009-05-10 20:15 . 2008-04-13 20:09 5504 -c--a-w c:\windows\system32\dllcache\mstee.sys2009-05-10 20:15 . 2008-04-13 20:09 5504 ----a-w c:\windows\system32\drivers\MSTEE.sys2009-05-10 20:10 . 2009-05-10 20:10 -------- d-----w c:\windows\Setup2K2009-05-10 20:10 . 2003-08-05 09:41 53248 ----a-w c:\windows\ap561.exe2009-05-10 20:10 . 2002-11-22 13:56 118784 ----a-w c:\windows\ShowBmp.exe2009-05-10 20:10 . 2002-10-01 12:43 119798 ----a-w c:\windows\system32\drivers\spca561.sys2009-05-07 23:45 . 2009-05-07 23:45 -------- d-----w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Opera2009-05-07 23:44 . 2009-05-20 20:45 -------- d-----w c:\program files\Opera2009-05-07 15:17 . 2009-05-07 20:15 -------- d-----w c:\program files\HooTech2009-05-07 14:40 . 2008-04-13 20:15 32128 -c--a-w c:\windows\system32\dllcache\usbccgp.sys2009-05-07 14:40 . 2008-04-13 20:15 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys2009-05-07 02:16 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll2009-05-07 02:16 . 2009-05-07 02:16 -------- d-----w c:\program files\Alwil Software2009-05-06 19:07 . 2009-05-06 19:07 -------- d-----w c:\program files\DAEMON Tools2009-05-06 19:07 . 2009-05-06 19:07 223128 ----a-w c:\windows\system32\drivers\dtscsi.sys2009-05-06 18:41 . 2009-05-06 18:41 96384 ----a-w c:\windows\system32\drivers\sptd8397.sys2009-05-06 18:41 . 2009-05-06 18:41 642560 ----a-w c:\windows\system32\drivers\sptd.sys2009-05-05 21:57 . 2009-05-13 20:38 17464 ----a-w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 16:28 . 2008-04-14 21:50 26624 ----a-w c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-05 10:20 . 2009-05-05 10:20 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Ahead2009-05-05 07:18 . 2009-05-24 22:32 -------- d-----w c:\program files\IrfanView2009-05-05 07:02 . 2009-05-05 07:02 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Foxit2009-05-05 07:01 . 2009-05-05 07:01 -------- d-----w c:\program files\Foxit Software2009-05-05 03:47 . 2009-05-05 03:47 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Gadu-Gadu2009-05-05 00:10 . 2009-05-05 00:12 -------- d-----w c:\documents and settings\Diesel\Gadu-Gadu2009-05-04 22:51 . 2009-05-04 22:51 -------- d-----w c:\program files\Reference Assemblies2009-05-04 22:47 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll2009-05-04 22:47 . 2006-06-29 11:07 22752 ----a-w c:\windows\system32\spupdsvc.exe2009-05-04 22:36 . 2009-05-04 22:36 -------- d-----w c:\windows\Sun2009-05-04 22:17 . 2009-05-04 22:17 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\Media Player Classic2009-05-04 21:56 . 2009-05-04 21:56 -------- d--h--w C:\365da85a25b3e3a5cab6ecb35c986d2009-05-04 20:07 . 2008-04-13 22:15 6272 ----a-w c:\windows\system32\drivers\splitter.sys2009-05-04 20:07 . 2008-04-13 20:09 142592 ----a-w c:\windows\system32\drivers\aec.sys2009-05-04 20:07 . 2008-04-13 22:15 56576 ----a-w c:\windows\system32\drivers\swmidi.sys2009-05-04 20:07 . 2008-04-13 22:15 52864 ----a-w c:\windows\system32\drivers\DMusic.sys2009-05-04 20:07 . 2008-04-13 22:15 2944 ----a-w c:\windows\system32\drivers\drmkaud.sys2009-05-04 20:07 . 2008-04-13 22:09 7552 ----a-w c:\windows\system32\drivers\MSKSSRV.sys2009-05-04 20:07 . 2008-04-13 22:09 5376 ----a-w c:\windows\system32\drivers\MSPCLOCK.sys2009-05-04 20:07 . 2008-04-13 22:09 4992 ----a-w c:\windows\system32\drivers\MSPQM.sys2009-05-04 20:07 . 2008-04-13 22:47 83072 ----a-w c:\windows\system32\drivers\wdmaud.sys2009-05-04 20:07 . 2008-04-13 22:15 172416 ----a-w c:\windows\system32\drivers\kmixer.sys2009-05-04 20:07 . 2008-04-13 22:45 60800 ----a-w c:\windows\system32\drivers\sysaudio.sys2009-05-04 20:07 . 2001-08-17 19:59 3072 ----a-w c:\windows\system32\drivers\audstub.sys2009-05-04 20:06 . 2008-04-14 19:35 58880 ----a-w c:\windows\system32\drivers\redbook.sys2009-05-04 20:05 . 2008-04-14 20:50 4096 ----a-w c:\windows\system32\ksuser.dll2009-05-04 20:05 . 2008-04-13 22:49 146048 ----a-w c:\windows\system32\drivers\portcls.sys2009-05-04 20:05 . 2008-04-13 22:15 60160 ----a-w c:\windows\system32\drivers\drmk.sys2009-05-04 20:05 . 2008-04-13 20:05 32768 ----a-w c:\windows\system32\drivers\sisnic.sys2009-05-04 20:05 . 2008-04-14 20:50 77312 ----a-w c:\windows\system32\usbui.dll2009-05-04 20:05 . 2008-04-13 22:15 10624 ----a-w c:\windows\system32\drivers\gameenum.sys2009-05-04 20:01 . 2009-05-26 19:56 -------- d--h--r c:\documents and settings\Default User\Ustawienia lokalne.