Jackaal komentarz 26 września 2009 Autor komentarz 26 września 2009 [log]ComboFix 09-09-25.01 - Jeti 2009-09-26 8:52.7.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1661 [GMT 2:00] Uruchomiony z: e:\programy\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\27429c0.msi c:\windows\Installer\2751e8b.msp c:\windows\Installer\275e830.msp c:\windows\Installer\275e831.msp c:\windows\Installer\275e832.msp c:\windows\Installer\275e833.msp c:\windows\Installer\275e834.msp c:\windows\Installer\275e835.msp c:\windows\Installer\275e836.msp c:\windows\Installer\275e837.msp c:\windows\Installer\275e838.msp c:\windows\system32\i c:\windows\usbmngr.exe . ((((((((((((((((((((((((( Pliki utworzone od 2009-08-26 do 2009-09-26 ))))))))))))))))))))))))))))))) . 2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B 2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll 2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys 2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL 2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys 2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe 2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys 2009-09-20 21:21 . 2009-09-20 21:21 -------- d-----w- c:\program files\Realtek AC97 2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe 2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine 2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files 2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files 2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks 2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll 2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll 2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe 2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE 2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS 2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-r- c:\windows\SOUNDMAN.EXE 2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc 2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure 2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine 2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp 2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe 2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache 2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster 2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT 2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE 2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe 2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll 2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL 2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO 2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe 2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles 2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL 2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL 2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ 2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe 2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp 2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll 2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll 2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll 2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll 2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache 2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu 2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys 2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll 2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer 2009-08-27 16:48 . 2008-04-13 22:15 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys 2009-08-27 10:38 . 2009-08-27 10:38 -------- d-----w- c:\documents and settings\LocalService\Menu Start 2009-08-27 10:38 . 2009-09-17 21:43 -------- d-----w- c:\windows\system32\wbem\AutoRecover 2009-08-27 10:30 . 2009-08-27 10:30 -------- d-----w- c:\windows\ServicePackFiles 2009-08-27 10:28 . 2007-08-10 18:53 26488 ----a-w- c:\windows\system32\spupdsvc.exe 2009-08-27 10:28 . 2009-08-27 10:28 -------- d-----w- c:\windows\EHome . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat 2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat 2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe 2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead 2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat 2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat 2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield 2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage 2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online 2008-04-14 20:50 . 2002-09-23 12:00 163185 --sha-r- c:\windows\system32\mbjmc.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568] "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-03-01 577536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "Messenger"=2 (0x2) "PnkBstrA"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Programy\\BitComet\\BitComet.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16819:TCP"= 16819:TCP:BitComet 16819 TCP "16819:UDP"= 16819:UDP:BitComet 16819 UDP "9053:TCP"= 9053:TCP:iipzevbg "57220:TCP"= 57220:TCP:Pando Media Booster "57220:UDP"= 57220:UDP:Pando Media Booster R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] S2 atkqckewo;Time Installer;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336] S2 baubxrxlc;Network Universal;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336] S2 isbyo;Config Update;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336] S2 lmmkysp;Boot Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs baubxrxlc lmmkysp isbyo atkqckewo . Zawartość folderu 'Zaplanowane zadania' . . ------- Skan uzupełniający ------- . uStart Page = hxxp://users.iptelecom.net.ua/~codecs/ TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\ FF - prefs.js: browser.search.selectedEngine - Filmweb.pl FF - prefs.js: browser.startup.homepage - www.google.pl FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll FF - component: e:\programy\Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-26 08:54 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\atkqckewo] "ServiceDll"="c:\windows\system32\mbjmc.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\baubxrxlc] "ServiceDll"="c:\windows\system32\mbjmc.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\isbyo] "ServiceDll"="c:\windows\system32\mbjmc.dll" -- [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lmmkysp] "ServiceDll"="c:\windows\system32\mbjmc.dll" . Czas ukończenia: 2009-09-26 8:55 ComboFix-quarantined-files.txt 2009-09-26 06:55 ComboFix2.txt 2009-09-15 17:32 Przed: 10 288 242 688 bajtów wolnych Po: 10 346 688 512 bajtów wolnych 211 [/log]
