x-kom hosting

Log CombiFix - proszę sprawdzić

DawidG3
utworzono
utworzono

hej

komp się strasznie muli, co chwila żre całego procka. proszę sprawdzić log:

ComboFix 09-05-25.A2 - Diesel 2009-05-26 21:45.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.255.52 [GMT 2:00]Uruchomiony z: c:\documents and settings\Diesel\Pulpit\ComboFix.exeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\comment.httC:\desktop.inic:\docume~1\Diesel\USTAWI~1\nmjt.eisc:\documents and settings\Diesel\Diesel.exeC:\e2.cmdC:\nu.cmdc:\windows\system32\nmdfgds0.dllc:\windows\system32\olhrwef.exec:\windows\system32\vcmgcd32.dl_c:\windows\system32\vcmgcd32.dllD:\comment.httD:\desktop.iniD:\e2.cmdD:\nu.cmd.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-26 do 2009-05-26  ))))))))))))))))))))))))))))))).2009-05-24 21:34 . 2009-05-24 21:35	--------	d-----w	c:\program files\barreacash2009-05-22 06:59 . 2009-05-22 06:59	--------	d-----w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Copy Handler2009-05-22 06:58 . 2009-05-22 06:58	--------	d-----w	c:\program files\Copy Handler2009-05-20 15:52 . 2009-05-24 20:18	--------	d-----w	c:\program files\PokerStars2009-05-20 13:23 . 2009-05-20 13:23	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Nero2009-05-17 22:33 . 2005-01-19 02:15	28672	----a-w	c:\windows\system32\regclass.dll2009-05-17 21:58 . 2009-05-17 21:58	--------	d-----w	c:\program files\ATITool2009-05-17 21:48 . 2002-07-12 16:15	106496	----a-w	c:\windows\SiSUSBrg.exe2009-05-17 21:48 . 2002-01-02 13:40	32768	----a-w	c:\windows\SIS_LIB.DLL2009-05-17 21:48 . 2001-12-07 08:11	3583	----a-w	c:\windows\SiSport.sys2009-05-17 21:47 . 1998-01-23 12:15	304640	----a-w	c:\windows\IsUn0415.exe2009-05-17 21:47 . 2009-05-17 21:47	--------	d-----w	c:\documents and settings\Diesel\WINDOWS2009-05-17 21:32 . 2006-05-03 09:57	520192	------w	c:\windows\system32\ati2sgag.exe2009-05-17 21:29 . 2009-05-17 21:29	--------	d-----w	c:\program files\ATI Technologies2009-05-17 21:26 . 2009-05-17 21:26	--------	d-----w	C:\ATI2009-05-17 21:11 . 2008-04-14 18:50	516768	-c--a-w	c:\windows\system32\dllcache\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50	1888992	-c--a-w	c:\windows\system32\dllcache\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:35	2693280	----a-w	c:\windows\system32\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:29	1408000	----a-w	c:\windows\system32\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50	870784	-c--a-w	c:\windows\system32\dllcache\ati3d1ag.dll2009-05-17 21:11 . 2008-04-14 18:50	870784	----a-w	c:\windows\system32\ati3d1ag.dll2009-05-17 21:11 . 2006-05-03 16:50	1540608	-c--a-w	c:\windows\system32\dllcache\ati2mtag.sys2009-05-17 21:11 . 2006-05-03 16:50	1540608	----a-w	c:\windows\system32\drivers\ati2mtag.sys2009-05-17 21:11 . 2008-04-14 18:50	229376	-c--a-w	c:\windows\system32\dllcache\ati2cqag.dll2009-05-17 21:11 . 2008-04-14 18:50	201728	-c--a-w	c:\windows\system32\dllcache\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:51	258048	----a-w	c:\windows\system32\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:09	282624	----a-w	c:\windows\system32\ati2cqag.dll2009-05-17 20:48 . 2009-03-26 23:16	12672	----a-w	c:\windows\system32\drivers\cpuz132_x32.sys2009-05-14 14:43 . 2009-05-25 22:02	--------	d-----w	c:\program files\MyPortal2009-05-14 05:49 . 