Diablooo utworzono 19 listopada 2007 utworzono 19 listopada 2007 Witam mam problem z pewnym wirusem screen pulpitu zakażonego Logfile of HijackThis v1.99.1Scan saved at 16:25:12, on 2007-11-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Kalendarz XP\Kalendarz.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Kondzio\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {6A78E352-B1FA-4C18-9C48-96DD03979770} - C:\WINDOWS\popnetmtq.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [DriverCD] G:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=113007 serial=DR12CVM-1255221-MLE lang=PL O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe /min O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: sapnet - {CA24215D-38CB-4A99-AE01-D41351DAD354} - C:\WINDOWS\sapnet.dll O21 - SSODL: rmvgor - {16B28BBF-B782-431A-A10B-14B6A3BFCEDF} - C:\WINDOWS\rmvgor.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Proszę o pomoc
Martyn komentarz 19 listopada 2007 komentarz 19 listopada 2007 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2O3 - Toolbar: The jokwmp - {6BA27973-068D-4F85-BE84-1251E0B20FD3} - C:\WINDOWS\jokwmp.dll Usuń w\w wpisy z hijackthis i daj log z Combofix. Polecam jeszcze ten program: http://www.instalki.pl/programy/download/a...pyware_FREE.php
Diablooo komentarz 20 listopada 2007 Autor komentarz 20 listopada 2007 Ściągłem combofix i otworzyłem.........otworzyło się takie małe okno z niebieskim tłem i pisze "combofix is preparing to run" a po chwili wyskakuje malutkie okienko że combofix zostanie odinstalowany nie wiem co robić
Diablooo komentarz 20 listopada 2007 Autor komentarz 20 listopada 2007 Jak mam go tym programem usunąć ? co trzeba zrobić ?
wojtek-pl1 komentarz 20 listopada 2007 komentarz 20 listopada 2007 pobierasz naciskasz taki folderek pojawia się nowe okno szukasz tego wiruska zaznaczas naciskasz ok potem w tym samym rządku masz taki X naciskasz i czekasz na komunikat że został usunięty.
Diablooo komentarz 20 listopada 2007 Autor komentarz 20 listopada 2007 tylko że ja nie wiem jak się ten wirus nazywa :/
Martyn komentarz 20 listopada 2007 komentarz 20 listopada 2007 Pobierz Combofix z tej strony: http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Pobierz jeszcze SDFix z tej strony: http://www.nvision.pl/download.php?view.1166
Diablooo komentarz 21 listopada 2007 Autor komentarz 21 listopada 2007 Pobierz Combofix z tej strony:http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Pobierz jeszcze SDFix z tej strony: http://www.nvision.pl/download.php?view.1166 Combofix nadal mi się usuwa :/
Martyn komentarz 21 listopada 2007 komentarz 21 listopada 2007 Zajrzyj tu: http://www.forumpc.pl/index.php?showtopic=...amp;hl=combofix
Diablooo komentarz 29 listopada 2007 Autor komentarz 29 listopada 2007 Witam nie mogłem włączyć tego combofixa bo antywirus go traktował jako wirusa więc wyłączyłem wszelkie zabezpieczenia i udało się oto log z combofix co teraz muszę zrobić ? ComboFix 07-11-19.3 - Kondzio 2007-11-29 10:39:32.2 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.631 [GMT 1:00] Running from: C:\Documents and Settings\Kondzio\Pulpit\ComboFix.exe . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Jagódka\Pulpit\Spyware&Malware Protection.url C:\Documents and Settings\Jagódka\Ulubione\Error Cleaner.url C:\Documents and Settings\Jagódka\Ulubione\Privacy Protector.url C:\Documents and Settings\Jagódka\Ulubione\Spyware&Malware Protection.url C:\Documents and Settings\Jag˘dka\Pulpit\Error Cleaner.url C:\Documents and Settings\Jag˘dka\Pulpit\Privacy Protector.url C:\Documents and Settings\Kondzio\Ulubione\Error Cleaner.url C:\Documents and Settings\Kondzio\Ulubione\Privacy Protector.url C:\Documents and Settings\Kondzio\Ulubione\Spyware&Malware Protection.url C:\UGA6P . ---- Previous Run ------- . C:\Documents and Settings\Kondzio\ResErrors.log C:\Documents and Settings\Kondzio\Ulubione\Error Cleaner.url C:\Documents and Settings\Kondzio\Ulubione\Privacy Protector.url C:\Documents and Settings\Kondzio\Ulubione\Spyware&Malware Protection.url C:\WINDOWS\dat.txt C:\WINDOWS\privacy_danger C:\WINDOWS\privacy_danger\images\capt.gif C:\WINDOWS\privacy_danger\images\danger.jpg C:\WINDOWS\privacy_danger\images\down.gif C:\WINDOWS\privacy_danger\images\spacer.gif C:\WINDOWS\privacy_danger\index.htm C:\WINDOWS\rs.txt C:\WINDOWS\search_res.txt C:\WINDOWS\system32\drivers\fmtr.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_FMTR -------\fmtr ((((((((((((((((((((((((( Files Created from 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))) . 