x-kom hosting

Proszę o sprawdzeni :)

mishi93
utworzono
utworzono

znacie to - konserwacja systemu,wreszcie się wziąłem za to.

Log do sprawdzenia

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:42:07, on 2009-08-10

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Hama\Common\RaUI.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\AVG\AVG8\avgcsrvx.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Java\jre6\bin\javaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Gnutella Turbo\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\-the-biscuit-\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Program Files\Hama\Common\RaUI.exe

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Gnutella Turbo\Plugins\RazaWebHook.dll/3000

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://D:\OFFICE\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1230200677843

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1248703451390

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Update Service (gupdate1c9a98598ff2f98) (gupdate1c9a98598ff2f98) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--

End of file - 6478 bytes

- hijackthis
Log do sprawdzenia
ComboFix 09-08-09.04 - -the-biscuit- 2009-08-10 3:49.5.2 - NTFSx86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.1536.1007 [GMT 2:00]

Uruchomiony z: d:\download\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\-the-biscuit-\Dane aplikacji\inst.exe

c:\windows\Installer\152b11.msi

c:\windows\Installer\152b12.msp

c:\windows\Installer\152b13.msp

c:\windows\Installer\152b14.msp

c:\windows\Installer\152b15.msp

c:\windows\Installer\152b16.msp

c:\windows\Installer\152b17.msp

c:\windows\Installer\152b18.msp

c:\windows\Installer\152b19.msp

c:\windows\Installer\152b1a.msp

c:\windows\Installer\414a89.msi

c:\windows\Installer\414a8a.msp

c:\windows\Installer\414a8b.msp

c:\windows\Installer\414a8c.msp

c:\windows\Installer\414a8d.msp

c:\windows\Installer\414a8e.msp

c:\windows\Installer\414a8f.msp

c:\windows\Installer\414a90.msp

c:\windows\Installer\414a91.msp

c:\windows\Installer\414a92.msp

c:\windows\system32\tmp95.tmp

.

((((((((((((((((((((((((( Pliki utworzone od 2009-07-10 do 2009-08-10 )))))))))))))))))))))))))))))))

.

2009-08-10 01:11 . 2009-08-10 01:49 -------- d-----w- C:\videooutput

2009-08-09 15:31 . 2009-08-09 16:03 -------- d-----w- c:\program files\SopCast

2009-08-07 11:16 . 2009-08-07 11:16 -------- d-----w- c:\program files\EA GAMES

2009-08-04 18:23 . 2009-08-07 15:13 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Hamachi

2009-08-04 12:08 . 2009-08-04 12:08 1563688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\827568A28AD44457A81ABC08309D7D62\YugmaSE-Installer.exe

2009-08-04 12:08 . 2009-02-13 14:11 891040 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\827568A28AD44457A81ABC08309D7D62\YugmaSELauncher.exe

2009-08-04 12:08 . 2009-08-06 14:10 9843864 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\CT4SKypePlugIn20_Multi_Media.exe

2009-08-04 12:08 . 2009-08-06 14:10 77824 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\95F12167483D466CABC98CAFE4B4FD93\RLLauncher.exe

2009-08-04 12:03 . 2009-08-04 12:03 868352 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe

2009-08-04 12:03 . 2009-08-04 12:03 53760 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll

2009-08-04 12:03 . 2009-08-04 12:03 640000 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll

2009-08-04 12:03 . 2009-08-04 12:03 1712128 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll

2009-08-04 11:57 . 2009-08-04 11:57 55 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\F3053EF74652448F98A5C45703106076\install.bat

2009-08-04 11:57 . 2009-08-04 11:57 323584 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Skype\Plugins\Plugins\F3053EF74652448F98A5C45703106076\lib\swt-win32-3232.dll

2009-08-03 20:49 . 2009-08-03 20:49 -------- d-----w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\ATI

2009-08-03 20:49 . 2009-08-03 20:49 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\ATI

2009-08-03 20:49 . 2008-04-14 16:20 54784 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll

2009-08-03 20:49 . 2008-04-14 16:20 54784 ----a-w- c:\windows\system32\vfwwdm32.dll

2009-08-03 20:45 . 2006-09-06 01:26 168832 ----a-w- c:\windows\system32\drivers\atinavt2.sys

2009-08-03 20:44 . 2006-11-22 08:52 520192 ------w- c:\windows\system32\ati2sgag.exe

2009-08-03 20:11 . 2009-08-03 20:11 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\DriverCure

2009-08-03 20:10 . 2009-08-03 20:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ParetoLogic