2009-05-14 05:49	--------	d-----w	c:\program files\TeamPM2009-05-13 17:39 . 2003-06-18 23:31	17920	----a-w	c:\windows\system32\mdimon.dll2009-05-13 17:37 . 2009-05-13 17:38	--------	d-----w	c:\windows\SHELLNEW2009-05-13 17:37 . 2009-05-13 17:37	--------	d-----w	c:\program files\Microsoft.NET2009-05-13 17:29 . 2009-05-13 17:29	--------	d--h--r	C:\MSOCache2009-05-12 23:57 . 2009-05-13 00:15	--------	d-----w	c:\program files\Staff-FTP2009-05-11 21:28 . 2009-05-11 21:28	--------	d--h--w	c:\windows\PIF2009-05-10 22:35 . 2009-05-10 22:35	--------	d-----w	c:\documents and settings\Diesel\DoctorWeb2009-05-10 20:15 . 2008-04-13 20:09	5504	-c--a-w	c:\windows\system32\dllcache\mstee.sys2009-05-10 20:15 . 2008-04-13 20:09	5504	----a-w	c:\windows\system32\drivers\MSTEE.sys2009-05-10 20:10 . 2009-05-10 20:10	--------	d-----w	c:\windows\Setup2K2009-05-10 20:10 . 2003-08-05 09:41	53248	----a-w	c:\windows\ap561.exe2009-05-10 20:10 . 2002-11-22 13:56	118784	----a-w	c:\windows\ShowBmp.exe2009-05-10 20:10 . 2002-10-01 12:43	119798	----a-w	c:\windows\system32\drivers\spca561.sys2009-05-07 23:45 . 2009-05-07 23:45	--------	d-----w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Opera2009-05-07 23:44 . 2009-05-20 20:45	--------	d-----w	c:\program files\Opera2009-05-07 15:17 . 2009-05-07 20:15	--------	d-----w	c:\program files\HooTech2009-05-07 14:40 . 2008-04-13 20:15	32128	-c--a-w	c:\windows\system32\dllcache\usbccgp.sys2009-05-07 14:40 . 2008-04-13 20:15	32128	----a-w	c:\windows\system32\drivers\usbccgp.sys2009-05-07 02:16 . 2003-03-18 19:20	1060864	----a-w	c:\windows\system32\MFC71.dll2009-05-07 02:16 . 2009-05-07 02:16	--------	d-----w	c:\program files\Alwil Software2009-05-06 19:07 . 2009-05-06 19:07	--------	d-----w	c:\program files\DAEMON Tools2009-05-06 19:07 . 2009-05-06 19:07	223128	----a-w	c:\windows\system32\drivers\dtscsi.sys2009-05-06 18:41 . 2009-05-06 18:41	96384	----a-w	c:\windows\system32\drivers\sptd8397.sys2009-05-06 18:41 . 2009-05-06 18:41	642560	----a-w	c:\windows\system32\drivers\sptd.sys2009-05-05 21:57 . 2009-05-13 20:38	17464	----a-w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 16:28 . 2008-04-14 21:50	26624	----a-w	c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-05 10:20 . 2009-05-05 10:20	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Ahead2009-05-05 07:18 . 2009-05-24 22:32	--------	d-----w	c:\program files\IrfanView2009-05-05 07:02 . 2009-05-05 07:02	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Foxit2009-05-05 07:01 . 2009-05-05 07:01	--------	d-----w	c:\program files\Foxit Software2009-05-05 03:47 . 2009-05-05 03:47	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Gadu-Gadu2009-05-05 00:10 . 2009-05-05 00:12	--------	d-----w	c:\documents and settings\Diesel\Gadu-Gadu2009-05-04 22:51 . 2009-05-04 22:51	--------	d-----w	c:\program files\Reference Assemblies2009-05-04 22:47 . 2006-06-29 11:07	14048	------w	c:\windows\system32\spmsg2.dll2009-05-04 22:47 . 2006-06-29 11:07	22752	----a-w	c:\windows\system32\spupdsvc.exe2009-05-04 22:36 . 2009-05-04 22:36	--------	d-----w	c:\windows\Sun2009-05-04 22:17 . 2009-05-04 22:17	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Media Player Classic2009-05-04 21:56 . 2009-05-04 21:56	--------	d--h--w	C:\365da85a25b3e3a5cab6ecb35c986d2009-05-04 20:07 . 2008-04-13 22:15	6272	----a-w	c:\windows\system32\drivers\splitter.sys2009-05-04 20:07 . 