dudeck utworzono 10 lipca 2009 utworzono 10 lipca 2009 (edytowane) Proszę o sprawdzenie logów, bo ostatnio dzieją się u mnie dziwne rzeczy na kompie... Logfile of Trend Micro HijackThis v2.0.2Scan saved at 11:28:24, on 2009-07-10Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\spoolsv.exeC:\xampp\apache\bin\apache.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\xampp\mysql\bin\mysqld.exeC:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exeC:\xampp\apache\bin\apache.exeC:\Program Files\CDBurnerXP\NMSAccessU.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\system32\qttask.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\issch.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\explorer.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.szybko-szukaj.plR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: Astroburn Toolbar - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files\Astroburn Toolbar\ABToolbar.dllO4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [issch] C:\WINDOWS\system32\issch.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automountO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO8 - Extra context menu item: Download Video on This Page - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211O8 - Extra context menu item: Download Video This Links To - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/212O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dllO9 - Extra 'Tools' menuitem: Ustawienia wtyczki &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.23.0\gears.dllO9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211 (file missing)O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - res://C:\Program Files\Tomato\FLV Player\MDIEEx.dll/211 (file missing)O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO23 - Service: Apache2.2 - Apache Software Foundation - C:\xampp\apache\bin\apache.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Google Update Service (gupdate1c996cb8a1ea944) (gupdate1c996cb8a1ea944) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: mysql - Unknown owner - C:\xampp\mysql\bin\mysqld.exeO23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exeO23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe--End of file - 7108 bytes log.txt Startup_Programs__DUDEK__2009_07_10_11.29.47.txt log.txt Startup_Programs__DUDEK__2009_07_10_11.29.47.txt
Gość komentarz 10 lipca 2009 komentarz 10 lipca 2009 Log jest czysty. Został tylko jeden trojan. Wklej do Notatnika: File::c:\windows\system32\issch.exeRegistry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"issch"=-[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. .
dudeck komentarz 10 lipca 2009 Autor komentarz 10 lipca 2009 ComboFix 09-07-09.08 - Mati 2009-07-10 17:52.2.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.786 [GMT 2:00]Uruchomiony z: c:\documents and settings\Mati\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Mati\Pulpit\CFScript.txtAV: avast! antivirus 4.8.1335 [VPS 090709-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}.((((((((((((((((((((((((( Pliki utworzone od 2009-06-10 do 2009-07-10 ))))))))))))))))))))))))))))))).2009-07-10 14:27 . 2009-07-10 14:27 -------- d-----w- c:\documents and settings\Mati\Ustawienia lokalne\Dane aplikacji\Electronic Arts2009-07-10 09:27 . 2009-07-10 09:27 -------- d-----w- c:\program files\Trend Micro2009-07-10 09:01 . 2009-07-10 09:16 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-07-10 09:01 . 2009-07-10 09:02 -------- d-----w- c:\program files\Spybot - Search & Destroy2009-07-09 19:35 . 2009-07-09 19:35 10134 ----a-r- c:\documents and settings\Mati\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-07-09 19:35 . 2008-09-05 00:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll2009-07-09 19:35 . 2009-07-09 19:35 -------- d-----w- c:\program files\Microsoft WSE2009-07-09 19:35 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll2009-07-09 19:35 . 2009-07-09 19:35 -------- d-----w- c:\windows\Logs2009-07-09 19:25 . 2009-06-14 18:06 142336 ----a-w- c:\windows\system32\issch.exe2009-07-09 19:25 . 2009-07-09 19:57 -------- d-----w- c:\program files\Microsoft Studio2009-07-09 15:46 . 2009-07-09 15:46 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\DAEMON Tools Pro2009-07-02 20:29 . 2004-08-03 20:31 20992 -c--a-w- c:\windows\system32\dllcache\rtl8139.sys2009-07-02 20:29 . 2004-08-03 20:31 20992 ----a-w- c:\windows\system32\drivers\RTL8139.sys2009-06-30 16:45 . 2006-10-24 10:00 356352 ----a-w- c:\windows\system32\nvuenet.exe2009-06-30 16:45 . 2006-10-25 22:00 356352 ----a-w- c:\windows\system32\nvunrm.exe2009-06-28 18:20 . 2009-06-28 18:20 -------- d-----w- c:\program files\BurnAware Free2009-06-28 16:35 . 2009-06-28 16:35 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Canneverbe_Limited2009-06-28 16:35 . 2009-06-28 16:35 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Ashampoo2009-06-28 16:35 . 2009-06-28 16:35 -------- d-----w- c:\program files\CDBurnerXP2009-06-28 12:49 . 