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-26 20:24 . 2009-05-04 19:11 -------- d-----w c:\documents and settings\Diesel\Dane aplikacji\uTorrent2009-05-25 22:04 . 2009-05-04 19:17 -------- d--h--w c:\program files\InstallShield Installation Information2009-05-10 22:14 . 2009-05-04 19:16 -------- d-----w c:\program files\Common Files\InstallShield2009-05-10 20:09 . 2009-05-04 18:38 -------- d-----w c:\program files\7-Zip2009-05-07 20:14 . 2001-10-26 17:15 81166 ----a-w c:\windows\system32\perfc015.dat2009-05-07 20:14 . 2001-10-26 17:15 463852 ----a-w c:\windows\system32\perfh015.dat2009-05-07 15:39 . 2009-05-04 22:03 -------- d-----w c:\program files\K-Lite Codec Pack2009-05-07 05:55 . 2009-05-04 18:10 -------- d-----w c:\program files\Windows Media Connect 22009-05-06 19:08 . 2009-05-04 18:16 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 19:23 . 2009-05-04 19:23 0 ----a-w c:\windows\nsreg.dat2009-05-04 19:18 . 2009-05-04 19:16 -------- d-----w c:\program files\Multimedia V3.542009-05-04 19:13 . 2009-05-04 19:12 -------- d-----w c:\program files\uTorrent2009-05-04 19:01 . 2009-05-04 19:01 131 ----a-w c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-04 18:42 . 2009-05-04 18:42 -------- d-----w c:\program files\microsoft frontpage2009-05-04 18:37 . 2009-05-04 18:37 -------- d-----w c:\program files\Lavalys2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w c:\program files\Java2009-05-04 18:21 . 2009-05-04 18:21 -------- d-----w c:\program files\Common Files\Java2009-05-04 18:15 . 2009-05-04 18:15 -------- d-----w c:\program files\Usługi online2009-05-04 18:11 . 2009-05-04 18:11 21856 ----a-w c:\windows\system32\emptyregdb.dat2009-04-02 13:21 . 2009-05-04 22:03 84480 ----a-w c:\windows\system32\ff_vfw.dll2009-02-26 20:47 . 2009-05-04 22:03 2255360 ----a-w c:\windows\system32\x264vfw.dll2008-12-18 00:26 . 2009-05-04 19:22 67688 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-12-18 00:26 . 2009-05-04 19:22 54368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-12-18 00:26 . 2009-05-04 19:22 34944 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-12-18 00:26 . 2009-05-04 19:22 46712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-12-18 00:26 . 2009-05-04 19:22 172136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.------- Sigcheck -------[-] 2008-05-17 12:07 643072 9526A0E8C46C3DC0C3FAB0164D7546CC c:\windows\system32\user32.dll[-] 2008-05-30 13:28 920064 88348F8C92C28BA99FE49BD392100CE0 c:\windows\system32\wininet.dll[-] 2008-05-30 13:27 549888 335813EACD16E84F3047A3326F6E5473 c:\windows\system32\winlogon.exe[-] 2008-05-30 14:17 1662464 4CA87DDCE9BB3F9222BBD9CCE9EB20EC c:\windows\explorer.exe[-] 2008-05-30 13:25 25088 5336D3244305FD884215DAF84D108566 c:\windows\system32\ctfmon.exe[-] 2008-05-30 13:27 112128 37ED43F3DEC4400586554D61C3129478 c:\windows\system32\wuauclt.exe[-] 2008-05-21 10:43 1571840 C8BDAD4065118558B3DC360FC96D81DB c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-05-30 25088]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-04 274224]"AutoSurf"="c:\program files\TeamPM\AutoSurf - Explorer.exe" [2008-04-14 556032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-30 25088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-21 123904][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Staff-FTP\\sftp.exe"="c:\\Program Files\\Opera\\opera.exe"=--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SISPORT*Deregistered* - SiSPort..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Diesel\Dane aplikacji\Mozilla\Firefox\Profiles\o4mh8vpv.default\FF - prefs.js: browser.startup.homepage - hxxp://sejfik.com/scripts/runner.php?SP=d44ed748dawidg3FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-27 00:00Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(624)c:\windows\system32\SETUPAPI.dllc:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(684)c:\windows\system32\scecli.dllc:\windows\system32\SETUPAPI.dll.Czas ukończenia: 2009-05-26 0:03ComboFix-quarantined-files.txt 2009-05-26 22:02ComboFix2.txt 2009-05-26 19:56Przed: 8 467 165 184 bajtów wolnychPo: 8 458 137 600 bajtów wolnych217 // Logi wstawiamy w tagi // Poprawiam. // djdresik
Mateusz J. komentarz 27 maja 2009 komentarz 27 maja 2009 Tutaj masz ten poradnik: http://www.forumpc.pl/index.php?showtopic=99378 Log czysty. Pozdrawiam jesiona
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.