pawelmarek utworzono 4 stycznia 2008 utworzono 4 stycznia 2008 Program avast informuje mnie o trojanie win32:BHO-KD (C:\windows\system32\dfsshle.dll\[uPX]). Niestety , nie może go usunąć. Czy ktoś może mi pomóc? :mellow: Przesyłam log z Combofix ComboFix 08-01-04.1 - Właściciel 2008-01-04 13:59:03.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.290 [GMT 1:00] Running from: C:\Program Files\Programy różne\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\myglobalsearch C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL C:\Program Files\myglobalsearch\bar\Cache\0007635B.bin C:\Program Files\myglobalsearch\bar\Cache\0007662A.bin C:\Program Files\myglobalsearch\bar\Cache\0007683D.bin C:\Program Files\myglobalsearch\bar\Cache\0014A4D9 C:\Program Files\myglobalsearch\bar\Cache\files.ini C:\Program Files\myglobalsearch\bar\History\search C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm . ((((((((((((((((((((((((( Files Created from 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))) . 2008-01-04 13:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-04 12:37 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-04 12:37 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-04 12:37 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-04 12:37 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-04 12:11 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-01-04 12:11 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-01-04 12:11 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2008-01-04 12:11 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-01-04 11:30 . 2008-01-04 11:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf 2008-01-02 09:50 . 2008-01-04 10:53 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Program Files\Lavasoft 2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Documents and Settings\Właściciel\Dane aplikacji\Lavasoft 2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Documents and Settings\Właściciel\Dane aplikacji\Lavasoft 2008-01-02 07:19 . 2008-01-04 10:53 <DIR> d-------- C:\Program Files\Spyware Doctor 2007-12-31 08:23 . 19,456 C:\WINDOWS\system32\drivers\pbrkrkxh.dat 2007-12-31 08:22 . 2004-08-03 23:43 84,992 --a------ C:\WINDOWS\system32\dfsshle.dll 2007-12-12 18:19 . 2007-12-12 18:20 <DIR> d-------- C:\Program Files\Gimnazjum klasa 1 - Geografia . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-04 12:03 --------- d-----w C:\Program Files\lg_fwupdate 2008-01-04 11:58 --------- d-----w C:\Program Files\Programy różne 2008-01-04 09:53 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead 2008-01-04 09:53 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead 2007-12-31 16:22 --------- d-----w C:\Program Files\DC++ 2007-12-31 08:11 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\NeroDCTemplates 2007-12-31 08:11 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\NeroDCTemplates 2007-11-20 16:50 28,568 ----a-w C:\Documents and Settings\Właściciel\Dane aplikacji\GDIPFONTCACHEV1.DAT 2007-11-20 16:50 28,568 ----a-w C:\Documents and Settings\Właściciel\Dane aplikacji\GDIPFONTCACHEV1.DAT 2007-11-19 10:48 --------- d-----w C:\Program Files\Common Files\Adobe 2007-11-15 15:27 --------- d-----w C:\Program Files\Gimnazjum - Chemia Nowej Ery 1 2007-11-05 17:05 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Draco Organizer 2007-11-05 17:05 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Draco Organizer 2006-12-29 08:46 3,663,208 ----a-w C:\Program Files\BearShareINSTALLPL_(www.programs.pl).exe 2006-11-08 21:27 4,976,037 ----a-w C:\Program Files\DracoOrganizer300_RC1.exe 2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466F0CF7-28AE-4C33-9336-3C2B036A1500}] 2004-08-03 23:43 84992 --a------ C:\WINDOWS\system32\dfsshle.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584] "PowerBar"="" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368] "nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-16 09:00 1397760] "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-11 07:13 249856] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520] "QuickTime Task"="C:\Program Files\Programy różne\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44 15360] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04] R0 msaevley;msaevley;C:\WINDOWS\system32\drivers\pbrkrkxh.dat [] *Newly Created Service* - PROCEXP90 . Contents of the 'Scheduled Tasks' folder "2007-12-31 16:42:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-04 14:01:41 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ????????????l?@?l?@?D??????w???????????????wl?@?l?@????? ??????????????w???w???????w?m?wx????????m?w???????? ??????????????|x???0???????????? nt???w??????????????????k?????Q???????l?@?l?@????????w????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-04 14:02:17 ComboFix-quarantined-files.txt 2008-01-04 13:02:02 // Nie ten dział // Przenoszę //luq log_combofix.txt log_combofix.txt
luq komentarz 4 stycznia 2008 komentarz 4 stycznia 2008 Daj logi z HJT. W trybie awaryjnym z wyłączonym przywracaniem systemu usuń plik C:\windows\system32\dfsshle.dll
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.