Szprytny utworzono 3 lipca 2009 utworzono 3 lipca 2009 Witajcie mam podobny problem avast wykrywa mi obecnosc pliku nmdfgds0.dll Przeskanowalem juz komputer programem ComboFix, ale nie wiem czy to wystarczylo. Ponizej zamieszczam moj log z programu ComboFix: ComboFix 09-07-02.02 - greg 2009-07-03 8:22.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.3070.2357 [GMT 2:00]Uruchomiony z: c:\documents and settings\greg\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090702-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\d9c.batc:\windows\system32\nmdfgds0.dllc:\windows\system32\nmdfgds1.dllc:\windows\system32\olhrwef.exeD:\Autorun.infD:\d9c.bat.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_KAVSYS-------\Service_AVPsys((((((((((((((((((((((((( Pliki utworzone od 2009-06-03 do 2009-07-03 ))))))))))))))))))))))))))))))).2009-07-02 15:00 . 2009-07-02 20:36 106352 --sh--r- C:\cj1m.com2009-07-02 10:45 . 2009-07-02 10:45 -------- d-----w- c:\program files\Microsoft.NET2009-06-28 18:58 . 2009-06-28 18:58 28172 ----a-w- C:\metodyka.zip2009-06-28 12:54 . 2008-09-14 10:56 -------- d-----w- c:\documents and settings\Administrator\Pulpit2009-06-28 12:54 . 2008-09-14 10:56 -------- d-----r- c:\documents and settings\Administrator\Menu Start2009-06-28 12:54 . 2008-09-14 08:59 -------- d--h--w- c:\documents and settings\Administrator\Szablony2009-06-18 18:23 . 2009-06-18 18:23 932 ----a-w- c:\documents and settings\greg\desinstart.bat2009-06-18 18:23 . 2009-06-18 18:23 183 ----a-w- c:\documents and settings\greg\save_uninst.bat2009-06-18 18:23 . 2009-06-18 18:23 647 ----a-w- c:\documents and settings\greg\desinst.bat2009-06-18 18:22 . 1998-10-29 13:45 306688 ----a-w- c:\windows\IsUninst.exe2009-06-18 18:22 . 2009-06-18 18:23 -------- d-----w- c:\program files\Dialogys2009-06-04 12:15 . 2009-06-05 08:52 -------- d-----w- C:\wlan2009-06-04 09:51 . 2009-06-04 09:53 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\GetRightToGo2009-06-03 20:22 . 2009-06-04 07:10 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\Corel2009-06-03 20:22 . 2009-06-27 09:17 3766 --sha-w- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys2009-06-03 20:22 . 2009-06-04 07:10 88 --sh--r- c:\documents and settings\All Users\Dane aplikacji\EFBBC5CAAD.sys2009-06-03 20:21 . 2005-09-20 15:27 10368 ----a-w- c:\windows\system32\drivers\iviaspi.sys2009-06-03 20:20 . 2009-06-15 15:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Corel2009-06-03 20:19 . 2009-06-03 20:19 -------- d-----w- c:\program files\InterVideo2009-06-03 20:19 . 2009-06-03 20:19 -------- d-----w- c:\program files\Common Files\Protexis2009-06-03 20:19 . 2009-06-03 20:19 -------- d-----w- c:\program files\Corel2009-06-03 09:20 . 2009-06-06 11:24 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\SolidDocuments2009-06-03 09:20 . 2008-08-01 16:32 13560 ----a-w- c:\windows\system32\solidlocalui.dll2009-06-03 09:20 . 2008-08-01 16:32 21240 ----a-w- c:\windows\system32\solidlocalmon.dll2009-06-03 09:20 . 2009-06-03 09:20 -------- d-----w- c:\program files\SolidDocuments2009-06-03 09:19 . 2009-06-03 09:19 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\SolidDocuments.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-03 06:06 . 2008-09-14 09:53 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\The Bat!2009-07-02 19:02 . 2009-07-02 19:17 2265088 ----a-w- c:\windows\Internet Logs\xDBF.tmp2009-07-02 11:07 . 2009-07-02 11:12 2262528 ----a-w- c:\windows\Internet Logs\xDBE.tmp2009-07-02 10:45 . 2008-09-14 14:15 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-06-29 15:27 . 2009-05-16 07:58 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\U32009-06-28 12:55 . 2009-06-28 12:55 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Ulead Systems2009-06-27 09:16 . 