2007-11-28 09:41 <DIR> d-------- C:\Documents and Settings\Jagódka\Dane aplikacji\Grisoft 2007-11-19 22:21 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Grisoft 2007-11-19 22:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-19 22:20 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft 2007-11-19 18:12 <DIR> d-------- C:\Program Files\UltraISO 2007-11-19 18:12 <DIR> d-------- C:\Program Files\Common Files\EZB Systems 2007-11-19 16:05 <DIR> d---s---- C:\Documents and Settings\Kondzio\UserData 2007-11-19 15:50 <DIR> d-------- C:\Program Files\Common Files\TrustedAntivirus 2007-11-19 15:50 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\TrustedAntivirus 2007-11-18 21:03 <DIR> d-------- C:\Program Files\Kaspersky Lab 2007-11-18 21:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab 2007-11-18 21:03 6,501,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-18 21:03 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-11-18 21:03 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-11-18 21:03 68,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-18 21:03 28,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-18 21:03 7,316 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-18 21:02 <DIR> d-------- C:\KAV 2007-11-18 15:07 344,064 --a------ C:\WINDOWS\sapnet.dll 2007-11-18 15:07 294,912 --a------ C:\WINDOWS\rmvgor.dll 2007-11-18 15:07 188,416 --a------ C:\WINDOWS\jokwmp.dll 2007-11-18 15:07 117,248 --a------ C:\WINDOWS\nethop.exe 2007-11-18 14:56 <DIR> d-------- C:\Program Files\RichVideoCodec 2007-11-18 12:11 <DIR> d-------- C:\Program Files\AllWebMenus5 2007-11-18 12:11 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Likno 2007-11-18 12:11 368,912 --a------ C:\WINDOWS\system32\vbar332.dll 2007-11-18 12:11 49,152 --a------ C:\WINDOWS\system32\MSCDRUN.DLL 2007-11-16 19:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-11-16 19:14 129,254 --a------ C:\WINDOWS\system32\TZLog.log 2007-11-16 19:13 <DIR> d-------- C:\Program Files\MSXML 4.0 2007-11-12 22:13 <DIR> d-------- C:\Program Files\Mario Forever Toolbar 2007-11-12 22:13 <DIR> d-------- C:\Program Files\Mario Forever 2007-11-12 22:13 407,129 --a------ C:\WINDOWS\MarioForever_Toolbar_Uninstaller_5781.exe 2007-11-12 22:04 <DIR> d-------- C:\WINDOWS\new mario62 2007-11-12 22:04 171,520 --a------ C:\WINDOWS\system32\cncs32.dll 2007-11-11 20:52 <DIR> d--h----- C:\WINDOWS\PIF 2007-11-10 18:50 <DIR> d-------- C:\Program Files\CyberLeadingCorp 2007-11-10 18:50 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2007-11-10 18:50 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2007-11-10 18:50 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL 2007-11-10 18:50 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL 2007-11-10 17:49 <DIR> d-------- C:\Program Files\Azureus 2007-11-10 17:49 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Azureus 2007-11-10 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Azureus 2007-11-07 01:02 <DIR> d-------- C:\Program Files\BearShare Applications 2007-11-07 01:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\BearShare 2007-11-07 01:02 483,328 --a------ C:\WINDOWS\system32\actskn45.ocx 2007-11-06 21:29 <DIR> d-------- C:\Program Files\MSBuild 2007-11-06 21:29 <DIR> d-------- C:\Program Files\Microsoft Works 2007-11-06 21:26 <DIR> d-------- C:\WINDOWS\SHELLNEW 2007-11-06 21:26 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2007-11-06 21:25 <DIR> dr-h----- C:\MSOCache 2007-11-06 15:02 <DIR> d-------- C:\Program Files\uTorrent 2007-11-06 15:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\uTorrent 2007-11-06 14:45 <DIR> d-------- C:\WINDOWS\Sun 2007-11-06 14:44 <DIR> d-------- C:\Program Files\Java 2007-11-06 14:42 <DIR> d-------- C:\Program Files\Common Files\Java 2007-11-06 14:42 1,476 --a------ C:\WINDOWS\mozver.dat 2007-11-06 14:02 <DIR> d-------- C:\Documents and Settings\Kondzio\Dane aplikacji\Gadu-Gadu 2007-11-06 14:00 <DIR> d-------- C:\Program Files\Gadu-Gadu 2007-11-06 14:00 <DIR> d-------- C:\Documents and Settings\Kondzio\Gadu-Gadu 2007-11-06 13:56 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-30 18:18 <DIR> d-------- C:\Program Files\MarBit 2007-10-29 17:07 2,422 --a------ C:\WINDOWS\system32\wpa.bak . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-29 09:08 --------- d-----w C:\Program Files\Kalendarz XP 2007-11-19 16:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-18 12:14 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-18 12:09 --------- d-----w C:\Program Files\Electronic Arts 2007-10-16 21:34 --------- d-----w C:\Program Files\Common Files\Adobe 2007-10-16 21:27 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\Corel 2007-10-16 21:27 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield 2007-10-16 21:26 --------- d-----w C:\Program Files\Corel 2007-10-16 21:26 --------- d-----w C:\Program Files\Common Files\InstallShield 2007-10-16 21:26 --------- d-----w C:\Program Files\Common Files\Corel 2007-10-16 10:39 --------- d-----w C:\Documents and Settings\Jagódka\Dane aplikacji\DivX 2007-10-11 13:47 --------- d-----w C:\Program Files\AGEIA Technologies 2007-10-11 13:46 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2007-10-11 13:41 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\AdobeUM 2007-10-01 19:08 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\CyberLink 2007-09-30 19:25 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\Atari 2007-09-29 16:40 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\CyberLink 2007-09-29 13:39 --------- d-----w C:\Program Files\G DATA Software 2007-09-29 08:42 --------- d-----w C:\Program Files\Real 2007-09-29 08:42 --------- d-----w C:\Program Files\Common Files\xing shared 2007-09-29 08:42 --------- d-----w C:\Program Files\Common Files\Real 2007-09-29 08:33 --------- d-----w C:\Program Files\DAEMON Tools 2007-09-29 08:32 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-09-28 19:47 --------- d-----w C:\Documents and Settings\Kondzio\Dane aplikacji\DivX 2007-09-28 19:46 --------- d-----w C:\Program Files\DivX 2007-09-28 18:13 --------- d-----w C:\Program Files\Winamp 2007-09-28 17:56 --------- d-----w C:\Program Files\Realtek 2007-09-28 17:55 --------- d-----w C:\Program Files\AMD 2007-09-28 17:54 --------- d-----w C:\Program Files\Yahoo! 2007-09-28 17:53 4,501 ----a-w C:\WINDOWS\gdrv.sys 2007-09-28 17:48 --------- d-----w C:\Program Files\CyberLink 2007-09-28 17:33 --------- d-----w C:\Program Files\microsoft frontpage 2007-09-28 17:32 --------- d-----w C:\Program Files\Usługi online . ((((((((((((((((((((((((((((( snapshot@2007-11-22_17.45.54.28 ))))))))))))))))))))))))))))))))))))))))) . - 2007-11-22 16:22:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2007-11-28 14:23:57 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2007-11-22 16:22:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat + 2007-11-28 14:23:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat + 2007-11-28 14:23:57 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6BA27973-068D-4F85-BE84-1251E0B20FD3}"= C:\WINDOWS\jokwmp.dll [2007-11-17 17:32 188416] [HKEY_CLASSES_ROOT\clsid\{6ba27973-068d-4f85-be84-1251e0b20fd3}] [HKEY_CLASSES_ROOT\jokwmp.ToolBar.1] [HKEY_CLASSES_ROOT\TypeLib\{83AFF385-2051-4ADA-8001-549F0A671402}] [HKEY_CLASSES_ROOT\jokwmp.ToolBar] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-03 23:29] "Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-22 23:16] "TrustedAntivirus"="C:\Program Files\TrustedAntivirus\pgs.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2006-03-02 13:00 C:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2006-06-01 10:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="RunDLL32.exe" [2006-03-02 13:00 C:\WINDOWS\system32\rundll32.exe] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 19:24] "DriverCD"="G:\Run.exe" [] "RTHDCPL"="RTHDCPL.EXE" [2006-05-27 03:47 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 18:14] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 09:42] "Hidder"="C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe" [2002-06-03 12:36] "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03] "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 05:03] "CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe" [2004-06-22 23:20] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-16 22:34:21] Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 06:05:26] Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-09-30 19:39:14] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "sapnet"= {CA24215D-38CB-4A99-AE01-D41351DAD354} - C:\WINDOWS\sapnet.dll [2007-11-17 17:32 344064] "rmvgor"= {16B28BBF-B782-431A-A10B-14B6A3BFCEDF} - C:\WINDOWS\rmvgor.dll [2007-11-17 17:31 294912] C:\WINDOWS\system32\klogon.dll 2007-03-09 20:52 200768 C:\WINDOWS\system32\klogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll R0 AFPAnsi;G-DATA UkrywaczAnsi;C:\WINDOWS\system32\Drivers\AFPAnsi.sys R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-29 10:44:21 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\hide.conf 194 bytes scan completed successfully hidden files: 1 ************************************************************************** . Completion time: 2007-11-29 10:44:57 . --- E O F ---
GoBi komentarz 29 listopada 2007 komentarz 29 listopada 2007 Wczesniej był źle sprawdzony log !!! .. Wygeneruj jeszcze raz log z hijackthis'a a gdy Cię poprosze to nastepnie z Combofix'a... I przepraszam ale to nie jest moja wina, a mi poprostu bedzie lżej Ci pomóc.