2008-04-13 20:09	142592	----a-w	c:\windows\system32\drivers\aec.sys2009-05-04 20:07 . 2008-04-13 22:15	56576	----a-w	c:\windows\system32\drivers\swmidi.sys2009-05-04 20:07 . 2008-04-13 22:15	52864	----a-w	c:\windows\system32\drivers\DMusic.sys2009-05-04 20:07 . 2008-04-13 22:15	2944	----a-w	c:\windows\system32\drivers\drmkaud.sys2009-05-04 20:07 . 2008-04-13 22:09	7552	----a-w	c:\windows\system32\drivers\MSKSSRV.sys2009-05-04 20:07 . 2008-04-13 22:09	5376	----a-w	c:\windows\system32\drivers\MSPCLOCK.sys2009-05-04 20:07 . 2008-04-13 22:09	4992	----a-w	c:\windows\system32\drivers\MSPQM.sys2009-05-04 20:07 . 2008-04-13 22:47	83072	----a-w	c:\windows\system32\drivers\wdmaud.sys2009-05-04 20:07 . 2008-04-13 22:15	172416	----a-w	c:\windows\system32\drivers\kmixer.sys2009-05-04 20:07 . 2008-04-13 22:45	60800	----a-w	c:\windows\system32\drivers\sysaudio.sys2009-05-04 20:07 . 2001-08-17 19:59	3072	----a-w	c:\windows\system32\drivers\audstub.sys2009-05-04 20:06 . 2008-04-14 19:35	58880	----a-w	c:\windows\system32\drivers\redbook.sys2009-05-04 20:05 . 2008-04-14 20:50	4096	----a-w	c:\windows\system32\ksuser.dll2009-05-04 20:05 . 2008-04-13 22:49	146048	----a-w	c:\windows\system32\drivers\portcls.sys2009-05-04 20:05 . 2008-04-13 22:15	60160	----a-w	c:\windows\system32\drivers\drmk.sys2009-05-04 20:05 . 2008-04-13 20:05	32768	----a-w	c:\windows\system32\drivers\sisnic.sys2009-05-04 20:05 . 2008-04-14 20:50	77312	----a-w	c:\windows\system32\usbui.dll2009-05-04 20:05 . 2008-04-13 22:15	10624	----a-w	c:\windows\system32\drivers\gameenum.sys2009-05-04 20:01 . 2009-05-22 06:33	--------	d-----w	c:\documents and settings\All Users\Pulpit.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-26 19:52 . 2009-05-04 19:11	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\uTorrent2009-05-25 22:04 . 2009-05-04 19:17	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-11 21:12 . 2007-01-04 10:17	49152	----a-w	C:\WINFILE.EXE2009-05-10 22:14 . 2009-05-04 19:16	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-10 20:09 . 2009-05-04 18:38	--------	d-----w	c:\program files\7-Zip2009-05-07 20:14 . 2001-10-26 17:15	81166	----a-w	c:\windows\system32\perfc015.dat2009-05-07 20:14 . 2001-10-26 17:15	463852	----a-w	c:\windows\system32\perfh015.dat2009-05-07 15:39 . 2009-05-04 22:03	--------	d-----w	c:\program files\K-Lite Codec Pack2009-05-07 05:55 . 2009-05-04 18:10	--------	d-----w	c:\program files\Windows Media Connect 22009-05-06 19:08 . 2009-05-04 18:16	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 19:23 . 2009-05-04 19:23	0	----a-w	c:\windows\nsreg.dat2009-05-04 19:18 . 2009-05-04 19:16	--------	d-----w	c:\program files\Multimedia V3.542009-05-04 19:13 . 2009-05-04 19:12	--------	d-----w	c:\program files\uTorrent2009-05-04 19:01 . 2009-05-04 19:01	131	----a-w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-04 18:42 . 2009-05-04 18:42	--------	d-----w	c:\program files\microsoft frontpage2009-05-04 18:37 . 2009-05-04 18:37	--------	d-----w	c:\program files\Lavalys2009-05-04 18:21 . 2009-05-04 18:21	--------	d-----w	c:\program files\Java2009-05-04 18:21 . 2009-05-04 18:21	--------	d-----w	c:\program files\Common Files\Java2009-05-04 18:15 . 2009-05-04 18:15	--------	d-----w	c:\program files\Usługi online2009-05-04 18:11 . 2009-05-04 18:11	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-04-02 13:21 . 