canjorr utworzono 2 lipca 2009 utworzono 2 lipca 2009 Witam, Baaaardzo proszę sprawdzenie logów z Combofixa, avast jakiś czas temu wykrył trojana Kavos, niby wyczyścił, i od wtedy nic nie widział. Walcze z tym od dłuższego czasu z przerwami (na upartego da się korzystać z neta ale z niczego więcej) i obecny stan rzeczy zaczyna być irytujący Proszę o zerknięcie co jest nie tak, ewentualnie o dalsze instrukcje. Log: ComboFix 09-07-01.04 - Ogolny 2009-07-02 20:48.5 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.259 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ogolny\Pulpit\Nowy folder\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090615-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.((((((((((((((((((((((((( Pliki utworzone od 2009-06-02 do 2009-07-02 ))))))))))))))))))))))))))))))).2009-07-02 16:46 . 2009-07-02 16:47 -------- d-----w- C:\32788R22FWJFW.0.tmp2009-07-01 08:38 . 2009-07-02 09:55 -------- d-----w- c:\documents and settings\Ogolny\.xmoto2009-07-01 08:37 . 2009-07-02 09:55 -------- d-----w- c:\program files\XMoto2009-06-29 11:06 . 2009-06-29 11:06 -------- d--h--w- c:\windows\PIF2009-06-21 12:38 . 2009-06-21 12:38 0 ----a-r- C:\logwmemory.bin2009-06-20 22:39 . 2009-06-20 22:48 -------- d-----w- c:\program files\Crimsonland2009-06-20 22:39 . 2009-06-20 22:39 -------- d-----w- c:\program files\ReflexiveArcade2009-06-17 16:51 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys2009-06-17 16:51 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys2009-06-16 23:03 . 2009-07-02 18:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-06-16 22:58 . 2009-06-16 22:58 -------- d-----w- c:\program files\ToniArts2009-06-08 09:48 . 2009-06-08 09:48 -------- d-----w- c:\documents and settings\Ogolny\Ustawienia lokalne\Dane aplikacji\Help2009-06-03 14:54 . 2004-08-03 23:44 221184 ----a-w- c:\windows\system32\wmpns.dll2009-06-03 14:54 . 2009-06-03 14:54 -------- d-----w- c:\program files\Windows Media Connect 22009-06-03 14:52 . 2009-06-03 14:53 -------- d-----w- c:\windows\system32\drivers\UMDF2009-06-03 14:52 . 2009-06-03 14:52 -------- d-----w- c:\windows\system32\LogFiles.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-02 16:40 . 2009-03-23 20:12 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\foobar20002009-07-02 10:48 . 2009-03-23 16:11 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Skype2009-06-24 16:01 . 2009-04-01 06:14 -------- d-----w- c:\program files\Common Files\Symantec Shared2009-06-24 16:00 . 2009-04-01 06:14 -------- d-----w- c:\program files\Norton Security Scan2009-06-16 23:11 . 2009-03-26 21:14 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\uTorrent2009-06-16 22:58 . 2009-03-22 21:07 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-08 09:40 . 2009-03-22 21:07 -------- d-----w- c:\program files\Common Files\InstallShield2009-06-03 13:14 . 2009-03-25 08:13 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\GrabIt2009-05-31 22:12 . 2001-10-26 16:15 451220 ----a-w- c:\windows\system32\perfh015.dat2009-05-31 22:12 . 2001-10-26 16:15 75486 ----a-w- c:\windows\system32\perfc015.dat2009-05-31 21:16 . 2009-05-31 21:13 -------- d-----w- c:\program files\iColorFolder2009-05-31 21:14 . 2009-05-31 21:10 3913 ----a-w- c:\windows\BricoPackFoldersDelete.cmd2009-05-31 21:14 . 2009-05-31 21:14 73580 ----a-w- c:\windows\BricoPackUninst.cmd2009-05-31 21:14 . 2004-08-03 23:44 219648 ----a-w- c:\windows\system32\uxtheme.dll2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\YzShadow2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\UberIcon2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\CursorXP2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\LClock2009-05-31 21:13 . 2009-05-31 21:13 -------- d-----w- c:\program files\RocketDock2009-05-31 16:10 . 2009-04-01 18:36 1 ----a-w- c:\documents and settings\Ogolny\Dane aplikacji\OpenOffice.ux.pl\3\user\uno_packages\cache\stamp.sys2009-05-28 14:03 . 2009-05-28 14:03 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Soldat2009-05-25 13:52 . 2009-05-25 13:52 -------- d-----w- c:\program files\Common Files\NSV2009-05-20 20:46 . 2009-03-22 21:05 67768 ----a-w- c:\documents and settings\Ogolny\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-20 14:25 . 2009-05-20 14:25 -------- d-----w- c:\program files\Microsoft Works2009-05-20 14:24 . 2009-05-20 14:24 -------- d-----w- c:\program files\Microsoft.NET2009-05-12 17:43 . 2009-04-06 16:57 -------- d-----w- c:\program files\NAPI-PROJEKT2009-05-12 16:26 . 