Gość komentarz 26 września 2009 komentarz 26 września 2009 (edytowane) [code] baubxrxlc lmmkysp isbyo atkqckewo [/code] Mamy 4 Rootkity. [b]1.[/b] Zamknij robaczywe porty przy pomocy --> [url=http://www.forumpc.pl/index.php?showtopic=80529][b][u][color=blue]Windows Worms Doors Cleaner[/u][/b][/url][/color]. Ustaw znaczki na [b][color=green]zielono[/b][/color], Netbios może być na [color=yellow][b]żółto[/b][/color]. Po użyciu narzędzia wymagany jest restart. [b]2.[/b] Wklej do Notatnika ten tekst który jest na stronie: http://wklej.org/id/157084/ [b]>>Plik>>Zapisz jako... >>>[/b] [b]CFScript[/b] Przeciągnij i upuść plik [b]CFScript.txt[/b] na plik [b]ComboFix.exe[/b] [color="blue"]-->[/color][url="http://imageshack.us"][img]http://img228.imageshack.us/img228/5796/cfscriptb5b4me3.gif[/img][/url] Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: [b]Po restarcie[/b] usuń ręcznie folder [b]C:\[/b][b]Qoobox.[/b] . Edytowane 26 września 2009 przez KamilJB
Jackaal komentarz 27 września 2009 Autor komentarz 27 września 2009 [log]ComboFix 09-09-25.01 - Jeti 2009-09-27 8:58.8.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1738 [GMT 2:00] Uruchomiony z: e:\programy\Single files\ComboFix.exe Użyto następujących komend :: e:\programy\Single files\CFScript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\i" "c:\windows\system32\mbjmc.dll" "c:\windows\usbmngr.exe" . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\mbjmc.dll . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ATKQCKEWO -------\Legacy_BAUBXRXLC -------\Legacy_ISBYO -------\Legacy_LMMKYSP -------\Legacy_SETUPNTGLM7X -------\Service_atkqckewo -------\Service_baubxrxlc -------\Service_isbyo -------\Service_lmmkysp -------\Legacy_xqsfdysc -------\Service_xqsfdysc ((((((((((((((((((((((((( Pliki utworzone od 2009-08-27 do 2009-09-27 ))))))))))))))))))))))))))))))) . 2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97 2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B 2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll 2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys 2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL 2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys 2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe 2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys 2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe 2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine 2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files 2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files 2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks 2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll 2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll 2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe 2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE 2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS 2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe 2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc 2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure 2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine 2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp 2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe 2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache 2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster 2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT 2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE 2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe 2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll 2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL 2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO 2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe 2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles 2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL 2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL 2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ 2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe 2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp 2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll 2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll 2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll 2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll 2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache 2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu 2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys 2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll 2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat 2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat 2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe 2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead 2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat 2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat 2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield 2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage 2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "Messenger"=2 (0x2) "PnkBstrA"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Programy\\BitComet\\BitComet.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16819:TCP"= 16819:TCP:BitComet 16819 TCP "16819:UDP"= 16819:UDP:BitComet 16819 UDP "57220:TCP"= 57220:TCP:Pando Media Booster "57220:UDP"= 57220:UDP:Pando Media Booster R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] S2 xqsfdysc;Security Time;c:\windows\system32\svchost.exe -k netsvcs [2002-09-23 14336] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs xqsfdysc . . ------- Skan uzupełniający ------- . uStart Page = hxxp://users.iptelecom.net.ua/~codecs/ TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\ FF - prefs.js: browser.search.selectedEngine - Filmweb.pl FF - prefs.js: browser.startup.homepage - www.google.pl FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll FF - component: e:\programy\Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-27 09:01 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xqsfdysc] "ServiceDll"="c:\windows\system32\mbjmc.dll" . ------------------------ Pozostałe uruchomione procesy ------------------------ . e:\programy\Avira\AntiVir Desktop\avguard.exe e:\programy\cFosSpeed\spd.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe . ************************************************************************** . Czas ukończenia: 2009-09-27 9:03 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-09-27 07:03 ComboFix2.txt 2009-09-26 06:55 Przed: 10 500 579 328 bajtów wolnych Po: 10 502 905 856 bajtów wolnych 202 [/log]
