gepard82 utworzono 7 kwietnia 2010 utworzono 7 kwietnia 2010 (edytowane) Forumowicze , mam megaproblem z kompem, mianowicie prawdopodobnie mam wirusa który blokuje strony z antywirusami i strony microsoftu, od dwóch tygodni próbuję coś z tym zrobić ale sam nic nie zdziałam. Przeskanowałem ComboFixem Oto log: [log]ComboFix 10-04-06.05 - Mefiu 2010-04-07 18:05:48.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.446.185 [GMT 2:00] Uruchomiony z: c:\documents and settings\Mefiu\Pulpit\ComboFix.exe . ((((((((((((((((((((((((( Pliki utworzone od 2010-03-07 do 2010-04-07 ))))))))))))))))))))))))))))))) . 2010-04-07 08:47 . 2010-04-07 08:47 -------- d-----w- c:\program files\Java 2010-03-21 14:42 . 2010-03-21 14:42 -------- d-----w- c:\windows\system32\LogFiles 2010-03-19 22:26 . 2010-03-19 22:26 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2010-03-19 22:25 . 2010-03-19 22:25 -------- d-----w- c:\windows\ERUNT 2010-03-19 12:17 . 2010-03-19 12:17 -------- d-s---w- c:\documents and settings\Mefiu\UserData 2010-03-19 12:16 . 2010-03-19 12:16 -------- d-----w- c:\documents and settings\Mefiu\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar 2010-03-17 23:00 . 2010-03-17 23:02 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\dvdcss 2010-03-17 22:58 . 2010-03-19 00:34 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\vlc 2010-03-15 21:09 . 2010-03-15 21:10 -------- d-----w- c:\program files\PlayReady 2010-03-15 19:35 . 2010-03-15 19:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-03-15 19:35 . 2010-04-07 14:04 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\skypePM 2010-03-15 19:22 . 2010-04-07 16:10 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Skype 2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----w- c:\program files\Common Files\Skype 2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----r- c:\program files\Skype 2010-03-15 19:20 . 2010-03-15 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2010-03-11 10:00 . 2010-04-05 00:39 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-03-10 18:32 . 2010-04-07 15:57 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\ipla 2010-03-10 18:32 . 2010-03-15 21:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla 2010-03-10 18:31 . 2010-03-10 18:32 -------- d-----w- c:\program files\ipla . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-07 16:03 . 2009-11-26 10:24 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\HPAppData 2010-04-07 10:28 . 2009-11-17 07:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2010-04-07 08:47 . 2009-11-23 22:30 410984 ----a-w- c:\windows\system32\deploytk.dll 2010-04-07 08:46 . 2009-11-23 22:29 152576 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_11\lzma.dll 2010-03-09 19:38 . 2009-11-24 08:26 79488 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll 2010-02-10 22:17 . 2010-02-10 22:17 294912 ----a-w- c:\windows\system32\SdigSp.dll 2010-01-08 14:21 . 2001-10-26 16:15 75206 ----a-w- c:\windows\system32\perfc015.dat 2010-01-08 14:21 . 2001-10-26 16:15 499366 ----a-w- c:\windows\system32\perfh015.dat 2008-04-14 21:50 . 2001-10-26 16:49 164000 --sha-r- c:\windows\system32\mardtulf.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="d:\programy\gg\Gadu-Gadu\gg.exe" [2007-11-14 2131392] "ares"="d:\programy\Ares\Ares.exe" [2008-12-13 882176] "IPLA!"="c:\program files\ipla\ipla.exe" [2010-02-02 14252952] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY" [X] "VTTimer"="VTTimer.exe" [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" [2005-11-01 163840] "SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536] "SMSERIAL"="sm56hlpr.exe" [2005-11-10 557056] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "Adobe Reader Speed Launcher"="d:\programy\Adobe reader\Reader\Reader_sl.exe" [2009-02-27 35696] "WinampAgent"="d:\programy\winamp\winampa.exe" [2009-07-01 37888] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-07 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOWS\\system32\\mmc.exe"= "d:\\PROGRAMY\\gg\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "d:\\PROGRAMY\\Ares\\Ares.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6094:TCP"= 6094:TCP:yufmt R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [2009-11-16 5504] S2 rgsucnkb;Config Manager;c:\windows\system32\svchost.exe -k netsvcs [2001-10-26 14336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs rgsucnkb . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=74522&a=1557852&g=18370180&pools=315267,309025 IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {AA713B40-1AE2-42CA-B47F-706F24F08647} = 208.67.222.222,208.67.220.220 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . - - - - USUNIĘTO PUSTE WPISY - - - - HKCU-Run-Flircik - c:\documents and settings\Mefiu\Pulpit\komunikator\Flircik\Flircik.exe HKLM-Run-Onet.pl AutoUpdate - c:\program files\Common Files\Onet.pl\AutoUpdate.exe AddRemove-HijackThis - c:\documents and settings\Mefiu\Pulpit\HijackThis.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-07 18:10 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet005\Services\rgsucnkb] "ServiceDll"="c:\windows\system32\mardtulf.dll" . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(800) c:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(3620) d:\programy\gg\Gadu-Gadu\ggwhook.dll . Czas ukończenia: 2010-04-07 18:13:29 ComboFix-quarantined-files.txt 2010-04-07 16:13 ComboFix2.txt 2010-03-19 23:11 Przed: 27 014 041 600 bajtów wolnych Po: 26 990 792 704 bajtów wolnych Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - 2D831C96146AA988C8FCE372DC7B7462[/log]
Mateusz J. komentarz 7 kwietnia 2010 komentarz 7 kwietnia 2010 Do notatnika wklej: [code]File:: c:\windows\system32\mardtulf.dll Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\ GloballyOpenPorts\List] "6094:TCP"=- [-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\rgsucnkb] Driver:: rgsucnkb[/code]W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą[b] CFScript.txt[/b] i zapisz go w tym katalogu co ściągnięty i zapisany został [b]combofix[/b] wystartuj do trybu awaryjny. Na ikonę [b]ComboFix[/b] przeciągasz zrobiony plik [b]CFScript.txt[/b] Tak jak na obrazku: [img]http://img.wklej.org/images/82650GIF.gif[/img] Rozpocznie się usuwanie [b]i powstanie log , który pokazujesz na forum.[/b] Po restarcie usuń ręcznie folder [b]C: \Qoobox[/b].
gepard82 komentarz 7 kwietnia 2010 Autor komentarz 7 kwietnia 2010 (edytowane) Dzięki serdeczne naprawdę bardzo mi pomogłeś chyba jest czysto, juz strony antywirusowe działają [log] ComboFix 10-04-06.05 - Mefiu 2010-04-07 21:46:17.5.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.446.133 [GMT 2:00] Uruchomiony z: c:\documents and settings\Mefiu\Pulpit\ComboFix.exe Użyto następujących komend :: c:\documents and settings\Mefiu\Pulpit\CFScript.txt FILE :: "c:\windows\system32\mardtulf.dll" . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\mardtulf.dll . ((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_RGSUCNKB -------\Service_rgsucnkb ((((((((((((((((((((((((( Pliki utworzone od 2010-03-07 do 2010-04-07 ))))))))))))))))))))))))))))))) . 2010-04-07 16:40 . 2010-04-07 16:40 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Malwarebytes 2010-04-07 16:39 . 2010-04-07 16:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes 2010-04-07 08:47 . 2010-04-07 08:47 -------- d-----w- c:\program files\Java 2010-03-21 14:42 . 2010-03-21 14:42 -------- d-----w- c:\windows\system32\LogFiles 2010-03-19 22:26 . 2010-03-19 22:26 580096 -c--a-w- c:\windows\system32\dllcache\user32.dll 2010-03-19 22:25 . 2010-03-19 22:25 -------- d-----w- c:\windows\ERUNT 2010-03-19 12:17 . 2010-03-19 12:17 -------- d-s---w- c:\documents and settings\Mefiu\UserData 2010-03-19 12:16 . 2010-03-19 12:16 -------- d-----w- c:\documents and settings\Mefiu\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar 2010-03-17 23:00 . 2010-03-17 23:02 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\dvdcss 2010-03-17 22:58 . 2010-03-19 00:34 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\vlc 2010-03-15 21:09 . 2010-03-15 21:10 -------- d-----w- c:\program files\PlayReady 2010-03-15 19:35 . 2010-03-15 19:35 48 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-03-15 19:35 . 2010-04-07 14:04 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\skypePM 2010-03-15 19:22 . 2010-04-07 19:51 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\Skype 2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----w- c:\program files\Common Files\Skype 2010-03-15 19:21 . 2010-03-15 19:21 -------- d-----r- c:\program files\Skype 2010-03-15 19:20 . 