2009-05-12 16:24 -------- d-----w- c:\program files\MoorHunt2009-05-11 10:40 . 2009-04-28 20:45 -------- d-----w- c:\program files\Scorched3D2009-05-10 15:26 . 2009-05-10 15:26 -------- d-----w- c:\program files\AC3Filter2009-05-07 15:44 . 2004-08-03 23:44 346112 ----a-w- c:\windows\system32\localspl.dll2009-04-29 04:53 . 2004-08-03 23:44 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-03 23:44 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-28 21:45 . 2009-04-28 21:45 0 ----a-w- c:\windows\ativpsrm.bin2009-04-19 20:11 . 2004-08-03 23:37 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-15 15:18 . 2004-08-03 23:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll2009-04-11 19:32 . 2009-04-11 19:32 2112 ----a-w- c:\documents and settings\Ogolny\fet2_settings.dat2009-04-11 19:30 . 2009-04-11 19:30 218 ----a-w- c:\documents and settings\Ogolny\fet_settings.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-01 148888]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\Ogolny\Menu Start\Programy\Autostart\Buuf.CurXPTheme.lnk - c:\program files\CursorXP\Themes\Buuf.CurXPTheme [2009-5-31 36218]LClock.lnk - c:\program files\LClock\LClock.exe [2004-9-19 221184]RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2006-8-16 364544]UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2006-7-18 122880]YzShadow.lnk - c:\program files\YzShadow\YzShadow.exe [2002-9-30 151552][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Konnekt\\konnekt.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\eMule\\emule.exe"="d:\\Gry\\Soldat\\Soldat.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=.Zawartość folderu 'Zaplanowane zadania'2009-06-24 c:\windows\Tasks\Norton Security Scan for Ogolny.job- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 15:20]2009-07-02 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000FF - ProfilePath - c:\documents and settings\Ogolny\Dane aplikacji\Mozilla\Firefox\Profiles\mw2m9o8j.default\FF - prefs.js: browser.startup.homepage - hxxp://www.searchengines.pl/Trojan-Kavos-grasuje--t122736.htmlFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-02 20:52Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(668)c:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'explorer.exe'(1804)c:\program files\YzShadow\YzShadow.dllc:\program files\UberIcon\UberIcon.dllc:\windows\System32\cscui.dllc:\windows\system32\ntshrui.dllc:\program files\CursorXP\CurXP0.dllc:\windows\system32\msi.dllc:\program files\RocketDock\MouseHook2.dllc:\program files\LClock\LC.dllc:\windows\system32\stobject.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\NETSHELL.dllc:\windows\system32\credui.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-07-02 20:55ComboFix-quarantined-files.txt 2009-07-02 18:54ComboFix2.txt 2009-07-02 18:26Przed: 21 937 029 120 bajtów wolnychPo: 21 925 638 144 bajtów wolnych145 --- E O F --- 2009-06-17 18:56
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Jest czysto. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
canjorr komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 Sprzątnięte OTCleanItem, dalej było to samo, wrzuciłem MWB, skanował 3 godziny, znalazł coś na F (czyli osobnym dysku przełożonym ze starego kompa) i było dobrze.... ... do ponownego uruchomienia. Po kolejnym starcie systemu było to samo (prawdopodobnie po wejściu w C:/ Co robić? Log z MWB poniżej: Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2365Windows 5.1.2600 Dodatek Service Pack 22009-07-03 00:29:03mbam-log-2009-07-03 (00-29-03).txtTyp skanowania: Pełne skanowanie (C:\|D:\|F:\|)Przeskanowane obiekty: 166414Upłynęło: 2 hour(s), 41 minute(s), 37 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 2Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:f:\WINDOWS\system32\nmdfgds0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.f:\WINDOWS\system32\nmdfgds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Gość komentarz 3 lipca 2009 komentarz 3 lipca 2009 Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