2009-08-03 20:10 . 2009-08-03 20:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure

2009-08-03 19:12 . 2009-08-03 19:35 -------- d-----w- c:\program files\MultiRes

2009-08-03 19:01 . 2009-08-03 19:01 0 ----a-w- c:\windows\ativpsrm.bin

2009-08-03 18:45 . 2009-08-03 20:45 -------- d-----w- c:\program files\ATI Technologies

2009-08-03 18:44 . 2009-08-03 18:44 -------- d-----w- C:\ATI

2009-08-02 19:36 . 2009-08-02 19:36 -------- d-----w- c:\program files\Common Files\Skype

2009-08-02 13:59 . 2009-08-02 13:59 -------- d-----w- C:\ST_NG_SetupWizard

2009-08-01 19:40 . 2009-08-02 12:53 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\The Path

2009-08-01 19:38 . 2009-08-02 12:53 -------- d-----w- c:\program files\The Path

2009-07-31 20:02 . 2009-08-01 08:48 -------- d-----w- c:\program files\Thomson SpeedTouch

2009-07-31 07:58 . 2009-07-28 07:44 327688 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgldx86.sys

2009-07-31 07:58 . 2009-07-28 07:44 2052376 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgcorex.dll

2009-07-31 07:58 . 2009-07-28 07:44 906520 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgemc.exe

2009-07-31 07:58 . 2009-07-28 07:44 2167576 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgresf.dll

2009-07-31 07:58 . 2009-07-28 07:44 2301208 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avguiadv.dll

2009-07-31 07:58 . 2009-07-28 07:44 3402008 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgui.exe

2009-07-31 07:58 . 2009-07-28 07:44 1204504 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgabout.dll

2009-07-31 07:58 . 2009-07-28 07:44 337176 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avglogx.dll

2009-07-31 07:58 . 2009-07-28 07:44 829208 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgcfgx.dll

2009-07-31 07:58 . 2009-07-28 07:44 353048 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgxch32.dll

2009-07-31 07:58 . 2009-07-28 07:44 3298072 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\setup.exe

2009-07-31 07:55 . 2009-07-28 07:42 1085208 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgupd.exe

2009-07-31 07:55 . 2009-07-28 07:42 1454360 ----a-w- c:\documents and settings\All Users\Dane aplikacji\avg8\update\backup\avgupd.dll

2009-07-30 08:59 . 2009-07-30 08:59 -------- d--h--w- c:\windows\PIF

2009-07-27 20:33 . 2009-07-27 20:33 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys

2009-07-27 20:33 . 2007-10-01 10:06 451968 ----a-w- c:\windows\system32\drivers\rt73.sys

2009-07-27 20:28 . 2009-07-27 20:28 -------- d-----w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\Downloaded Installations

2009-07-27 20:27 . 2009-07-27 20:28 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\GetRightToGo

2009-07-27 17:57 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll

2009-07-27 14:15 . 2009-07-27 14:15 -------- d-----w- c:\program files\Hattrick Coach Professional

2009-07-24 16:17 . 2009-07-24 16:17 -------- d-----w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\PCHealth

2009-07-24 16:12 . 2009-07-24 16:12 -------- d-----w- c:\program files\Microsoft Works

2009-07-24 16:11 . 2009-07-24 16:11 -------- d-----w- c:\program files\Microsoft.NET

2009-07-24 16:08 . 2009-07-24 16:10 -------- d-----w- c:\windows\SHELLNEW

2009-07-24 16:07 . 2009-07-24 16:07 -------- d-----w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\Microsoft Help

2009-07-24 16:06 . 2009-07-28 07:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-07-22 20:11 . 2005-11-30 09:33 2048 ----a-w- c:\windows\system32\rt73.bin

2009-07-22 20:11 . 2009-07-22 20:11 -------- d-----w- c:\program files\Hama

2009-07-22 20:10 . 2008-04-14 16:20 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll

2009-07-22 20:10 . 2008-04-14 16:20 21504 ----a-w- c:\windows\system32\hidserv.dll

2009-07-22 20:10 . 2008-04-14 15:20 14720 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys

2009-07-22 20:10 . 2008-04-14 15:20 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys

2009-07-22 20:10 . 2008-04-13 17:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys

2009-07-22 20:10 . 2008-04-13 17:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2009-07-13 12:48 . 2009-07-13 12:48 -------- d-----w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\Ubisoft

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-10 01:46 . 2008-12-24 22:35 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Skype

2009-08-09 23:46 . 2008-12-24 22:36 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\skypePM

