2012.terminator utworzono 1 grudnia 2009 utworzono 1 grudnia 2009 (edytowane) Mam taki problem System Windows XP Home Po sprawdzeniu systemu programem antywirusowym Avira AntiVir Personal program wykrył ponad 100 kopi łącznie dwoch trojanów niepamiętam już nazw (nie mój komp) wszystkie usuniete, potem jeszcze sprawszenie skanerem mksonline system czysty, na koniec ComboFix wywalił ostatni problem z autorun.inf System w na oko działa już normalnie proszę o sprawdzenie loga z combofix-a [log] 1.ComboFix 09-11-30.02 - ja 2009-11-30 20:51.1.1 - x86 2.Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.511.111 [GMT 1:00] 3.Uruchomiony z: d:\pobieranie\ComboFix.exe 4.AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} 5.. 6. 7.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) 8.. 9. 10.C:\autorun.inf 11.D:\Autorun.inf 12.E:\Autorun.inf 13. 14.. 15.((((((((((((((((((((((((( Pliki utworzone od 2009-10-28 do 2009-11-30 ))))))))))))))))))))))))))))))) 16.. 17. 18.2009-11-30 18:09 . 2009-11-30 18:28 -------- d-----w- c:\program files\SkanerOnline 19.2009-11-30 17:57 . 2009-11-30 17:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation 20.2009-11-30 17:56 . 2009-11-30 17:58 -------- d-----w- c:\program files\NVIDIA Corporation 21.2009-11-30 17:55 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll 22.2009-11-30 17:55 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll 23.2009-11-30 17:40 . 2009-11-30 17:40 -------- d-----w- c:\program files\Microsoft Silverlight 24.2009-11-30 16:44 . 2009-11-30 16:44 152576 ----a-w- c:\documents and settings\ja\Dane aplikacji\Sun\Java\jre1.6.0_17\lzma.dll 25.2009-11-24 07:14 . 2009-11-30 16:44 79488 ----a-w- c:\documents and settings\ja\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll 26.2009-11-15 13:21 . 2008-04-13 23:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys 27.2009-11-15 13:21 . 2008-04-13 23:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys 28. 29.. 30.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) 31.. 32.2009-11-30 19:44 . 2009-07-09 17:27 -------- d-----w- c:\documents and settings\ja\Dane aplikacji\Skype 33.2009-11-30 19:24 . 2009-06-04 16:14 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP 34.2009-11-30 17:14 . 2009-07-09 17:43 -------- d-----w- c:\documents and settings\ja\Dane aplikacji\skypePM 35.2009-11-30 17:08 . 2009-06-04 16:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 36.2009-11-30 16:45 . 2009-06-04 10:34 -------- d-----w- c:\program files\Java 37.2009-11-21 02:34 . 2009-06-04 10:57 592488 ----a-w- c:\windows\system32\nvudisp.exe 38.2009-11-21 02:34 . 2009-04-30 20:02 4038656 ----a-w- c:\windows\system32\nvcuda.dll 39.2009-11-21 02:34 . 2009-04-30 20:02 2293286 ----a-w- c:\windows\system32\nvdata.bin 40.2009-11-21 02:34 . 2009-04-30 20:02 2259560 ----a-w- c:\windows\system32\nvcuvid.dll 41.2009-11-21 02:34 . 2009-04-30 20:02 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll 42.2009-11-21 02:34 . 2006-06-01 09:22 6282752 ----a-w- c:\windows\system32\nv4_disp.dll 43.2009-11-21 02:34 . 2006-06-01 09:22 182888 ----a-w- c:\windows\system32\nvcodins.dll 44.2009-11-21 02:34 . 2006-06-01 09:22 182888 ----a-w- c:\windows\system32\nvcod.dll 45.2009-11-21 02:34 . 2006-06-01 09:22 13602816 ----a-w- c:\windows\system32\nvoglnt.dll 46.2009-11-21 02:34 . 2006-06-01 09:22 1056768 ----a-w- c:\windows\system32\nvapi.dll 47.2009-11-21 02:34 . 2006-06-01 09:22 10235968 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 48.2009-11-19 20:42 . 2009-06-04 10:53 592488 ----a-w- c:\windows\system32\NVUNINST.EXE 49.2009-11-15 13:20 . 2009-11-15 13:20 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 50.2009-11-15 13:20 . 2009-11-15 13:20 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 51.2009-11-01 21:35 . 2009-06-04 11:21 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 52.2009-10-31 13:40 . 2009-10-31 13:40 -------- d-----w- c:\program files\Avira 53.2009-10-31 13:40 . 2009-10-31 13:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira 54.2009-10-31 11:48 . 2009-06-04 16:22 -------- d-----w- c:\program files\Norton Internet Security 55.2009-10-31 11:43 . 2009-06-04 16:22 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Norton 56.2009-10-25 07:05 . 2004-08-04 12:00 88618 ----a-w- c:\windows\system32\perfc015.dat 57.2009-10-25 07:05 . 2004-08-04 12:00 499958 ----a-w- c:\windows\system32\perfh015.dat 58.2009-10-11 03:17 . 2009-06-04 11:17 411368 ----a-w- c:\windows\system32\deploytk.dll 59.2009-10-08 13:57 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll 60.2009-10-08 13:57 . 2004-08-04 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 61.2009-10-08 13:57 . 2004-08-04 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 62.2009-09-11 14:19 . 