2009-05-04 22:03	84480	----a-w	c:\windows\system32\ff_vfw.dll2009-02-26 20:47 . 2009-05-04 22:03	2255360	----a-w	c:\windows\system32\x264vfw.dll2008-12-18 00:26 . 2009-05-04 19:22	67688	----a-w	c:\program files\mozilla firefox\components\jar50.dll2008-12-18 00:26 . 2009-05-04 19:22	54368	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll2008-12-18 00:26 . 2009-05-04 19:22	34944	----a-w	c:\program files\mozilla firefox\components\myspell.dll2008-12-18 00:26 . 2009-05-04 19:22	46712	----a-w	c:\program files\mozilla firefox\components\spellchk.dll2008-12-18 00:26 . 2009-05-04 19:22	172136	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll.------- Sigcheck -------[-] 2008-05-17 12:07	643072	9526A0E8C46C3DC0C3FAB0164D7546CC	c:\windows\system32\user32.dll[-] 2008-05-30 13:28	920064	88348F8C92C28BA99FE49BD392100CE0	c:\windows\system32\wininet.dll[-] 2008-05-30 13:27	549888	335813EACD16E84F3047A3326F6E5473	c:\windows\system32\winlogon.exe[-] 2008-05-30 14:17	1662464	4CA87DDCE9BB3F9222BBD9CCE9EB20EC	c:\windows\explorer.exe[-] 2008-05-30 13:25	25088	5336D3244305FD884215DAF84D108566	c:\windows\system32\ctfmon.exe[-] 2008-05-30 13:27	112128	37ED43F3DEC4400586554D61C3129478	c:\windows\system32\wuauclt.exe[-] 2008-05-21 10:43	1571840	C8BDAD4065118558B3DC360FC96D81DB	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-05-30 25088]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-04 274224]"AutoSurf"="c:\program files\TeamPM\AutoSurf - Explorer.exe" [2008-04-14 556032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-30 25088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-21 123904][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Staff-FTP\\sftp.exe"="c:\\Program Files\\Opera\\opera.exe"=--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SISPORT*Deregistered* - SiSPort.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Cmaudio - cmicnfg.cplHKLM-Run-Copy Handler - (no file)SafeBoot-procexp90.Sys.------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Diesel\Dane aplikacji\Mozilla\Firefox\Profiles\o4mh8vpv.default\FF - prefs.js: browser.startup.homepage - hxxp://sejfik.com/scripts/runner.php?SP=d44ed748dawidg3FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-26 21:52Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(624)c:\windows\system32\SETUPAPI.dllc:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(684)c:\windows\system32\scecli.dllc:\windows\system32\SETUPAPI.dll- - - - - - - > 'explorer.exe'(2372)c:\windows\system32\SHDOCVW.dllc:\windows\system32\COMRes.dllc:\windows\System32\cscui.dllc:\windows\system32\LINKINFO.dllc:\windows\system32\ntshrui.dllc:\windows\system32\msi.dllc:\windows\system32\ieframe.dllc:\windows\system32\SETUPAPI.dllc:\windows\system32\wpdshserviceobj.dllc:\windows\system32\portabledevicetypes.dllc:\windows\system32\portabledeviceapi.dllc:\windows\system32\NETSHELL.dllc:\windows\system32\credui.dllc:\windows\system32\MSVCP60.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\windows\system32\rundll32.exec:\windows\system32\wscntfy.exec:\windows\system32\taskmgr.exe.**************************************************************************.Czas ukończenia: 2009-05-26 21:56 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-05-26 19:56Przed: 8 394 723 328 bajtów wolnychPo: 8 470 679 552 bajtów wolnych255