canjorr komentarz 5 lipca 2009 Autor komentarz 5 lipca 2009 (edytowane) Nie da rady, po 1,5h zeskanowało 4% obszaru komputera :/ Gdzieś czytałem o jakichś kombinacjach w przywracaniu systemu, ale nie wiem dokładnie w jakiej kolejności to robić, czy najpierw przywracać a potem combofix, czy jak ? A może jeszcze co innego? Ktoś ma jakieś jeszcze pomysły? Jest co raz gorzej. Komp muli non stop niemiłosiernie, wypiąłem jeden dysk, wrzuciłem combofixa jeszcze raz, może tym razem coś się pojawiło. Czekam na dalsze wskazówki ComboFix 09-07-05.01 - Ogolny 2009-07-05 22:39.11 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.511.168 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ogolny\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090615-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.((((((((((((((((((((((((( Pliki utworzone od 2009-06-05 do 2009-07-05 ))))))))))))))))))))))))))))))).2009-07-04 20:11 . 2009-07-04 20:11 -------- d-----w- c:\documents and settings\Ogolny\Ustawienia lokalne\Dane aplikacji\ESET2009-07-04 17:00 . 2009-07-04 17:00 -------- d-----w- c:\program files\ESET2009-07-04 17:00 . 2009-07-04 17:00 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ESET2009-07-03 09:40 . 2009-07-03 09:40 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Avira2009-07-03 09:35 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys2009-07-03 09:35 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys2009-07-03 09:35 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys2009-07-03 09:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys2009-07-03 09:35 . 2009-07-03 09:36 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira2009-07-03 09:35 . 2009-07-03 09:35 -------- d-----w- c:\program files\Avira2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Malwarebytes2009-07-02 19:44 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware2009-07-02 19:44 . 2009-07-02 19:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2009-07-02 19:44 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys2009-07-02 19:13 . 2009-07-02 19:13 -------- d-----w- c:\documents and settings\Ogolny\DoctorWeb2009-07-02 16:56 . 2009-07-02 16:56 -------- d--h--w- c:\windows\system32\GroupPolicy2009-07-01 08:38 . 2009-07-05 20:46 -------- d-----w- c:\documents and settings\Ogolny\.xmoto2009-07-01 08:37 . 2009-07-05 20:43 -------- d-----w- c:\program files\XMoto2009-06-29 11:06 . 2009-06-29 11:06 -------- d--h--w- c:\windows\PIF2009-06-21 12:38 . 2009-06-21 12:38 0 ----a-r- C:\logwmemory.bin2009-06-20 22:39 . 2009-06-20 22:48 -------- d-----w- c:\program files\Crimsonland2009-06-20 22:39 . 2009-06-20 22:39 -------- d-----w- c:\program files\ReflexiveArcade2009-06-17 16:51 . 2001-08-17 19:52 18688 -c--a-w- c:\windows\system32\dllcache\cdaudio.sys2009-06-17 16:51 . 2001-08-17 19:52 18688 ----a-w- c:\windows\system32\drivers\cdaudio.sys2009-06-16 23:03 . 2009-07-02 18:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-06-16 22:58 . 2009-06-16 22:58 -------- d-----w- c:\program files\ToniArts2009-06-08 09:48 . 2009-06-08 09:48 -------- d-----w- c:\documents and settings\Ogolny\Ustawienia lokalne\Dane aplikacji\Help.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-04 10:20 . 2009-03-22 21:05 72584 ----a-w- c:\documents and settings\Ogolny\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-07-04 00:30 . 2009-03-23 20:12 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\foobar20002009-07-02 10:48 . 2009-03-23 16:11 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Skype2009-06-24 16:01 . 2009-04-01 06:14 -------- d-----w- c:\program files\Common Files\Symantec Shared2009-06-24 16:00 . 2009-04-01 06:14 -------- d-----w- c:\program files\Norton Security Scan2009-06-16 23:11 . 2009-03-26 21:14 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\uTorrent2009-06-16 22:58 . 2009-03-22 21:07 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-08 09:40 . 2009-03-22 21:07 -------- d-----w- c:\program files\Common Files\InstallShield2009-06-03 14:54 . 2009-06-03 14:54 -------- d-----w- c:\program files\Windows Media Connect 22009-06-03 13:14 . 2009-03-25 08:13 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\GrabIt2009-05-31 22:12 . 2001-10-26 16:15 451220 ----a-w- c:\windows\system32\perfh015.dat2009-05-31 22:12 . 2001-10-26 16:15 75486 ----a-w- c:\windows\system32\perfc015.dat2009-05-31 21:16 . 2009-05-31 21:13 -------- d-----w- c:\program files\iColorFolder2009-05-31 21:14 . 2009-05-31 21:10 3913 ----a-w- c:\windows\BricoPackFoldersDelete.cmd2009-05-31 21:14 . 2009-05-31 21:14 73580 ----a-w- c:\windows\BricoPackUninst.cmd2009-05-31 21:14 . 2004-08-03 23:44 219648 ----a-w- c:\windows\system32\uxtheme.dll2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\YzShadow2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\UberIcon2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\CursorXP2009-05-31 21:14 . 2009-05-31 21:14 -------- d-----w- c:\program files\LClock2009-05-31 21:13 . 