2004-08-04 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll 63.2009-09-04 21:05 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll 64.2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 65.2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll 66.. 67. 68.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) 69.. 70.. 71.*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane 72.REGEDIT4 73. 74.[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 75."MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] 76."Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-08-31 11391592] 77."Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864] 78."swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-10 39408] 79. 80.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 81."Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] 82."RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] 83."Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736] 84."avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] 85."SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] 86."NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544] 87."NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184] 88."SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536] 89. 90.[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 91."CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] 92. 93.c:\documents and settings\ja\Menu Start\Programy\Autostart\ 94.Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696] 95. 96.c:\documents and settings\All Users\Menu Start\Programy\Autostart\ 97.Action Manager 32.lnk - c:\program files\ScannerU\AM32.exe [2009-6-4 69632] 98. 99.[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] 100."EnableFirewall"= 0 (0x0) 101. 102.[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 103."%windir%\\system32\\sessmgr.exe"= 104."%windir%\\Network Diagnostic\\xpnetdiag.exe"= 105."c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= 106."c:\\Program Files\\Skype\\Phone\\Skype.exe"= 107. 108.R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-31 108289] 109.R2 BulkUsb;Plustek USB Scanner;c:\windows\system32\drivers\usbscan.sys [2009-06-04 15104] 110.. 111.Zawartość folderu 'Zaplanowane zadania' 112. 113.2009-11-30 c:\windows\Tasks\User_Feed_Synchronization-{1A82BC04-F3B4-43B3-94FB-620F9C3DE036}.job 114.- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] 115.. 116.. 117.------- Skan uzupełniający ------- 118.. 119.uStart Page = hxxp://www.interia.pl/ 120.IE: Download ALL with IDA 121.IE: Download with IDA 122.IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 123.DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab 124.FF - ProfilePath - c:\documents and settings\ja\Dane aplikacji\Mozilla\Firefox\Profiles\g3gyshgv.default\ 125.FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/ 126.FF - plugin: c:\documents and settings\ja\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll 127.FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ 128.. 129.- - - - USUNIĘTO PUSTE WPISY - - - - 130. 131.HKLM-Run-nwiz - nwiz.exe 132.AddRemove-NVIDIA Drivers - c:\windows\system32\nvuninst.exe UninstallGUI 133. 134. 135. 136.************************************************************************** 137. 138.catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 139.Rootkit scan 2009-11-30 21:03 140.Windows 5.1.2600 Dodatek Service Pack 3 NTFS 141. 142.skanowanie ukrytych procesów ... 143. 144.skanowanie ukrytych wpisów autostartu ... 145. 146.skanowanie ukrytych plików ... 147. 148.skanowanie pomyślnie ukończone 149.ukryte pliki: 0 150. 151.************************************************************************** 152.. 153.--------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- 154. 155.[HKEY_USERS\S-1-5-21-1085031214-152049171-682003330-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{05D39DF2-FF32-5991-7EAA-2BCBCC204967}*] 156.@Allowed: (Read) (RestrictedCode) 157.@Allowed: (Read) (RestrictedCode) 158."jajcabfgkephlmpcfdmn"=hex:61,61,00,00 159."kajcabfgeekiakfhidbdjp"=hex:61,61,00,00 160."fajcabfgfeon"=hex:66,61,70,67,6f,6d,66,6c,6a,70,6c,6f,00,00 161.. 162.Czas ukończenia: 2009-11-30 21:07 163.ComboFix-quarantined-files.txt 2009-11-30 20:06 164. 165.Przed: 26 344 054 784 bajtów wolnych 166.Po: 26 470 936 576 bajtów wolnych 167. 168.WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe 169.[boot loader] 170.timeout=2 171.default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 172.[operating systems] 173.c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 174.multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 175. 176.- - End Of File - - 71BFE741A10D120667599DAC5540CE35 [/log] lub pod adresem http://wklej.org/id/221074/
Gość komentarz 1 grudnia 2009 komentarz 1 grudnia 2009 Log jest czysty. [b]Na przyszłość[/b]: daj najpierw log z OTL'a nie odrazu z ComboFixa.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.