Gość komentarz 27 września 2009 komentarz 27 września 2009 Skąd się biorą te wszystkie Rootkity?! Wklej do Notatnika ten tekst który jest na stronie: http://wklej.org/id/158014/ >>Plik>>Zapisz jako... >>> [b]CFScript[/b] itd.... .
Jackaal komentarz 27 września 2009 Autor komentarz 27 września 2009 [log]ComboFix 09-09-25.01 - Jeti 2009-09-27 9:20.9.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1569 [GMT 2:00] Uruchomiony z: e:\programy\Single files\ComboFix.exe Użyto następujących komend :: e:\programy\Single files\CFScript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\mbjmc.dll" . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_xqsfdysc ((((((((((((((((((((((((( Pliki utworzone od 2009-08-27 do 2009-09-27 ))))))))))))))))))))))))))))))) . 2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97 2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-09-22 19:22 . 2009-09-22 19:22 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B 2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll 2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys 2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL 2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys 2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe 2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys 2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe 2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine 2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files 2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files 2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks 2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll 2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll 2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe 2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE 2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS 2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe 2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc 2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure 2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine 2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp 2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe 2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache 2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster 2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT 2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE 2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe 2009-09-06 20:20 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll 2009-09-06 20:20 . 1999-08-02 15:11 57344 ----a-w- c:\windows\system32\CGZipLibrary.DLL 2009-09-02 16:58 . 2009-09-06 16:14 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO 2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-08-31 13:17 . 2009-09-15 18:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe 2009-08-31 13:17 . 2009-08-31 13:17 -------- d-----w- c:\windows\system32\LogFiles 2009-08-31 08:50 . 2005-11-30 03:00 8704 ----a-w- c:\windows\system32\CNMVS53.DLL 2009-08-31 08:50 . 2005-11-30 03:00 140288 ----a-w- c:\windows\system32\CNMLM53.DLL 2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ 2009-08-31 08:50 . 2005-03-08 16:17 90112 ----a-w- c:\windows\system32\CNMCP53.exe 2009-08-31 08:34 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys 2009-08-31 08:34 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2009-08-30 15:11 . 2001-10-26 15:29 5632 ----a-w- c:\windows\system32\ptpusb.dll 2009-08-30 15:11 . 2008-04-14 20:50 159232 ----a-w- c:\windows\system32\ptpusd.dll 2009-08-30 15:11 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2009-08-30 15:11 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2009-08-30 10:40 . 2009-08-30 12:57 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp 2009-08-29 22:46 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll 2009-08-29 22:46 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll 2009-08-29 22:46 . 2008-12-11 00:33 86016 ----a-w- c:\windows\system32\dpl100.dll 2009-08-29 22:46 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll 2009-08-29 22:46 . 2008-11-06 16:33 684032 ----a-w- c:\windows\system32\divx.dll 2009-08-29 22:46 . 2004-01-11 22:00 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-sh--w- c:\windows\ftpcache 2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu 2009-08-28 12:29 . 2009-02-11 10:33 787672 ----a-w- c:\windows\system32\drivers\cfosspeed.sys 2009-08-28 12:29 . 2009-02-11 10:33 290008 ----a-w- c:\windows\system32\cfosspeed.dll 2009-08-28 11:48 . 2009-09-19 10:09 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat 2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat 2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe 2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead 2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat 2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat 2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield 2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage 2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "Messenger"=2 (0x2) "PnkBstrA"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Programy\\BitComet\\BitComet.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://users.iptelecom.net.ua/~codecs/ TCP: {74FD82B1-0139-4B27-B64C-DAC93F24608B} = 208.67.222.222,208.67.220.220 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\ FF - prefs.js: browser.search.selectedEngine - Filmweb.pl FF - prefs.js: browser.startup.homepage - www.google.pl FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll FF - component: e:\programy\Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-27 09:22 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . ------------------------ Pozostałe uruchomione procesy ------------------------ . e:\programy\Avira\AntiVir Desktop\avguard.exe e:\programy\cFosSpeed\spd.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Czas ukończenia: 2009-09-27 9:24 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-09-27 07:24 ComboFix2.txt 2009-09-27 07:03 Przed: 10 505 072 640 bajtów wolnych Po: 10 476 564 480 bajtów wolnych 180 [/log]