2009-06-28 12:49 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Astroburn2009-06-28 12:48 . 2009-06-28 12:48 -------- d-----w- c:\program files\Astroburn Toolbar2009-06-28 12:47 . 2009-06-28 12:48 -------- d-----w- c:\program files\Astroburn2009-06-28 11:16 . 2009-06-28 12:33 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Download Manager2009-06-28 10:59 . 2009-07-09 15:37 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit2009-06-28 10:59 . 2009-07-09 15:37 -------- d-----w- c:\program files\DAP2009-06-25 09:51 . 2009-06-25 09:52 -------- d-----w- c:\program files\ConvertHelper2009-06-23 08:23 . 2009-06-23 08:23 -------- d--h--w- c:\windows\PIF2009-06-20 06:43 . 2009-06-20 06:43 -------- d-----w- c:\documents and settings\Rodzice\Ustawienia lokalne\Dane aplikacji\Google2009-06-19 18:09 . 2009-06-19 18:09 -------- d-----w- c:\documents and settings\Asia\.thumbnails2009-06-19 18:08 . 2009-06-20 11:27 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\gtk-2.02009-06-19 18:08 . 2009-06-20 11:30 -------- d-----w- c:\documents and settings\Asia\.gimp-2.62009-06-19 18:08 . 2009-06-19 18:08 -------- d-----w- c:\documents and settings\Asia\.gegl-0.02009-06-16 19:01 . 2009-06-16 19:01 -------- d-----w- c:\documents and settings\Aga\Dane aplikacji\Winamp2009-06-15 18:11 . 2009-06-15 18:11 -------- d-----w- c:\program files\Common Files\SourceTec2009-06-12 09:11 . 2009-06-12 09:11 -------- d-----w- c:\documents and settings\Aga\Ustawienia lokalne\Dane aplikacji\Help2009-06-10 17:51 . 2009-06-15 18:08 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Winamp.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-10 10:10 . 2009-06-10 06:33 -------- d-----w- c:\program files\Free Offers from Freeze.com2009-07-09 20:44 . 2009-05-07 14:57 65800 ----a-w- c:\documents and settings\Asia\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-07-09 20:41 . 2009-05-02 08:35 -------- d-----w- c:\documents and settings\Aga\Dane aplikacji\ipla2009-07-09 19:27 . 2009-02-06 11:22 -------- d--h--w- c:\program files\InstallShield Installation Information2009-07-09 19:13 . 2009-04-07 16:27 -------- d-----w- c:\program files\Alcohol Soft2009-07-09 15:56 . 2009-04-07 16:25 721904 ----a-w- c:\windows\system32\drivers\sptd.sys2009-07-09 15:36 . 2009-02-06 13:56 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP2009-07-09 10:31 . 2009-02-06 12:37 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\BESTplayer2009-07-08 18:50 . 2009-04-04 10:15 -------- d-----w- c:\documents and settings\Aga\Dane aplikacji\gtk-2.02009-07-07 20:47 . 2009-02-06 14:00 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Tlen.pl2009-07-07 18:37 . 2009-05-02 09:11 664 ----a-w- c:\windows\system32\d3d9caps.dat2009-07-05 11:23 . 2009-02-12 16:43 -------- d-----w- c:\documents and settings\Aga\Dane aplikacji\BESTplayer2009-06-30 21:06 . 2008-06-29 13:34 -------- d-----w- c:\program files\DOSBox-0.732009-06-29 16:46 . 2009-02-06 11:20 -------- d-----w- c:\program files\Common Files\InstallShield2009-06-25 09:54 . 2009-02-06 14:11 -------- d-----w- c:\program files\Total Video Converter2009-06-20 07:14 . 2009-02-24 22:02 -------- d-----w- c:\program files\Google2009-06-10 11:54 . 2009-06-10 11:48 -------- d-----w- c:\documents and settings\Asia\Dane aplikacji\Winamp2009-06-10 11:52 . 2009-06-10 11:48 -------- d-----w- c:\program files\Winamp2009-06-10 06:35 . 2009-06-10 06:35 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Tomato2009-06-10 06:35 . 2009-06-10 06:35 -------- d-----w- c:\program files\Common Files\Tomato2009-06-10 06:35 . 2009-06-10 06:35 -------- d-----w- c:\program files\Tomato2009-05-26 05:40 . 2009-02-20 15:35 65800 ----a-w- c:\documents and settings\Aga\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-25 09:05 . 2009-05-25 09:05 8704 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Thinstall\MoorHunt\40000026200002i\MoorHunt.exe2009-05-25 09:05 . 2009-03-06 19:47 -------- d-----w- c:\program files\MoorHunt12009-05-25 09:05 . 2009-05-25 09:05 8704 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Thinstall\MoorHunt\4000001400002i\MoorHunt_setup.exe2009-05-25 09:05 . 2009-05-25 09:05 6908664 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Thinstall\MoorHunt\%ProgramFilesDir%\MoorHunt\MoorHunt_setup.exe2009-05-25 09:05 . 2009-05-25 09:05 8704 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Thinstall\MoorHunt\4000004d00002i\MDM.EXE2009-05-25 09:03 . 2009-05-25 09:03 8704 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Thinstall\MoorHunt\1000000600002i\svchost.exe2009-05-25 09:03 . 2009-02-06 14:28 65800 ----a-w- c:\documents and settings\Mati\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-05-25 09:03 . 2009-05-25 09:03 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\Thinstall2009-05-25 08:57 . 2009-03-10 15:22 153840 ----a-w- c:\documents and settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat2009-05-25 08:56 . 