2008-09-14 14:47 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\Azureus2009-06-22 06:21 . 2006-03-02 12:00 67496 ----a-w- c:\windows\system32\perfc015.dat2009-06-22 06:21 . 2006-03-02 12:00 436560 ----a-w- c:\windows\system32\perfh015.dat2009-06-15 07:02 . 2008-09-17 18:39 689 ----a-w- c:\windows\_system.dat2009-06-08 15:00 . 2008-12-31 15:23 7593447 ----a-w- c:\windows\Internet Logs\tvDebug.zip2009-06-04 07:08 . 2008-09-14 14:47 59288 ----a-w- c:\documents and settings\greg\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-04 07:04 . 2009-03-20 20:53 -------- d-----w- c:\program files\Google2009-06-03 20:20 . 2008-09-14 09:11 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-03 20:19 . 2009-04-11 11:14 -------- d-----w- c:\program files\Common Files\InterVideo2009-06-03 19:32 . 2009-01-05 19:31 -------- d-----w- c:\program files\Common Files\AVSMedia2009-06-03 19:32 . 2009-01-05 19:31 -------- d-----w- c:\program files\AVSMedia2009-06-03 18:16 . 2008-11-22 12:11 -------- d-----w- c:\program files\Avast42009-05-25 09:08 . 2008-09-14 14:47 -------- d-----w- c:\program files\Vuze2009-05-20 14:02 . 2009-05-20 13:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ABBYY2009-05-20 13:59 . 2009-05-20 13:59 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\ABBYY2009-05-16 07:35 . 2008-09-23 18:27 -------- d-----w- c:\documents and settings\greg\Dane aplikacji\PC Suite2009-05-12 09:26 . 2009-05-12 09:26 133186 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_05_12_11_21_19_small.dmp.zip2009-05-12 09:20 . 2009-05-12 09:20 -------- d-----w- c:\program files\MSN Messenger2009-05-12 08:34 . 2009-04-20 13:01 -------- d-----w- c:\program files\Pity 20082009-04-11 17:30 . 2009-04-08 16:25 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys2008-09-14 14:47 . 2008-11-03 21:22 262144 ----a-w- c:\program files\Uninstall Ask Toolbar.dll2008-09-14 16:25 . 2008-09-14 16:25 0 --sh--w- c:\windows\SD6BF568A.tmp2008-09-14 19:53 . 2008-09-14 18:05 86048 --sha-w- c:\windows\system32\drivers\fidbox.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-08-11 1124352]"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-12-06 202032]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-30 8478720]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-30 81920]"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-14 102400]"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-18 136600]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2009-02-05 81000]"NSCSysTrayUI"="c:\program files\Samsung\NetworkScan\NSCSysTrayUI.exe" [2006-10-23 266240]"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-09-12 340136]"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-20 16384512]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-08-30 1626112]"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2006-03-02 110592]c:\documents and settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-2-15 581693]GlobeTrotter Connect.lnk - c:\program files\ERA\GlobeTrotter Connect\GlobeTrotter Connect.exe [2008-4-21 798720][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Vuze\\Azureus.exe"="c:\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Messenger\\msmsgs.exe"="c:\\Program Files\\MSN Messenger\\msnmsgr.exe"="c:\\Program Files\\MSN Messenger\\livecall.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-22 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-11-22 20560]R2 GtDetectSc;GtDetectSc;c:\program files\ERA\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI76.tmp [2009-06-03 189688]R2 SWAS_Core;SyncThru Web Admin Service;c:\program files\Samsung Network Printer Utilities\SyncThru Web Admin Service\SWAS.exe [2009-01-30 1314816]S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2008-02-18 106624]S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2008-02-08 59648]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2007-03-30 8064].