Martyn komentarz 29 listopada 2007 komentarz 29 listopada 2007 No tak...moja wina. Przyznaje sie. :confused: Nic sie w sumie nie stało, ale jesli nie umiesz sprawdzać za to się nie bierz. Bynajmniej narazie. Pozdrawiam // GoBi
Diablooo komentarz 29 listopada 2007 Autor komentarz 29 listopada 2007 Proszę log z hijackthis-a Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:47:40, on 2007-11-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe E:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Kalendarz XP\Kalendarz.exe E:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: Mario Forever Toolbar Helper - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - C:\Program Files\Mario Forever Toolbar\v3.2.0.0\MarioForever_Toolbar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [DriverCD] G:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=113007 serial=DR12CVM-1255221-MLE lang=PL O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [TrustedAntivirus] C:\Program Files\TrustedAntivirus\pgs.exe /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O21 - SSODL: msmhost - {F6F723DA-AFC0-41ED-B0B0-E0873A497AAF} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {EAF9C951-FC38-4518-9577-BA9B1AEC1781} - C:\WINDOWS\msmdev.dll (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7848 bytes
GoBi komentarz 29 listopada 2007 komentarz 29 listopada 2007 Włącz tryb awaryjny, wyłącz przywracanie systemu i kasuj podane wpisy, a pliki zaznaczone skasuj ręcznie z dysku, jesli nie bedzie sie chciało skasować użyj killbox'a: O21 - SSODL: msmdev - {EAF9C951-FC38-4518-9577-BA9B1AEC1781} - C:\WINDOWS\msmdev.dll (file missing)O21 - SSODL: msmhost - {F6F723DA-AFC0-41ED-B0B0-E0873A497AAF} - C:\WINDOWS\msmhost.dll O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 Jesli problem nie zniknie... daj log z Combofix'a
Diablooo komentarz 29 listopada 2007 Autor komentarz 29 listopada 2007 Włącz tryb awaryjny, wyłącz przywracanie systemu i kasuj podane wpisy, a pliki zaznaczone skasuj ręcznie z dysku, jesli nie bedzie sie chciało skasować użyj killbox'a:Jesli problem nie zniknie... daj log z Combofix'a nie wszystko się dało usunąć... niektórych plików poprostu nie było.... teraz czekam czy znowu będą mi wyskakiwać okienka:/
GoBi komentarz 29 listopada 2007 komentarz 29 listopada 2007 A co z pulpitem ? Zmienił się czy nie ? Polecam abyś zmienił antywirusa.. juz lepiej avasta zainstaluj niż tego którego teraz masz... Zapraszam do tematu o antywirusach http://www.forumpc.pl/index.php?showtopic=...iew=getlastpost
Diablooo komentarz 29 listopada 2007 Autor komentarz 29 listopada 2007 A co z pulpitem ? Zmienił się czy nie ? Polecam abyś zmienił antywirusa.. juz lepiej avasta zainstaluj niż tego którego teraz masz... Zapraszam do tematu o antywirusach http://www.forumpc.pl/index.php?showtopic=...iew=getlastpost ja mam Kaspersky tylko go na razie odinstalowałem bo ktoś z tego forum mi właśnie tego polecał :/ widocznie nie jest dobry pulpit jest normalny na razie ale czasem coś mu odbije i zmienia się tło na czerwone z tym logiem :/
GoBi komentarz 29 listopada 2007 komentarz 29 listopada 2007 Jak problem sie pojawi znowu... daj znać.. i daj logi jak Cię wcześniej prosiłem.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.