Gość komentarz 27 września 2009 komentarz 27 września 2009 (edytowane) [b]1.[/b] Start>>>Uruchom>>>Wklep to polecenie: [b][u]ComboFix /u[/u][/b] - Enter. Pozwól dla ComboFixa, żeby się odinstalował. [b]2.[/b] Usuń szczątki ComboFixa programem [url=http://www.forumpc.pl/index.php?showtopic=104989&st=0&p=733321&fromsearch=1&#entry733321][b][color=blue][u]OTC[/url][/b][/color][/u]. [b]3.[/b] Użyj programu [url="http://www.forumpc.pl/index.php?showtopic=107753&st=0&p=752434&#entry752434"][b][color="blue"][u]Malwarebytes[/url][/b][/color][/u]. Wciskamy [b]Skanuj[/b], wybieramy dyski do skanowania i [b]Rozpoczynamy skanowanie[/b], na końcu wciskamy [b]Usuń zaznaczone[/b] jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. [b]4.[/b] Przeskanuj obszar [b]mojego komputera[/b] http://www.kaspersky.pl/virusscanner.html ([b]uruchom przez IE[/b]) [b]Daj raport[/b] z niego na forum. [b]5.[/b] Zainstaluj [url=http://www.dobreprogramy.pl/Comodo-Internet-Security,Program,Windows,12952.html][b][color=blue][u]Comodo Firewall'a[/url][/b][/color][/u]. [b]6.[/b] Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": [quote][size="1"]>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK. Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).[/quote][/size] . Edytowane 27 września 2009 przez KamilJB
Jackaal komentarz 6 października 2009 Autor komentarz 6 października 2009 (edytowane) MBAM [log]Malwarebytes' Anti-Malware 1.41 Wersja bazy definicji: 2784 Windows 5.1.2600 Dodatek Service Pack 3 2009-09-27 13:11:06 mbam-log-2009-09-27 (13-11-06).txt Typ skanowania: Pełne skanowanie (C:\|E:\|) Przeskanowane obiekty: 115829 Upłynęło: 7 minute(s), 13 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 0 Zainfekowane wartości rejestru: 0 Zainfekowane pliki rejestru: 3 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: (Nie wykryto groźnych plików) Zainfekowane wartości rejestru: (Nie wykryto groźnych plików) Zainfekowane pliki rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików) [/log] Kaspersky [log] KASPERSKY ONLINE SCANNER 7.0: raport skanowania niedziela, 27 wrzesień 2009 System operacyjny: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.13 Data ostatniej aktualizacji baz danych: Sunday, September 27, 2009 12:16:40 Liczba wpisów: 2927640 Ustawienia skanowania typ baz danych użytych do skanowania rozszerzone Skanuj archiwa tak Skanuj pocztowe bazy danych tak Obszar skanowania Mój komputer A:\ C:\ D:\ E:\ Statystyki skanowania Przeskanowanych obiektów 28407 Wykrytych zagrożeń 1 Wyykrytych zainfekowanych obiektów 1 Wykrytych podejrzanych obiektów 0 Czas skanowania 00:32:03 Nazwa pliku Zagrożenie Liczba zagrożeń C:\WINDOWS\system32\MadCHook.dll Zainfekowanych: not-a-virus:RiskTool.Win32.Hooker.a 1 Wybrany obszar został przeskanowany. [/log]No temat zatrzymał się w martwym punkcie, a ja nadal mam prawie to samo. Piszę "prawie" bo teraz ping 100 i więcej pojawia się dopiero po około 2 godzinach od włączenia komputera. Edytowane 27 września 2009 przez Jackaal
Jackaal komentarz 13 października 2009 Autor komentarz 13 października 2009 [log]ComboFix 09-10-06.04 - Jeti 2009-10-07 12:05.10.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.1616 [GMT 2:00] Uruchomiony z: c:\documents and settings\Jeti\Pulpit\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((((( Pliki utworzone od 2009-09-07 do 2009-10-07 ))))))))))))))))))))))))))))))) . 2009-10-06 22:48 . 2009-10-06 22:48 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\FOG Downloader 2009-10-04 13:32 . 2009-10-04 13:32 -------- d-----w- c:\program files\Common Files\DirectX 2009-10-01 04:50 . 2009-10-01 04:51 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\WoDBO 2009-09-30 09:23 . 2009-09-30 09:23 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBM 2009-09-27 11:18 . 2009-09-27 11:18 -------- d-----w- c:\windows\Sun 2009-09-27 11:17 . 2009-09-27 11:17 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-09-27 11:17 . 2009-09-27 11:17 -------- d-----w- c:\program files\Java 2009-09-26 07:08 . 2009-09-26 07:08 -------- d-----w- c:\program files\Realtek AC97 2009-09-26 07:01 . 2009-09-22 15:18 85504 ----a-w- c:\windows\system32\ff_vfw.dll 2009-09-22 19:22 . 2009-09-29 14:34 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\T-D-B 2009-09-20 21:24 . 2005-09-28 09:08 176128 ------w- c:\windows\system32\nvuide.exe 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoins.dll 2009-09-20 21:23 . 2005-08-18 09:52 289792 ----a-r- c:\windows\system32\idecoi.dll 2009-09-20 21:23 . 2005-08-18 09:52 93568 ----a-r- c:\windows\system32\drivers\nvata.sys 2009-09-20 21:23 . 2005-08-03 06:52 33280 ----a-r- c:\windows\system32\NVCOI.DLL 2009-09-20 21:23 . 2005-04-05 19:22 100096 ----a-r- c:\windows\system32\nvtcp.sys 2009-09-20 21:23 . 2005-09-28 09:08 176128 ----a-w- c:\windows\system32\nvusmb.exe 2009-09-20 21:22 . 2005-03-09 06:53 36352 ----a-r- c:\windows\system32\drivers\AmdK8.sys 2009-09-20 21:21 . 2006-03-20 03:48 315392 ------r- c:\windows\alcupd.exe 2009-09-20 14:10 . 2009-09-20 14:10 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Turbine 2009-09-20 11:38 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll 2009-09-19 23:24 . 2009-09-20 07:37 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files 2009-09-19 23:24 . 2009-09-19 23:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\PMB Files 2009-09-19 23:23 . 2009-09-19 23:23 -------- d-----w- c:\program files\Pando Networks 2009-09-19 12:44 . 2009-09-19 12:44 121856 ----a-w- c:\windows\system32\MadCHook.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\python24.dll 2009-09-19 12:34 . 2006-06-26 00:49 1867776 ----a-w- c:\windows\system32\python24.dll 2009-09-18 13:20 . 2006-01-10 05:38 135168 ----a-r- c:\windows\system32\RTLCPAPI.dll 2009-09-18 13:20 . 2005-11-18 03:20 217088 ----a-r- c:\windows\Alcrmv.exe 2009-09-18 13:20 . 2006-05-10 23:18 10527232 ----a-r- c:\windows\system32\RTLCPL.EXE 2009-09-18 13:20 . 2006-05-19 07:44 3965056 ----a-r- c:\windows\system32\drivers\ALCXWDM.SYS 2009-09-18 13:20 . 2006-03-01 23:22 577536 ----a-w- c:\windows\soundman.exe 2009-09-17 21:49 . 2009-09-17 21:49 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc 2009-09-17 21:42 . 2009-09-17 21:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\DriverCure 2009-09-17 21:42 . 2009-09-22 16:52 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2009-09-17 07:54 . 2009-09-17 07:54 -------- d-----w- c:\windows\system32\wbem\Repository 2009-09-17 04:07 . 2009-09-17 04:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine 2009-09-16 05:06 . 