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe.------- Skan uzupełniający -------.uStart Page = about:blankuInternet Settings,ProxyOverride = *.localIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000IE: Wyślij do interfejsu &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htmFF - ProfilePath - c:\documents and settings\greg\Dane aplikacji\Mozilla\Firefox\Profiles\y9rvvofz.default\FF - component: c:\documents and settings\greg\Dane aplikacji\Mozilla\Firefox\Profiles\y9rvvofz.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-03 08:29Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFV4ReadSpool]"ImagePath"="c:\windows\Installer\MSI76.tmp".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(3012)c:\windows\system32\WPDShServiceObj.dllc:\windows\system32\btncopy.dllc:\program files\Nokia\Nokia PC Suite 7\phonebrowser.dllc:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLLc:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlrc:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngrc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Avast4\aswUpdSv.exec:\program files\Avast4\ashServ.exec:\windows\system32\rundll32.exec:\program files\Synaptics\SynTP\SynTPEnh.exec:\progra~1\MI3AA1~1\rapimgr.exec:\program files\Bonjour\mDNSResponder.exec:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exec:\program files\Common Files\InterVideo\DeviceService\DevSvc.exec:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exec:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exec:\program files\Java\jre6\bin\jqs.exec:\windows\system32\nvsvc32.exec:\program files\Common Files\Protexis\License Service\PsiService_2.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\program files\Hewlett-Packard\Shared\hpqwmiex.exec:\program files\Common Files\Nero\Lib\NMIndexingService.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\windows\system32\wbem\wmiapsrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exec:\program files\PC Connectivity Solution\Transports\NclBCBTSrv.exec:\windows\system32\wscntfy.exec:\program files\Java\jre6\bin\jucheck.exec:\docume~1\greg\USTAWI~1\Temp\jre-6u14-windows-i586-iftw-rv.exe.**************************************************************************.Czas ukończenia: 2009-07-03 8:35 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-07-03 06:34Przed: 210 811 944 960 bajtów wolnychPo: 212 114 046 976 bajtów wolnych221 Prosze o odpowiedz czy juz mam po klopocie czy potrzebne sa jakies dodatkowe czynnosci. Z gory dziekuje za odp. // Nie podpinamy się pod nie swoje tematy, robimy zawsze swój. // Wydzielam post do tego tematu. // Logi wstawiamy w tagi // KamilJB
Gość komentarz 3 lipca 2009 komentarz 3 lipca 2009 Wklej do Notatnika: File::C:\cj1m.comD:\cj1m.comc:\windows\Internet Logs\xDBF.tmpc:\windows\Internet Logs\xDBE.tmpc:\windows\Internet Logs\tvDebug.zipc:\program files\Uninstall Ask Toolbar.dllc:\windows\SD6BF568A.tmpc:\windows\Installer\MSI76.tmpDriver::SCPDFV4ReadSpoolRegistry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Gadu-Gadu"=-"DAEMON Tools Lite"=-"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-"Nokia.PCSync"=-"PC Suite Tray"=-"H/PC Connection Agent"=-"ALLUpdate"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"QlbCtrl"=-"NvCplDaemon"=-"NvMediaCenter"=-"IAAnotif"=-"SynTPStart"=-"NeroFilterCheck"=-"SunJavaUpdateSched"=-"CloneCDTray"=-"NSCSysTrayUI"=-"PWRISOVM.EXE"=-"Adobe Reader Speed Launcher"=-"UVS11 Preload"=-"RTHDCPL"=-"nwiz"=-"BluetoothAuthenticationAgent"=-[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SCPDFV4ReadSpool] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.