2009-08-09 15:08 . 2008-12-24 22:23 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\uTorrent

2009-08-08 16:14 . 2008-12-26 04:08 139072 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2009-08-08 16:11 . 2008-12-26 04:08 189672 ----a-w- c:\windows\system32\PnkBstrB.exe

2009-08-07 11:16 . 2008-12-24 22:53 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-08-04 18:22 . 2008-12-29 20:08 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\HamachiBackup

2009-08-04 12:12 . 2009-08-04 12:12 -------- d-----w- c:\program files\DemoForge

2009-08-03 19:33 . 2008-12-24 23:12 451072 ----a-w- c:\windows\Radeon Omega Drivers v3.8.360 Uninstall.exe

2009-08-02 19:36 . 2009-02-14 16:41 -------- d-----r- c:\program files\Skype

2009-08-02 19:36 . 2008-12-24 22:35 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype

2009-07-31 07:57 . 2009-01-18 09:55 335752 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-07-30 09:03 . 2009-05-31 14:24 -------- d-----w- c:\program files\Nowe Gadu-Gadu

2009-07-28 07:44 . 2009-01-18 09:56 11952 ----a-w- c:\windows\system32\avgrsstx.dll

2009-07-28 07:44 . 2009-01-18 09:55 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2009-07-27 14:16 . 2008-12-24 22:59 358120 ----a-w- c:\documents and settings\-the-biscuit-\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-07-22 20:14 . 2004-08-04 12:00 89144 ----a-w- c:\windows\system32\perfc015.dat

2009-07-22 20:14 . 2004-08-04 12:00 500034 ----a-w- c:\windows\system32\perfh015.dat

2009-07-13 12:48 . 2009-02-22 18:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Ubisoft

2009-07-07 18:17 . 2008-12-26 04:08 75064 ----a-w- c:\windows\system32\PnkBstrA.exe

2009-07-06 10:35 . 2009-07-06 10:35 -------- d-----w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Soldat

2009-07-06 10:32 . 2009-07-06 10:32 -------- d-----w- c:\program files\Worms Armagedon

2009-07-05 15:05 . 2009-05-22 13:53 -------- d-----w- c:\program files\Electronic Arts

2009-06-29 17:48 . 2009-01-10 18:20 22328 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\PnkBstrK.sys

2009-06-29 17:48 . 2009-01-10 18:20 22328 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\PnkBstrK.sys

2009-06-29 17:47 . 2009-01-10 18:20 669184 ----a-w- c:\windows\system32\pbsvc.exe

2009-06-29 17:05 . 2009-06-29 17:05 -------- d-----w- c:\program files\Red Kawa

2009-06-29 14:51 . 2009-06-29 14:51 -------- d-----w- c:\program files\MediaInfo

2009-06-26 22:55 . 2009-06-26 22:55 -------- d-----w- c:\program files\Bethesda Softworks

2009-06-26 16:51 . 2004-08-04 12:00 669184 ----a-w- c:\windows\system32\wininet.dll

2009-06-26 16:51 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll

2009-06-25 21:02 . 2009-02-17 17:28 -------- d-----w- c:\program files\Common Files\Apple

2009-06-25 20:59 . 2009-05-28 15:59 -------- d-----w- c:\program files\Techland

2009-06-25 18:42 . 2009-03-22 10:10 413696 ----a-w- c:\windows\system32\wrap_oal.dll

2009-06-25 18:42 . 2009-03-22 10:10 110592 ----a-w- c:\windows\system32\OpenAL32.dll

2009-06-20 11:05 . 2009-06-20 11:05 -------- d-----w- c:\program files\MarBit

2009-06-16 14:40 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-14 00:28 . 2008-12-29 16:00 -------- d-----w- c:\program files\Java

2009-06-08 06:14 . 2009-06-04 13:26 47360 ----a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\pcouffin.sys

2009-06-08 06:14 . 2009-06-04 13:26 47360 ----a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\pcouffin.sys

2009-06-04 13:26 . 2009-06-04 13:26 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys

2009-06-03 19:11 . 2004-08-04 12:00 1294848 ----a-w- c:\windows\system32\quartz.dll

2009-06-02 16:11 . 2008-12-24 23:09 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-05-28 09:23 . 2009-05-31 14:02 42088 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Gadu-Gadu\backup\Ja\ggbho.1.dll

2009-05-28 09:23 . 2009-05-31 14:02 42088 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Gadu-Gadu\backup\_userdata\ggbho.1.dll

2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

2009-05-28 08:34 . 2009-05-31 14:02 11264 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Gadu-Gadu\backup\Ja\npgg.1.dll