2009-09-16 05:06 129 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2009-09-16 05:06 . 2009-09-17 21:41 -------- d-----w- c:\windows\system32\URTTemp 2009-09-14 21:26 . 2009-09-14 21:27 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Dbind 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-12 10:43 . 2009-09-12 10:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2009-09-12 10:43 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-12 10:32 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe 2009-09-12 10:32 . 2009-09-17 11:16 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-11 12:07 . 2009-09-11 12:07 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\cache 2009-09-10 09:58 . 2009-09-10 09:58 -------- d-----w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\PunkBuster 2009-09-08 18:40 . 2009-09-08 18:40 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2009-09-08 18:39 . 2009-09-08 18:39 -------- d-----w- c:\windows\ERUNT . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-05 16:39 . 2009-08-31 13:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2009-09-20 21:29 . 2002-09-23 12:00 572218 ----a-w- c:\windows\system32\perfh015.dat 2009-09-20 21:29 . 2002-09-23 12:00 112840 ----a-w- c:\windows\system32\perfc015.dat 2009-09-19 10:09 . 2009-08-28 11:48 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\BESTplayer 2009-09-06 20:27 . 2009-09-06 20:27 73216 ----a-w- c:\windows\ST6UNST.EXE 2009-09-06 20:27 . 2009-09-06 20:27 249856 ------w- c:\windows\Setup1.exe 2009-09-06 16:14 . 2009-09-02 16:58 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\DBKO 2009-09-02 12:51 . 2009-08-26 15:56 17280 ----a-w- c:\documents and settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2009-09-01 08:03 . 2009-09-01 08:03 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\OpenOffice.ux.pl 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2009-08-31 13:18 . 2009-08-31 13:18 139152 ----a-w- c:\documents and settings\Jeti\Dane aplikacji\PnkBstrK.sys 2009-08-31 13:17 . 2009-08-31 13:17 111928 ----a-w- c:\windows\system32\PnkBstrB.exe 2009-08-31 13:17 . 2009-08-31 13:17 794408 ----a-w- c:\windows\system32\pbsvc.exe 2009-08-31 08:50 . 2009-08-31 08:50 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ 2009-08-30 12:57 . 2009-08-30 10:40 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Winamp 2009-08-29 14:19 . 2009-08-29 14:19 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\fizzy 2009-08-28 13:32 . 2009-08-28 13:32 -------- d-----w- c:\documents and settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\Nero 2009-08-26 18:02 . 2009-08-26 18:02 -------- d-----w- c:\program files\Common Files\LightScribe 2009-08-26 18:01 . 2009-08-26 18:01 -------- d-----w- c:\program files\Common Files\Ahead 2009-08-26 17:03 . 2009-08-26 17:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 2009-08-26 16:03 . 2009-08-26 16:03 1230 ----a-w- c:\windows\mozver.dat 2009-08-26 16:00 . 2009-08-26 16:00 0 ----a-w- c:\windows\nsreg.dat 2009-08-26 15:52 . 2009-08-26 15:52 -------- d-----w- c:\program files\Common Files\InstallShield 2009-08-26 14:24 . 2009-08-26 14:24 -------- d-----w- c:\program files\microsoft frontpage 2009-08-26 14:22 . 2009-08-26 14:22 21856 ----a-w- c:\windows\system32\emptyregdb.dat 2009-08-26 14:22 . 2009-08-26 14:22 -------- d-----w- c:\program files\Usługi online . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 8429568] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "Messenger"=2 (0x2) "PnkBstrA"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "e:\\Programy\\BitComet\\BitComet.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"= "e:\\gry\\BlackShot\\Blackshot\\system\\BlackShot.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "16819:TCP"= 16819:TCP:BitComet 16819 TCP "16819:UDP"= 16819:UDP:BitComet 16819 UDP R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-08-26 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-08-26 45416] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\programy\Avira\AntiVir Desktop\sched.exe [2009-08-26 108289] S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp --> c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp [?] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://users.iptelecom.net.ua/~codecs/ DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\ FF - prefs.js: browser.search.selectedEngine - Filmweb.pl FF - prefs.js: browser.startup.homepage - www.google.pl FF - component: c:\documents and settings\Jeti\Dane aplikacji\Mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll FF - component: e:\programy\Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-07 12:07 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\docume~1\Jeti\USTAWI~1\Temp\UKT161.tmp" . Czas ukończenia: 2009-10-07 12:08 ComboFix-quarantined-files.txt 2009-10-07 10:08 Przed: 10 028 593 152 bajtów wolnych Po: 10 172 620 800 bajtów wolnych 150 [/log].Dodaję log z OTL. Mógłby mi ktoś pomóc, proszę? [log] Company Name Whitelist: On Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2009-10-13 21:40:14 | 00,520,704 | ---- | M] (OldTimer Tools) -- E:\Programy\Single files\OTL.exe PRC - [2009-09-27 13:17:46 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe PRC - [2009-02-11 12:33:16 | 00,385,240 | R--- | M] (cFos Software GmbH) -- E:\Programy\cFosSpeed\spd.exe PRC - [2008-12-18 02:26:25 | 07,678,568 | ---- | M] (Mozilla Corporation) -- E:\Programy\Firefox\firefox.exe PRC - [2008-04-14 22:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE PRC - [2007-04-20 00:05:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe PRC - [2005-09-22 16:01:54 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe PRC - [2005-01-28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe ========== Win32 Services (SafeList) ========== SRV - [2009-10-10 16:08:03 | 00,075,064 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe -- (PnkBstrA [Disabled | Stopped]) SRV - [2009-09-27 13:17:46 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running]) SRV - [2009-02-11 12:33:16 | 00,385,240 | R--- | M] (cFos Software GmbH) -- E:\Programy\cFosSpeed\spd.exe -- (cFosSpeedS [Auto | Running]) SRV - [2008-04-14 22:50:46 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running]) SRV - [2007-10-24 01:47:40 | 00,070,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) SRV - [2007-10-24 01:47:22 | 00,033,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) SRV - [2007-04-20 00:05:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe -- (NVSvc [Auto | Running]) SRV - [2005-09-22 16:01:54 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running]) SRV - [2005-01-28 13:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfmgr.exe -- (UMWdf [Auto | Running]) ========== Driver Services (SafeList) ========== DRV - [2009-04-28 22:20:06 | 00,044,944 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [Boot | Running]) DRV - [2009-02-11 12:33:20 | 00,787,672 | ---- | M] (cFos Software GmbH) -- C:\WINDOWS\System32\DRIVERS\cfosspeed.sys -- (cFosSpeed [On_Demand | Running]) DRV - [2008-04-13 22:09:18 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [On_Demand | Stopped]) DRV - [2007-04-20 00:05:00 | 06,739,168 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running]) DRV - [2006-05-19 09:44:52 | 03,965,056 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\ALCXWDM.SYS -- (ALCXWDM [On_Demand | Running]) DRV - [2005-08-18 11:52:06 | 00,093,568 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata [Boot | Running]) DRV - [2005-07-26 11:48:28 | 00,033,664 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\NVENETFD.sys -- (NVENETFD [On_Demand | Running]) DRV - [2005-04-05 21:22:30 | 00,012,928 | R--- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nvnetbus.sys -- (nvnetbus [On_Demand | Running]) DRV - [2005-03-09 08:53:00 | 00,036,352 | R--- | M] (Advanced Micro Devices) -- C:\WINDOWS\System32\DRIVERS\AmdK8.sys -- (AmdK8 [System | Running]) DRV - [2002-09-23 14:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running]) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...B_PVER}&ar=home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn...st/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn...st/srchasst.htm IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...d=ie&ar=msnhome IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft...d=ie&ar=msnhome IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://users.iptelecom.net.ua/~codecs/ IE - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\S-1-5-21-1078081533-1708537768-839522115- 1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Filmweb.pl" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.pl" FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2009-09-27 13:17:46 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: E:\Programy\Firefox\components [2009-08-30 01:54:59 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: E:\Programy\Firefox\plugins [2009-09-27 13:17:52 | 00,000,000 | ---D | M] [2009-10-13 12:15:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions [2009-08-30 01:54:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions\{B042753D- F57E-4e8e-A01B-7379A6D4CEFB} [2009-10-01 15:51:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\mozilla\Firefox\Profiles\ptp4aqat.default\extensions\battlefieldheroespatcher@ea. com [2009-09-13 10:50:18 | 00,006,192 | ---- | M] () -- C:\Documents and Settings\Jeti\Dane aplikacji\Mozilla\FireFox\Profiles\ptp4aqat.default\searchplugins\filmwebpl. xml O1 HOSTS File: (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\Software\Policies\Microsoft\ Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-1078081533-1708537768-839522115-1004_Classes\Software\Policies\Microsoft\ Internet Explorer\Control Panel present O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macr...ash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 88.156.63.9 82.139.8.7 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Moja bieżąca strona główna) - about:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009-08-26 16:24:23 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found O35 - comfile [open] -- "%1" %* File not found O35 - exefile [open] -- "%1" %* File not found ========== Files/Folders - Created Within 30 Days ========== [1 C:\WINDOWS\System32\*.tmp files] [3 C:\WINDOWS\*.tmp files] [2009-09-17 23:42:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\DriverCure [2009-09-20 01:24:23 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files [2009-09-14 23:26:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Dbind [2009-09-30 11:23:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBM [2009-10-07 14:45:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBV [2009-10-07 00:48:37 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\FOG Downloader [2009-10-07 22:47:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Help [2009-09-27 13:16:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Sun [2009-09-22 21:22:21 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\T-D-B [2009-09-20 16:10:01 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\Turbine [2009-10-01 06:50:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Dane aplikacji\WoDBO [2009-09-17 23:42:03 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\ApplicationHistory [2009-10-07 22:47:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Help [2009-10-07 14:45:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\PlayForAll [2009-09-20 01:24:25 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\PMB Files [2009-09-17 06:07:08 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine [2009-09-17 23:49:11 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\Turbine,_Inc [2009-10-04 15:32:18 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\DirectX [2009-09-27 13:17:45 | 00,000,000 | ---D | C] -- C:\Program Files\Java [2009-09-20 01:23:54 | 00,000,000 | ---D | C] -- C:\Program Files\Pando Networks [2009-09-26 09:08:15 | 00,000,000 | ---D | C] -- C:\Program Files\Realtek AC97 [2009-10-13 21:34:17 | 00,000,000 | ---D | C] -- C:\WINDOWS\temp [2009-10-10 11:58:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2009-10-07 12:05:32 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2009-10-07 12:05:31 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2009-10-07 12:05:31 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2009-10-07 12:05:31 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2009-10-07 12:05:16 | 00,000,000 | ---D | C] -- C:\Qoobox [2009-10-07 08:34:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Runes of Magic [2009-10-04 01:39:25 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Screeny [2009-09-27 13:18:08 | 00,000,000 | ---D | C] -- C:\WINDOWS\Sun [2009-09-20 23:13:05 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Jeti\Moje dokumenty\Dungeons and Dragons Online [2009-09-20 13:38:14 | 02,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll [2009-09-20 