Gość utworzono 16 czerwca 2009 utworzono 16 czerwca 2009 (edytowane) Zaraz zaraz, chyba się pogniewamy. Czemu nie można umieszczać logów jako załącznika?? Po co jest ta opcja na forum?? Bez przesady, to że czegoś nie doczytałem nie oznacza że temat zaraz powinien być zamykany. Nie jesteś w SupportTeam po to aby komuś uprzykrzać życie. Dodaję te logi o której mnie prosiła Jesiona jeszcze raz tym razem w Code. ComboFix ComboFix 09-06-14.02 - Właściciel 2009-06-16 13:08.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1557 [GMT 2:00]Uruchomiony z: c:\documents and settings\Właściciel\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Właściciel\Pulpit\CFScript.txt.txtFILE ::"C:\6phx.com".((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\SYSTEMC:\6phx.com.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_CDISKDUN-------\Service_cdiskdun((((((((((((((((((((((((( Pliki utworzone od 2009-05-16 do 2009-06-16 ))))))))))))))))))))))))))))))).2009-06-15 11:47 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-06-15 11:47 . 2009-06-15 11:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-06-15 11:47 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-05-17 13:08 . 2009-05-17 13:08 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Golden Bow Systems.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-06-16 11:11 . 2009-03-01 18:33 -------- d-----w- c:\program files\AutoConnect2009-05-23 19:15 . 2008-09-12 21:00 -------- d--h--w- c:\program files\InstallShield Installation Information2009-05-20 16:10 . 2008-10-14 10:21 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-05-20 16:10 . 2009-02-10 11:45 -------- d-----w- c:\program files\PC Tools Firewall Plus2009-05-20 15:41 . 2001-10-26 14:15 79606 ----a-w- c:\windows\system32\perfc015.dat2009-05-20 15:41 . 2001-10-26 14:15 457574 ----a-w- c:\windows\system32\perfh015.dat2009-05-17 10:28 . 2009-05-17 10:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ashampoo2009-05-17 10:02 . 2009-05-17 10:00 -------- d-----w- c:\program files\Ultrawave Guitar Multi Fx2009-05-16 12:42 . 2009-05-16 12:42 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys2009-05-11 09:45 . 2009-05-11 09:45 -------- d-----w- c:\program files\oZone3D2009-05-11 08:39 . 2009-05-11 08:25 -------- d-----w- c:\program files\Futuremark2009-05-11 08:29 . 2009-05-11 08:29 -------- d-----w- c:\program files\MadOnion.com2009-04-12 13:18 . 2008-10-06 17:00 66872 ----a-w- c:\windows\system32\PnkBstrA.exe2009-04-10 10:15 . 2009-04-10 12:17 225280 ----a-w- c:\program files\Uninstall My Global Search Bar.dll2009-04-10 10:15 . 2009-04-10 10:15 0 ----a-w- C:\~GLHTTP1.TMP2009-04-08 15:44 . 2009-04-08 15:44 96256 ----a-w- c:\documents and settings\All Users\Dane aplikacji\PC Tools\PC Tools AntiVirus\Temp\driver.cab622\ctlsb16.sys.------- Sigcheck -------[-] 2008-01-10 09:05 1548288 89878732D5EB0C845AD2356081142F2A c:\windows\system32\sfcfiles.dll.((((((((((((((((((((((((((((( SnapShot@2009-06-15_13.28.02 ))))))))))))))))))))))))))))))))))))))))).+ 2008-10-16 12:09 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll+ 2008-09-12 20:52 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll+ 2008-09-12 20:52 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe+ 2009-06-16 08:49 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll+ 2008-09-12 20:52 . 2008-10-16 12:08 34328 c:\windows\system32\dllcache\wups.dll+ 2008-09-12 20:52 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\wuauclt.exe+ 2004-08-03 20:43 . 2008-10-16 12:09 92696 c:\windows\system32\dllcache\cdm.dll+ 2004-08-03 20:43 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll+ 2008-09-12 20:52 . 2008-10-16 12:13 202776 c:\windows\system32\wuweb.dll+ 2008-09-12 20:52 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll+ 2008-09-12 20:52 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll+ 2008-09-12 20:52 . 2008-10-16 12:13 202776 c:\windows\system32\dllcache\wuweb.dll+ 2008-09-12 20:52 . 2008-10-16 12:12 323608 c:\windows\system32\dllcache\wucltui.dll+ 2008-09-12 20:52 . 