2009-05-28 08:34 . 2009-05-31 14:02 11264 -c--a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Gadu-Gadu\backup\_userdata\npgg.1.dll

2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\-the-biscuit-\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]

"AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2006-02-22 344064]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe [2009-7-22 1118208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-07-28 07:44 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk]

path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnk

backup=c:\windows\pss\Program sieciowy dla SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\torrent\\uTorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\dplaysvr.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=

"c:\\WINDOWS\\system32\\java.exe"=

"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\Worms Armagedon\\Worms Armageddon\\WA.exe"=

"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [2007-08-29 116264]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-18 335752]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-18 108552]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-01-18 907032]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-18 298776]

R2 HOSTNT;Hostnt;c:\windows\system32\drivers\hostnt.sys [2007-11-15 4032]

R3 dfmirage;dfmirage;c:\windows\system32\drivers\dfmirage.sys [2005-11-25 31896]

S2 gupdate1c9a98598ff2f98;Google Update Service (gupdate1c9a98598ff2f98);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-20 133104]

S2 MPC03;MPC03 Driver;c:\windows\system32\drivers\MPC03LS.SYS [2007-11-15 7424]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2009-02-15 13352]

S3 Grand;GrandDog USB Driver;c:\windows\system32\drivers\GrandUsb.sys [2007-11-15 53232]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

.

Zawartość folderu 'Zaplanowane zadania'

2009-08-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-20 17:59]

2009-08-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-20 17:59]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

uInternet Settings,ProxyOverride = *.local

IE: Download with &Shareaza - c:\program files\Gnutella Turbo\Plugins\RazaWebHook.dll/3000

IE: E&ksportuj do programu Microsoft Excel - d:\office\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\-the-biscuit-\Dane aplikacji\Mozilla\Firefox\Profiles\moch2s37.default\

FF - prefs.js: browser.search.selectedEngine - isoHunt - BT search

FF - prefs.js: browser.startup.homepage - www.google.pl

FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll

FF - plugin: c:\documents and settings\-the-biscuit-\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-10 03:54

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(708)

c:\windows\system32\Ati2evxx.dll

.

Czas ukończenia: 2009-08-10 3:56

ComboFix-quarantined-files.txt 2009-08-10 01:56

Przed: 65 739 096 064 bajtów wolnych

Po: 67 748 683 776 bajtów wolnych

255 --- E O F --- 2009-07-29 01:01

- combofix

combofix sporo syfu znalazł. Prosiłbym o dokladny opis, czy kasować coś w trybie awaryjnym, czy przeciągać plik CFScript.txt na combo :)

pozdrawiam.

// Logi wstawiamy w tagi [log ] oraz [/log ] (bez spacji).

// Zmień nazwę tematu na inną - inaczej kosz.

// KamilJB

Gość
komentarz
komentarz

Następnym razem zastosuj się do regulaminu działu: KLIK.

****************************************************

Logi są czyste.

1.

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Gnutella Turbo\Plugins\RazaWebHook.dll (file missing)R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/pl/

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >>Fix checked.

2. Posprzątaj po ComboFixie >>> OTCleanIt.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

mishi93
komentarz
komentarz (edytowane)

tak jak chciałeś log :) (i zgodnie z regulaminem już :P )

Log do sprawdzenia

Malwarebytes' Anti-Malware 1.40

Wersja bazy definicji: 2590

Windows 5.1.2600 Dodatek Service Pack 3

2009-08-10 14:11:14

mbam-log-2009-08-10 (14-11-12).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowane obiekty: 169871

Upłynęło: 1 hour(s), 21 minute(s), 7 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 3

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 3

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken.

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

D:\download\setool2lite1.10(2)\setool2lt.exe (Malware.Packer.T) -> No action taken.

D:\download\setool2lite1.10(2)\PatchWise.bak\setool2lt.exe (Malware.Packer.T) -> No action taken.

D:\download\jd\1\bf_2_zych88_02.06.2009_www.darkwarez.pl\Battlefield 2\1.Image\vtl-bf2k.exe (Trojan.Agent) -> No action taken.

Mateusz J.
komentarz
komentarz

Ogólnie niczego poważnego malwarebytes nie znalazł.

wg poradnika Kamila o malwarebytes wykonaj:

Jeśli będą zainfekowane pliki itp. to zaznaczamy i wciskamy "Usuń Zaznaczone" i jeśli będzie trzeba restartujemy komputer i dajemy raport na Forum. ;]
aby usunąć wirsy, które znalazł

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.