13:38:14 | 00,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll [2009-09-20 13:38:13 | 02,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll [2009-09-20 13:38:13 | 02,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll [2009-09-20 13:38:13 | 02,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll [2009-09-20 13:38:12 | 02,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll [2009-09-19 14:44:40 | 00,121,856 | ---- | C] (www.madshi.net) -- C:\WINDOWS\System32\MadCHook.dll [2009-09-16 07:07:05 | 00,000,000 | ---D | C] -- C:\Config.Msi [2009-09-16 07:06:07 | 00,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2009-09-16 07:06:07 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2009-09-16 07:06:07 | 00,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2009-09-14 00:13:45 | 06,863,198 | ---- | C] (Macromedia, Inc.) -- C:\Documents and Settings\Jeti\Pulpit\Swords and Sandals 2 Full.exe ========== Files - Modified Within 30 Days ========== [1 C:\WINDOWS\System32\*.tmp files] [3 C:\WINDOWS\*.tmp files] [2009-10-13 21:37:22 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009-10-13 21:37:20 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009-10-13 21:33:30 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2009-10-13 16:15:14 | 00,011,524 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\expekt.odt [2009-10-12 10:06:14 | 00,152,576 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\grafik Olsztyn pażdziernik- 2009.xls [2009-10-11 08:10:09 | 00,236,544 | ---- | M] () -- C:\WINDOWS\PEV.exe [2009-10-10 16:08:03 | 00,075,064 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009-10-10 09:06:52 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2009-10-07 23:00:59 | 00,000,682 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\Runes of Magic.lnk [2009-10-07 14:25:48 | 20,840,602 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\DBVictory - Free Game.exe [2009-10-07 12:04:54 | 00,009,216 | ---- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009-10-02 07:32:30 | 00,011,142 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\123.odt [2009-09-30 11:49:02 | 00,000,062 | ---- | M] () -- C:\WINDOWS\System32\tcfg.ini [2009-09-30 11:22:47 | 00,000,502 | ---- | M] () -- C:\Documents and Settings\Jeti\Pulpit\Dragon Ball Final Fight.lnk [2009-09-29 23:53:12 | 00,000,487 | ---- | M] () -- C:\WINDOWS\win.ini [2009-09-29 23:53:12 | 00,000,281 | RHS- | M] () -- C:\boot.ini [2009-09-29 22:10:59 | 00,022,624 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\brak expekt.odt [2009-09-27 09:22:48 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2009-09-26 08:34:30 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009-09-25 17:17:39 | 00,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmpDDD47.FOT [2009-09-25 17:17:39 | 00,001,409 | ---- | M] () -- C:\WINDOWS\System32\tmp21D47.FOT [2009-09-22 17:18:42 | 00,085,504 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll [2009-09-22 17:13:58 | 00,050,688 | ---- | M] () -- C:\WINDOWS\System32\ff_acm.acm [2009-09-20 23:29:31 | 01,289,024 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009-09-20 23:29:31 | 00,572,218 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2009-09-20 23:29:31 | 00,501,052 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009-09-20 23:29:31 | 00,112,840 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2009-09-20 23:29:31 | 00,087,064 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009-09-19 15:20:45 | 00,004,380 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\Task1.tsk [2009-09-19 14:44:40 | 00,121,856 | ---- | M] (www.madshi.net) -- C:\WINDOWS\System32\MadCHook.dll [2009-09-17 12:56:28 | 06,411,558 | -H-- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\IconCache.db [2009-09-16 07:06:53 | 00,000,129 | ---- | M] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat [2009-09-14 18:16:54 | 00,004,011 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zgloszenie_reklamacyjne.doc [2009-09-14 11:44:52 | 00,013,824 | ---- | M] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zestaw_podrecznikow_klasy_III.doc ========== Files - No Company Name ========== [2009-10-12 10:06:13 | 00,152,576 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\grafik Olsztyn pażdziernik- 2009.xls [2009-10-07 14:15:02 | 20,840,602 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\DBVictory - Free Game.exe [2009-10-07 12:05:32 | 00,236,544 | ---- | C] () -- C:\WINDOWS\PEV.exe [2009-10-07 12:05:31 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2009-10-07 12:05:31 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2009-10-07 12:05:31 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2009-10-07 08:23:22 | 00,000,682 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\Runes of Magic.lnk [2009-09-29 22:10:58 | 00,022,624 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\brak expekt.odt [2009-09-26 22:00:45 | 00,000,502 | ---- | C] () -- C:\Documents and Settings\Jeti\Pulpit\Dragon Ball Final Fight.lnk [2009-09-26 09:01:35 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009-09-26 09:01:34 | 00,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009-09-26 09:01:34 | 00,050,688 | ---- | C] () -- C:\WINDOWS\System32\ff_acm.acm [2009-09-25 21:38:26 | 00,011,524 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\expekt.odt [2009-09-25 17:17:39 | 00,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmpDDD47.FOT [2009-09-25 17:17:39 | 00,001,409 | ---- | C] () -- C:\WINDOWS\System32\tmp21D47.FOT [2009-09-24 15:34:10 | 00,011,142 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\123.odt [2009-09-20 23:24:00 | 00,001,537 | ---- | C] () -- C:\WINDOWS\System32\nvide.nvu [2009-09-20 23:23:41 | 00,001,391 | R--- | C] () -- C:\WINDOWS\System32\nvsmb.nvu [2009-09-19 14:34:11 | 01,867,776 | ---- | C] () -- C:\WINDOWS\python24.dll [2009-09-19 14:34:07 | 01,867,776 | ---- | C] () -- C:\WINDOWS\System32\python24.dll [2009-09-18 15:20:40 | 00,135,168 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2009-09-18 15:20:38 | 00,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav [2009-09-17 13:18:39 | 00,000,062 | ---- | C] () -- C:\WINDOWS\System32\tcfg.ini [2009-09-16 07:06:53 | 00,000,129 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\fusioncache.dat [2009-09-14 18:16:48 | 00,004,011 | ---- | C] () -- C:\Documents and Settings\Jeti\Moje dokumenty\zgloszenie_reklamacyjne.doc [2009-08-31 15:18:02 | 00,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009-08-31 