2010-03-15 19:21 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Skype 2010-03-11 10:00 . 2010-04-05 00:39 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-03-10 18:32 . 2010-04-07 19:54 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\ipla 2010-03-10 18:32 . 2010-03-15 21:10 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla 2010-03-10 18:31 . 2010-03-10 18:32 -------- d-----w- c:\program files\ipla . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-07 18:32 . 2009-11-26 10:24 -------- d-----w- c:\documents and settings\Mefiu\Dane aplikacji\HPAppData 2010-04-07 10:28 . 2009-11-17 07:50 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2010-04-07 08:47 . 2009-11-23 22:30 410984 ----a-w- c:\windows\system32\deploytk.dll 2010-04-07 08:46 . 2009-11-23 22:29 152576 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_11\lzma.dll 2010-03-09 19:38 . 2009-11-24 08:26 79488 ----a-w- c:\documents and settings\Mefiu\Dane aplikacji\Sun\Java\jre1.6.0_17\gtapi.dll 2010-02-10 22:17 . 2010-02-10 22:17 294912 ----a-w- c:\windows\system32\SdigSp.dll 2010-01-08 14:21 . 2001-10-26 16:15 75206 ----a-w- c:\windows\system32\perfc015.dat 2010-01-08 14:21 . 2001-10-26 16:15 499366 ----a-w- c:\windows\system32\perfh015.dat . ((((((((((((((((((((((((((((( SnapShot@2010-04-07_16.11.00 ))))))))))))))))))))))))))))))))))))))))) . + 2010-04-07 19:53 . 2010-04-07 19:53 16384 c:\windows\Temp\Perflib_Perfdata_1a4.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-05-06 1262888] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadu-Gadu"="d:\programy\gg\Gadu-Gadu\gg.exe" [2007-11-14 2131392] "ares"="d:\programy\Ares\Ares.exe" [2008-12-13 882176] "IPLA!"="c:\program files\ipla\ipla.exe" [2010-02-02 14252952] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Broadcom Wireless Manager UI"="c:\windows\System32\WLTRAY" [X] "VTTimer"="VTTimer.exe" [2005-03-08 53248] "VTTrayp"="VTtrayp.exe" [2005-11-01 163840] "SoundMan"="SOUNDMAN.EXE" [2006-06-20 577536] "SMSERIAL"="sm56hlpr.exe" [2005-11-10 557056] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016] "Adobe Reader Speed Launcher"="d:\programy\Adobe reader\Reader\Reader_sl.exe" [2009-02-27 35696] "WinampAgent"="d:\programy\winamp\winampa.exe" [2009-07-01 37888] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-04-07 136600] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\WINDOWS\\system32\\mmc.exe"= "d:\\PROGRAMY\\gg\\Gadu-Gadu\\gg.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"= "c:\\Program Files\\Common Files\\HP\\Digital Imaging\\Bin\\hpqPhotoCrm.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"= "d:\\PROGRAMY\\Ares\\Ares.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6094:TCP"= 6094:TCP:yufmt R3 EKBfltr;ENE Keyboard Controller;c:\windows\system32\drivers\EKBfltr.sys [2009-11-16 5504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . . ------- Skan uzupełniający ------- . uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=74522&a=1557852&g=18370180&pools=315267,309025 IE: &Winamp Search - c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {AA713B40-1AE2-42CA-B47F-706F24F08647} = 208.67.222.222,208.67.220.220 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url] Rootkit scan 2010-04-07 21:54 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(792) c:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(3976) d:\programy\gg\Gadu-Gadu\ggwhook.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\wdfmgr.exe c:\windows\System32\wltrysvc.exe c:\windows\System32\bcmwltry.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\VTTimer.exe c:\windows\system32\VTtrayp.exe c:\windows\SOUNDMAN.EXE c:\windows\sm56hlpr.exe c:\windows\System32\WLTRAY.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Czas ukończenia: 2010-04-07 21:58:16 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2010-04-07 19:58 ComboFix2.txt 2010-04-07 16:13 ComboFix3.txt 2010-03-19 23:11 Przed: 26 968 018 944 bajtów wolnych Po: 26 852 524 032 bajtów wolnych Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6 - - End Of File - - D21F016399E72FBD6F03A8F2675E2B38[/log]
gepard82 komentarz 7 kwietnia 2010 Autor komentarz 7 kwietnia 2010 (edytowane) juz usunąłem dzięki wielkie jeszcze raz
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.