Mateusz J.
komentarz
komentarz

Witam

Posiadasz infekcję przenoszoną poprzez media przenośne, czyli pendrive itp.

W dziale Poradniki jest poradnik dotyczący takich infekcji proszę go przeczytać i się do niego zastosować.

Do notatnika wklej:

File::C:\WINFILE.EXED:\WINFILE.EXE

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Wyłącz i włącz przywracanie systemu (gogole)

Przeskanuj komputer skanerem online Kaspersky (gogole) raport na forum.

Pozdrawiam

jesiona

DawidG3
komentarz
komentarz (edytowane)

Niestety, nie znalazłem poradnika do usuwania wirusów przenoszonych przez pamięci przenośne... :(

C:\Qoobox usunięty.

Przywracanie systemu mam od instalacji Winowsa wyłączone. Włączyć, wyłączyć i włączyć :D czy nie trzeba?

Zaraz przeskanuję Kasperskym.

Podaję nowy log (log.txt, pojawił się po ponownym skanowaniu ComboFix'em):

ComboFix 09-05-25.A2 - Diesel 2009-05-26 23:57.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.255.67 [GMT 2:00]Uruchomiony z: c:\documents and settings\Diesel\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Diesel\Pulpit\CFScript.txtUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!FILE ::"C:\WINFILE.EXE""D:\WINFILE.EXE".(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\WINFILE.EXE.(((((((((((((((((((((((((   Pliki utworzone od 2009-04-26 do 2009-05-26  ))))))))))))))))))))))))))))))).2009-05-24 21:34 . 2009-05-24 21:35	--------	d-----w	c:\program files\barreacash2009-05-22 06:59 . 2009-05-22 06:59	--------	d-----w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Copy Handler2009-05-22 06:58 . 2009-05-22 06:58	--------	d-----w	c:\program files\Copy Handler2009-05-20 15:52 . 2009-05-24 20:18	--------	d-----w	c:\program files\PokerStars2009-05-20 13:23 . 2009-05-20 13:23	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Nero2009-05-17 22:33 . 2005-01-19 02:15	28672	----a-w	c:\windows\system32\regclass.dll2009-05-17 21:58 . 2009-05-17 21:58	--------	d-----w	c:\program files\ATITool2009-05-17 21:48 . 2002-07-12 16:15	106496	----a-w	c:\windows\SiSUSBrg.exe2009-05-17 21:48 . 2002-01-02 13:40	32768	----a-w	c:\windows\SIS_LIB.DLL2009-05-17 21:48 . 2001-12-07 08:11	3583	----a-w	c:\windows\SiSport.sys2009-05-17 21:47 . 1998-01-23 12:15	304640	----a-w	c:\windows\IsUn0415.exe2009-05-17 21:47 . 2009-05-17 21:47	--------	d-----w	c:\documents and settings\Diesel\WINDOWS2009-05-17 21:32 . 2006-05-03 09:57	520192	------w	c:\windows\system32\ati2sgag.exe2009-05-17 21:29 . 2009-05-17 21:29	--------	d-----w	c:\program files\ATI Technologies2009-05-17 21:26 . 2009-05-17 21:26	--------	d-----w	C:\ATI2009-05-17 21:11 . 2008-04-14 18:50	516768	-c--a-w	c:\windows\system32\dllcache\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50	1888992	-c--a-w	c:\windows\system32\dllcache\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:35	2693280	----a-w	c:\windows\system32\ati3duag.dll2009-05-17 21:11 . 2006-05-03 16:29	1408000	----a-w	c:\windows\system32\ativvaxx.dll2009-05-17 21:11 . 2008-04-14 18:50	870784	-c--a-w	c:\windows\system32\dllcache\ati3d1ag.dll2009-05-17 21:11 . 2008-04-14 18:50	870784	----a-w	c:\windows\system32\ati3d1ag.dll2009-05-17 21:11 . 2006-05-03 16:50	1540608	-c--a-w	c:\windows\system32\dllcache\ati2mtag.sys2009-05-17 21:11 . 2006-05-03 16:50	1540608	----a-w	c:\windows\system32\drivers\ati2mtag.sys2009-05-17 21:11 . 2008-04-14 18:50	229376	-c--a-w	c:\windows\system32\dllcache\ati2cqag.dll2009-05-17 21:11 . 