2002-09-28 23:00 85244 ----a-w- c:\windows\system32\perfc015.dat2009-05-25 08:56 . 2002-09-28 23:00 494024 ----a-w- c:\windows\system32\perfh015.dat2009-05-22 10:09 . 2009-02-10 10:36 -------- d-----w- c:\documents and settings\Mati\Dane aplikacji\gtk-2.02009-05-14 16:30 . 2009-05-02 08:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla2009-05-13 14:12 . 2009-05-13 14:12 4096 ----a-w- c:\windows\d3dx.dat2009-05-02 08:35 . 2009-05-02 08:35 1700352 ----a-w- c:\windows\system32\gdiplus.dll2009-04-27 08:46 . 2009-04-27 08:46 152576 ----a-w- c:\documents and settings\Mati\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll2009-04-14 17:21 . 2009-04-14 17:21 63984 ----a-w- c:\documents and settings\Rodzice\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-04-11 20:46 . 2009-02-06 11:21 86016 ----a-w- c:\windows\system32\OpenAL32.dll2009-04-11 20:16 . 2009-04-11 20:16 409600 ----a-w- c:\windows\system32\wrap_oal.dll.((((((((((((((((((((((((((((( SnapShot@2009-07-10_09.15.18 ))))))))))))))))))))))))))))))))))))))))).+ 2009-07-10 09:40 . 2009-07-10 09:40 16384 c:\windows\Temp\Perflib_Perfdata_59c.dat+ 2009-07-10 09:40 . 2009-07-10 09:40 16384 c:\windows\Temp\Perflib_Perfdata_46c.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-04-24 203416]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-03-06 98304]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-15 1657376][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Application Data^Microsoft^Shortcuts^Adobe Reader Speed Launch.lnk]path=c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\Adobe Reader Speed Launch.lnkbackup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\security center]"UpdatesDisableNotify"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-06 114768]R1 fwdrv;Kerio Personal Firewall Driver;c:\windows\system32\drivers\FWDRV.SYS [2009-02-06 102912]R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\apache.exe [2008-12-10 24636]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-02-06 20560]R3 ip100xp;IC Plus IP100 10/100 Fast Ethernet Adapter NT Driver;c:\windows\system32\drivers\ipfnd51.sys [2009-02-06 26624]S2 gupdate1c996cb8a1ea944;Google Update Service (gupdate1c996cb8a1ea944);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-25 133104].Zawartość folderu 'Zaplanowane zadania'2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:02]2009-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-24 22:02]..------- Skan uzupełniający -------.uStart Page = hxxp://www.szybko-szukaj.plIE: Download Video on This Page - c:\program files\Tomato\FLV Player\MDIEEx.dll/211IE: Download Video This Links To - c:\program files\Tomato\FLV Player\MDIEEx.dll/212IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\FLV Player\MDIEEx.dll/211FF - ProfilePath - c:\documents and settings\Mati\Dane aplikacji\Mozilla\Firefox\Profiles\qgikqgi2.default\FF - prefs.js: browser.search.selectedEngine - Astroburn SearchFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - prefs.js: browser.startup.homepage - hxxp://www.szybko-szukaj.plFF - component: c:\program files\Google\Google Gears\Firefox\components\gears.dllFF - plugin: c:\documents and settings\Mati\Dane aplikacji\Mozilla\Firefox\Profiles\qgikqgi2.default\extensions\SignPlugin@bph.pl\plugins\NPSignPlugin.dllFF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dllFF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-10 17:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'explorer.exe'(1616)c:\windows\system32\msi.dll.Czas ukończenia: 2009-07-10 17:59ComboFix-quarantined-files.txt 2009-07-10 15:58ComboFix2.txt 2009-07-10 09:18Przed: 5 270 454 272 bajtów wolnychPo: 5 246 910 464 bajtów wolnych204
Gość komentarz 10 lipca 2009 komentarz 10 lipca 2009 ComboFix niczego nie usuwał, czyżby ten trojan wyparował? Log jest czysty. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. 3. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
dudeck komentarz 11 lipca 2009 Autor komentarz 11 lipca 2009 Bo jeszcze skanowałem avastem. Pewnie on usunął. A tu skan z tego MBAMa: Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2406Windows 5.1.2600 Dodatek Service Pack 22009-07-11 15:10:47mbam-log-2009-07-11 (15-10-47).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|)Przeskanowane obiekty: 348170Upłynęło: 5 hour(s), 48 minute(s), 0 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 0Zainfekowane wartości rejestru: 0Zainfekowane pliki rejestru: 1Zainfekowane foldery: 0Zainfekowane pliki: 0Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:(Nie wykryto groźnych plików)Zainfekowane wartości rejestru:(Nie wykryto groźnych plików)Zainfekowane pliki rejestru:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:(Nie wykryto groźnych plików) Usunąłem tym programem ten jeden wpis. Skanowało mi się 6 godzin... więc już mi się nie chciało kasperskym zwłaszcza, że skanowałem nim tydzień temu i wywaliłem 6 pozycji. Dzięki za pomoc:)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.