2009-05-31 21:13 -------- d-----w- c:\program files\RocketDock2009-05-31 16:10 . 2009-04-01 18:36 1 ----a-w- c:\documents and settings\Ogolny\Dane aplikacji\OpenOffice.ux.pl\3\user\uno_packages\cache\stamp.sys2009-05-28 14:03 . 2009-05-28 14:03 -------- d-----w- c:\documents and settings\Ogolny\Dane aplikacji\Soldat2009-05-25 13:52 . 2009-05-25 13:52 -------- d-----w- c:\program files\Common Files\NSV2009-05-20 14:25 . 2009-05-20 14:25 -------- d-----w- c:\program files\Microsoft Works2009-05-20 14:24 . 2009-05-20 14:24 -------- d-----w- c:\program files\Microsoft.NET2009-05-14 13:49 . 2009-05-14 13:49 94360 ----a-w- c:\windows\system32\drivers\epfwtdir.sys2009-05-14 13:47 . 2009-05-14 13:47 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys2009-05-14 13:41 . 2009-05-14 13:41 114472 ----a-w- c:\windows\system32\drivers\eamon.sys2009-05-12 17:43 . 2009-04-06 16:57 -------- d-----w- c:\program files\NAPI-PROJEKT2009-05-12 16:26 . 2009-05-12 16:24 -------- d-----w- c:\program files\MoorHunt2009-05-11 10:40 . 2009-04-28 20:45 -------- d-----w- c:\program files\Scorched3D2009-05-10 15:26 . 2009-05-10 15:26 -------- d-----w- c:\program files\AC3Filter2009-05-07 15:44 . 2004-08-03 23:44 346112 ----a-w- c:\windows\system32\localspl.dll2009-04-29 04:53 . 2004-08-03 23:44 662016 ----a-w- c:\windows\system32\wininet.dll2009-04-29 04:53 . 2004-08-03 23:44 81920 ----a-w- c:\windows\system32\ieencode.dll2009-04-28 21:45 . 2009-04-28 21:45 0 ----a-w- c:\windows\ativpsrm.bin2009-04-19 20:11 . 2004-08-03 23:37 1846912 ----a-w- c:\windows\system32\win32k.sys2009-04-15 15:18 . 2004-08-03 23:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll2009-04-11 19:32 . 2009-04-11 19:32 2112 ----a-w- c:\documents and settings\Ogolny\fet2_settings.dat2009-04-11 19:30 . 2009-04-11 19:30 218 ----a-w- c:\documents and settings\Ogolny\fet_settings.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-01 148888]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-05-14 2029640]"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\Ogolny\Menu Start\Programy\Autostart\Buuf.CurXPTheme.lnk - c:\program files\CursorXP\Themes\Buuf.CurXPTheme [2009-5-31 36218]LClock.lnk - c:\program files\LClock\LClock.exe [2004-9-19 221184]RocketDock.lnk - c:\program files\RocketDock\RocketDock.exe [2006-8-16 364544]UberIcon.lnk - c:\program files\UberIcon\UberIcon Manager.exe [2006-7-18 122880]YzShadow.lnk - c:\program files\YzShadow\YzShadow.exe [2002-9-30 151552][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Konnekt\\konnekt.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\eMule\\emule.exe"="d:\\Gry\\Soldat\\Soldat.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-05-14 107256]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-05-14 94360]R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2009-07-03 194817]R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-03 108289]R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [2009-07-03 434945]R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-05-14 731840].Zawartość folderu 'Zaplanowane zadania'2009-06-24 c:\windows\Tasks\Norton Security Scan for Ogolny.job- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 15:20]2009-07-05 c:\windows\Tasks\WGASetup.job- c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18]..------- Skan uzupełniający -------.IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000LSP: c:\program files\Avira\AntiVir Desktop\avsda.dllFF - ProfilePath - c:\documents and settings\Ogolny\Dane aplikacji\Mozilla\Firefox\Profiles\mw2m9o8j.default\FF - prefs.js: browser.startup.homepage - hxxp://www.forumpc.pl/index.php?showtopic=114261&hl=logi+combofix+kavosFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-05 22:46Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(696)c:\windows\system32\sfc_os.dllc:\windows\system32\Ati2evxx.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(752)c:\program files\Avira\AntiVir Desktop\avsda.dll- - - - - - - > 'explorer.exe'(2260)c:\program files\YzShadow\YzShadow.dllc:\program files\UberIcon\UberIcon.dllc:\windows\System32\cscui.dllc:\windows\system32\ntshrui.dllc:\windows\system32\msi.dllc:\program files\LClock\LC.dllc:\windows\system32\NETSHELL.dllc:\windows\system32\credui.dllc:\windows\system32\stobject.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2009-07-05 22:49ComboFix-quarantined-files.txt 2009-07-05 20:49Przed: 20 927 090 688 bajtów wolnychPo: 21 274 050 560 bajtów wolnych169 --- E O F --- 2009-06-17 18:56
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.