2008-04-14 18:50	201728	-c--a-w	c:\windows\system32\dllcache\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:51	258048	----a-w	c:\windows\system32\ati2dvag.dll2009-05-17 21:11 . 2006-05-03 16:09	282624	----a-w	c:\windows\system32\ati2cqag.dll2009-05-17 20:48 . 2009-03-26 23:16	12672	----a-w	c:\windows\system32\drivers\cpuz132_x32.sys2009-05-14 14:43 . 2009-05-25 22:02	--------	d-----w	c:\program files\MyPortal2009-05-14 05:49 . 2009-05-14 05:49	--------	d-----w	c:\program files\TeamPM2009-05-13 17:39 . 2003-06-18 23:31	17920	----a-w	c:\windows\system32\mdimon.dll2009-05-13 17:37 . 2009-05-13 17:38	--------	d-----w	c:\windows\SHELLNEW2009-05-13 17:37 . 2009-05-13 17:37	--------	d-----w	c:\program files\Microsoft.NET2009-05-13 17:29 . 2009-05-13 17:29	--------	d--h--r	C:\MSOCache2009-05-12 23:57 . 2009-05-13 00:15	--------	d-----w	c:\program files\Staff-FTP2009-05-11 21:28 . 2009-05-11 21:28	--------	d--h--w	c:\windows\PIF2009-05-10 22:35 . 2009-05-10 22:35	--------	d-----w	c:\documents and settings\Diesel\DoctorWeb2009-05-10 20:15 . 2008-04-13 20:09	5504	-c--a-w	c:\windows\system32\dllcache\mstee.sys2009-05-10 20:15 . 2008-04-13 20:09	5504	----a-w	c:\windows\system32\drivers\MSTEE.sys2009-05-10 20:10 . 2009-05-10 20:10	--------	d-----w	c:\windows\Setup2K2009-05-10 20:10 . 2003-08-05 09:41	53248	----a-w	c:\windows\ap561.exe2009-05-10 20:10 . 2002-11-22 13:56	118784	----a-w	c:\windows\ShowBmp.exe2009-05-10 20:10 . 2002-10-01 12:43	119798	----a-w	c:\windows\system32\drivers\spca561.sys2009-05-07 23:45 . 2009-05-07 23:45	--------	d-----w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\Opera2009-05-07 23:44 . 2009-05-20 20:45	--------	d-----w	c:\program files\Opera2009-05-07 15:17 . 2009-05-07 20:15	--------	d-----w	c:\program files\HooTech2009-05-07 14:40 . 2008-04-13 20:15	32128	-c--a-w	c:\windows\system32\dllcache\usbccgp.sys2009-05-07 14:40 . 2008-04-13 20:15	32128	----a-w	c:\windows\system32\drivers\usbccgp.sys2009-05-07 02:16 . 2003-03-18 19:20	1060864	----a-w	c:\windows\system32\MFC71.dll2009-05-07 02:16 . 2009-05-07 02:16	--------	d-----w	c:\program files\Alwil Software2009-05-06 19:07 . 2009-05-06 19:07	--------	d-----w	c:\program files\DAEMON Tools2009-05-06 19:07 . 2009-05-06 19:07	223128	----a-w	c:\windows\system32\drivers\dtscsi.sys2009-05-06 18:41 . 2009-05-06 18:41	96384	----a-w	c:\windows\system32\drivers\sptd8397.sys2009-05-06 18:41 . 2009-05-06 18:41	642560	----a-w	c:\windows\system32\drivers\sptd.sys2009-05-05 21:57 . 2009-05-13 20:38	17464	----a-w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-05 16:28 . 2008-04-14 21:50	26624	----a-w	c:\documents and settings\LocalService\Dane aplikacji\Microsoft\UPnP Device Host\upnphost\udhisapi.dll2009-05-05 10:20 . 2009-05-05 10:20	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Ahead2009-05-05 07:18 . 2009-05-24 22:32	--------	d-----w	c:\program files\IrfanView2009-05-05 07:02 . 2009-05-05 07:02	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Foxit2009-05-05 07:01 . 2009-05-05 07:01	--------	d-----w	c:\program files\Foxit Software2009-05-05 03:47 . 2009-05-05 03:47	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Gadu-Gadu2009-05-05 00:10 . 2009-05-05 00:12	--------	d-----w	c:\documents and settings\Diesel\Gadu-Gadu2009-05-04 22:51 . 2009-05-04 22:51	--------	d-----w	c:\program files\Reference Assemblies2009-05-04 22:47 . 