15:18:02 | 00,139,152 | ---- | C] () -- C:\Documents and Settings\Jeti\Dane aplikacji\PnkBstrK.sys [2009-08-31 10:50:54 | 00,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS53.DLL [2009-08-30 00:46:35 | 00,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009-08-30 00:46:33 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2009-08-29 20:18:51 | 00,009,216 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009-08-29 20:18:51 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009-08-26 17:56:11 | 00,017,280 | ---- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT [2009-08-26 17:54:03 | 00,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009-08-26 17:18:05 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\desktop.ini [2009-08-26 16:46:56 | 06,411,558 | -H-- | C] () -- C:\Documents and Settings\Jeti\Ustawienia lokalne\Dane aplikacji\IconCache.db [2009-08-26 16:36:21 | 00,000,062 | -HS- | C] () -- C:\Documents and Settings\Jeti\Dane aplikacji\desktop.ini [2007-04-20 00:05:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007-04-20 00:05:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007-04-20 00:05:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007-04-20 00:05:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007-04-20 00:05:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2002-09-23 14:00:00 | 00,000,487 | ---- | C] () -- C:\WINDOWS\win.ini [2002-09-23 14:00:00 | 00,000,227 | ---- | C] () -- C:\WINDOWS\system.ini ========== LOP Check ========== [2009-08-26 17:18:05 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji [2009-09-20 09:23:56 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji [2009-08-31 10:50:53 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ [2009-09-17 23:45:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\DriverCure [2009-09-20 01:25:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PMB Files [2009-08-26 17:18:05 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Dane aplikacji [2009-10-07 22:47:19 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji [2009-09-19 12:09:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\BESTplayer [2009-09-14 23:27:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Dbind [2009-09-06 18:14:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBKO [2009-09-30 11:23:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBM [2009-10-07 14:46:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\DBV [2009-08-29 16:19:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\fizzy [2009-10-07 00:48:37 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\FOG Downloader [2009-08-28 15:32:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Nowe Gadu-Gadu [2009-09-01 10:03:48 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\OpenOffice.ux.pl [2009-09-29 16:34:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\T-D-B [2009-09-20 16:10:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\Turbine [2009-10-01 06:51:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Jeti\Dane aplikacji\WoDBO [2009-08-26 16:35:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji [2009-08-26 16:35:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji [2002-09-23 14:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini [2009-10-13 21:37:22 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT ========== Purity Check ========== < End of report >[/log]
MarekM25 komentarz 13 października 2009 komentarz 13 października 2009 Skontaktuj się w tym celu z dostawcą usług internetowych.
Jackaal komentarz 14 października 2009 Autor komentarz 14 października 2009 Kontaktowałem się. Wysłałem e-maila z opisanym problemem i odpowiedzieli mi, że coś zrobili i czy widać poprawę. Oczywiście nic się nie zmieniło, więc kazali mi wysłać swoje dokładne dane i jakiś kod z modemu. Na odpowiedź czekałem 4 dni. Zapytałem w e-mailu czy ktoś o mnie pamięta, więc kazali opisać problem. Znowu... Opisałem wszystko najdokładniej jak potrafię i na wszelki wypadek dodałem też dokładne dane osobowe i numer MAC. No i 3 dni bez odzewu. Dałem im ostatnią szansę i wysłałem im tego samego e-maila jeszcze raz. Poprosili o dokładne dane osobowe (!), które przecież zawarte były we wiadomości. Nie jednej. W tym momencie dałem sobie spokój. Oczywiście chodzi o super dostawcę jakim jest Vectra.
MarekM25 komentarz 14 października 2009 komentarz 14 października 2009 No to zadzwoń do nich i od razu trochę ich ochrzań i że tyle razy pisałem itp Ich obowiązkiem jest to naprawić.
Jackaal komentarz 14 października 2009 Autor komentarz 14 października 2009 Zrobię to. Ale najpierw chciałbym być pewny czy to nie wina komputera. Log jest w porządku? Przeskanować jeszcze czymś?
MarekM25 komentarz 14 października 2009 komentarz 14 października 2009 Możesz jeszcze przeskanować Dr webem CureIT. Zobacz na speedteście jak wychodzi łączę.
Jackaal komentarz 16 października 2009 Autor komentarz 16 października 2009 (edytowane) Pinguję www.wp.pl. Teraz wychodzi mi ping 93-191ms, resetuję i jest przez godzinę (może dwie) normalny 21-30ms. Zaraz przeskanuję Webem.Najpierw przeskanowałem programem Malwarebyte's (...) i znalazło jakieś 2 wpisy, które usunąłem. Po tym Dr.Web nic nie znalazł. Edytowane 14 października 2009 przez Jackaal
MarekM25 komentarz 16 października 2009 komentarz 16 października 2009 Nie pozostaje Ci, więc nic innego jak naciskanie dostawcy.
Jackaal komentarz 16 października 2009 Autor komentarz 16 października 2009 No ale to trochę dziwne. Download/upload jest ciągle w porządku, a ping podskakuje po około 100 minutach. Nie chce mi się wierzyć, że to wina dostawcy. Gdybym miał ciągle wysoki ping to oczywiście, ale że on rośnie za każdym razem po takim samym czasie...
MarekM25 komentarz 16 października 2009 komentarz 16 października 2009 Przecież możesz do nich zadzwonić i spytać się czym to jest spowodowane.
Jackaal komentarz 18 października 2009 Autor komentarz 18 października 2009 Eh. Niczego się nie dowiedziałem. Podałem im wszystkie dane telefonicznie, opisałem problem i powiedzieli, że coś zrobią i przyślą e-maila Aha, znowu skanowałem komputer i znalazło kilka zawirusowanych plików jpg(?). Te pliki nazywały się jakoś A00001 itd. Podpisane jako TrojanDroper.
MarekM25 komentarz 18 października 2009 komentarz 18 października 2009 Kurde to im to powiedz ile czekasz itp. To źle świadczy o nich. Pogadaj z nimi trochę ostrzej i powiedz, że już tyle razy dzwoniłeś itp.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.