2008-10-16 12:12 561688 c:\windows\system32\dllcache\wuapi.dll+ 2008-09-12 20:52 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll+ 2008-09-12 20:52 . 2008-10-16 12:13 1809944 c:\windows\system32\dllcache\wuaueng.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]"AutoConnect"="c:\program files\AutoConnect\AutoConnect.exe" [2004-08-28 295424][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-2-21 839680][HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"="c:\\WINDOWS\\system32\\dpnsvr.exe"="d:\\Program Files\\City Interactive\\Jet Storm\\jet.exe"="d:\\Program Files\\BitPim\\bitpimw.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="d:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="d:\\Program Files\\VoipCheapCom\\VoipCheapCom.exe"="c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="d:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-02-21 116992]S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-02-21 64000]S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys --> c:\windows\system32\DRIVERS\CnxEtP.sys [?]S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys --> c:\windows\system32\DRIVERS\CnxEtU.sys [?]S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys --> c:\windows\system32\DRIVERS\CnxTgNW.sys [?]S3 qcusbmdm;Qualcomm Proprietary USB Driver (PID 3197);c:\windows\system32\drivers\qcusbmdm.sys [2008-09-13 59632]S3 qcusbser;Qualcomm Diagnostic Port 3197;c:\windows\system32\drivers\qcusbser.sys [2008-09-13 59632][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.pl/uInternet Settings,ProxyServer = 152.3.138.2:3124IE: Download with Rapget - c:\documents and settings\Właściciel\Pulpit\rapget141\rapget.htmIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000TCP: {BA79BC77-D24D-416B-81D5-52942339F907} = 194.204.159.1 217.98.63.164DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - .**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-06-16 13:11Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------[HKEY_USERS\S-1-5-21-1078081533-602609370-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]"??"=hex:ae,06,ce,c9,2a,e4,e1,f2,ba,8f,0a,1d,7b,77,65,d2,e5,f9,2c,ea,ce,a7,d4, 2d,d9,1b,24,b9,ca,02,85,ca,7f,fa,11,5c,f1,62,52,4b,21,9e,0a,45,f8,6a,5d,7b,\"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c[HKEY_USERS\S-1-5-21-1078081533-602609370-839522115-1003\Software\SecuROM\License information*]"datasecu"=hex:fb,22,55,aa,9a,ea,28,37,28,7a,c5,98,8b,44,19,86,bf,66,3a,f3,90, 2f,11,38,d1,d0,01,bf,39,e1,a1,cf,80,d7,e5,1d,87,e6,97,e0,70,28,40,49,fa,71,\"rkeysecu"=hex:41,a5,12,70,14,df,88,e0,8e,56,b4,e8,12,30,35,79.------------------------ Pozostałe uruchomione procesy ------------------------.d:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exec:\program files\IVT Corporation\BlueSoleil\BTNtService.exec:\program files\Common Files\LightScribe\LSSrvc.exec:\windows\system32\nvsvc32.exed:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exec:\windows\system32\PnkBstrA.exec:\program files\CyberLink\Shared Files\RichVideo.exec:\windows\system32\drivers\WTSrv.exec:\windows\system32\wscntfy.exe.**************************************************************************.Czas ukończenia: 2009-06-16 13:14 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-06-16 11:14ComboFix2.txt 2009-06-15 13:30Przed: 88 496 287 744 bajtów wolnychPo: 88 541 515 776 bajtów wolnych165 MalwareBytes Malwarebytes' Anti-Malware 1.37Wersja bazy definicji: 2182Windows 5.1.2600 Dodatek Service Pack 22009-06-16 14:01:21mbam-log-2009-06-16 (14-01-21).txtTyp skanowania: Pełne skanowanie (C:\|D:\|)Przeskanowane obiekty: 547873Upłynęło: 44 minute(s), 52 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 0Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:(Nie wykryto groźnych plików) Proszę o lepsze dobieranie ekipy na ForumPC bo kiedyś te forum było o wiele lepsze, a teraz trzeba się użerać z osobami które dopiero co skończyły podstawówkę... //Nie panikuj ;D Jak pisze że w code to w code - chyba jasne... //Pikusław
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.