2006-06-29 11:07	14048	------w	c:\windows\system32\spmsg2.dll2009-05-04 22:47 . 2006-06-29 11:07	22752	----a-w	c:\windows\system32\spupdsvc.exe2009-05-04 22:36 . 2009-05-04 22:36	--------	d-----w	c:\windows\Sun2009-05-04 22:17 . 2009-05-04 22:17	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\Media Player Classic2009-05-04 21:56 . 2009-05-04 21:56	--------	d--h--w	C:\365da85a25b3e3a5cab6ecb35c986d2009-05-04 20:07 . 2008-04-13 22:15	6272	----a-w	c:\windows\system32\drivers\splitter.sys2009-05-04 20:07 . 2008-04-13 20:09	142592	----a-w	c:\windows\system32\drivers\aec.sys2009-05-04 20:07 . 2008-04-13 22:15	56576	----a-w	c:\windows\system32\drivers\swmidi.sys2009-05-04 20:07 . 2008-04-13 22:15	52864	----a-w	c:\windows\system32\drivers\DMusic.sys2009-05-04 20:07 . 2008-04-13 22:15	2944	----a-w	c:\windows\system32\drivers\drmkaud.sys2009-05-04 20:07 . 2008-04-13 22:09	7552	----a-w	c:\windows\system32\drivers\MSKSSRV.sys2009-05-04 20:07 . 2008-04-13 22:09	5376	----a-w	c:\windows\system32\drivers\MSPCLOCK.sys2009-05-04 20:07 . 2008-04-13 22:09	4992	----a-w	c:\windows\system32\drivers\MSPQM.sys2009-05-04 20:07 . 2008-04-13 22:47	83072	----a-w	c:\windows\system32\drivers\wdmaud.sys2009-05-04 20:07 . 2008-04-13 22:15	172416	----a-w	c:\windows\system32\drivers\kmixer.sys2009-05-04 20:07 . 2008-04-13 22:45	60800	----a-w	c:\windows\system32\drivers\sysaudio.sys2009-05-04 20:07 . 2001-08-17 19:59	3072	----a-w	c:\windows\system32\drivers\audstub.sys2009-05-04 20:06 . 2008-04-14 19:35	58880	----a-w	c:\windows\system32\drivers\redbook.sys2009-05-04 20:05 . 2008-04-14 20:50	4096	----a-w	c:\windows\system32\ksuser.dll2009-05-04 20:05 . 2008-04-13 22:49	146048	----a-w	c:\windows\system32\drivers\portcls.sys2009-05-04 20:05 . 2008-04-13 22:15	60160	----a-w	c:\windows\system32\drivers\drmk.sys2009-05-04 20:05 . 2008-04-13 20:05	32768	----a-w	c:\windows\system32\drivers\sisnic.sys2009-05-04 20:05 . 2008-04-14 20:50	77312	----a-w	c:\windows\system32\usbui.dll2009-05-04 20:05 . 2008-04-13 22:15	10624	----a-w	c:\windows\system32\drivers\gameenum.sys2009-05-04 20:01 . 2009-05-26 19:56	--------	d--h--r	c:\documents and settings\Default User\Ustawienia lokalne.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-05-26 20:24 . 2009-05-04 19:11	--------	d-----w	c:\documents and settings\Diesel\Dane aplikacji\uTorrent2009-05-25 22:04 . 2009-05-04 19:17	--------	d--h--w	c:\program files\InstallShield Installation Information2009-05-10 22:14 . 2009-05-04 19:16	--------	d-----w	c:\program files\Common Files\InstallShield2009-05-10 20:09 . 2009-05-04 18:38	--------	d-----w	c:\program files\7-Zip2009-05-07 20:14 . 2001-10-26 17:15	81166	----a-w	c:\windows\system32\perfc015.dat2009-05-07 20:14 . 2001-10-26 17:15	463852	----a-w	c:\windows\system32\perfh015.dat2009-05-07 15:39 . 2009-05-04 22:03	--------	d-----w	c:\program files\K-Lite Codec Pack2009-05-07 05:55 . 2009-05-04 18:10	--------	d-----w	c:\program files\Windows Media Connect 22009-05-06 19:08 . 2009-05-04 18:16	86327	----a-w	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-05-04 19:23 . 2009-05-04 19:23	0	----a-w	c:\windows\nsreg.dat2009-05-04 19:18 . 2009-05-04 19:16	--------	d-----w	c:\program files\Multimedia V3.542009-05-04 19:13 . 2009-05-04 19:12	--------	d-----w	c:\program files\uTorrent2009-05-04 19:01 . 2009-05-04 19:01	131	----a-w	c:\documents and settings\Diesel\Ustawienia lokalne\Dane aplikacji\fusioncache.dat2009-05-04 18:42 . 2009-05-04 18:42	--------	d-----w	c:\program files\microsoft frontpage2009-05-04 18:37 . 2009-05-04 18:37	--------	d-----w	c:\program files\Lavalys2009-05-04 18:21 . 2009-05-04 18:21	--------	d-----w	c:\program files\Java2009-05-04 18:21 . 2009-05-04 18:21	--------	d-----w	c:\program files\Common Files\Java2009-05-04 18:15 . 2009-05-04 18:15	--------	d-----w	c:\program files\Usługi online2009-05-04 18:11 . 2009-05-04 18:11	21856	----a-w	c:\windows\system32\emptyregdb.dat2009-04-02 13:21 . 2009-05-04 22:03	84480	----a-w	c:\windows\system32\ff_vfw.dll2009-02-26 20:47 . 2009-05-04 22:03	2255360	----a-w	c:\windows\system32\x264vfw.dll2008-12-18 00:26 . 2009-05-04 19:22	67688	----a-w	c:\program files\mozilla firefox\components\jar50.dll2008-12-18 00:26 . 2009-05-04 19:22	54368	----a-w	c:\program files\mozilla firefox\components\jsd3250.dll2008-12-18 00:26 . 2009-05-04 19:22	34944	----a-w	c:\program files\mozilla firefox\components\myspell.dll2008-12-18 00:26 . 2009-05-04 19:22	46712	----a-w	c:\program files\mozilla firefox\components\spellchk.dll2008-12-18 00:26 . 2009-05-04 19:22	172136	----a-w	c:\program files\mozilla firefox\components\xpinstal.dll.------- Sigcheck -------[-] 2008-05-17 12:07	643072	9526A0E8C46C3DC0C3FAB0164D7546CC	c:\windows\system32\user32.dll[-] 2008-05-30 13:28	920064	88348F8C92C28BA99FE49BD392100CE0	c:\windows\system32\wininet.dll[-] 2008-05-30 13:27	549888	335813EACD16E84F3047A3326F6E5473	c:\windows\system32\winlogon.exe[-] 2008-05-30 14:17	1662464	4CA87DDCE9BB3F9222BBD9CCE9EB20EC	c:\windows\explorer.exe[-] 2008-05-30 13:25	25088	5336D3244305FD884215DAF84D108566	c:\windows\system32\ctfmon.exe[-] 2008-05-30 13:27	112128	37ED43F3DEC4400586554D61C3129478	c:\windows\system32\wuauclt.exe[-] 2008-05-21 10:43	1571840	C8BDAD4065118558B3DC360FC96D81DB	c:\windows\system32\sfcfiles.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-05-30 25088]"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-05-04 274224]"AutoSurf"="c:\program files\TeamPM\AutoSurf - Explorer.exe" [2008-04-14 556032][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-05-30 25088][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X]"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-05-21 123904][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoSMMyPictures"= 1 (0x1)"NoResolveTrack"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Staff-FTP\\sftp.exe"="c:\\Program Files\\Opera\\opera.exe"=--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - SISPORT*Deregistered* - SiSPort..------- Skan uzupełniający -------.uStart Page = about:blankuInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Diesel\Dane aplikacji\Mozilla\Firefox\Profiles\o4mh8vpv.default\FF - prefs.js: browser.startup.homepage - hxxp://sejfik.com/scripts/runner.php?SP=d44ed748dawidg3FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-05-27 00:00Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(624)c:\windows\system32\SETUPAPI.dllc:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(684)c:\windows\system32\scecli.dllc:\windows\system32\SETUPAPI.dll.Czas ukończenia: 2009-05-26  0:03ComboFix-quarantined-files.txt  2009-05-26 22:02ComboFix2.txt  2009-05-26 19:56Przed: 8 467 165 184 bajtów wolnychPo: 8 458 137 600 bajtów wolnych217

// Logi wstawiamy w tagi


// Poprawiam.

// djdresik

DawidG3
komentarz
komentarz

dzięki za pomoc ;)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.