x-kom hosting

Trojan win32:BHO-KD

pawelmarek
utworzono
utworzono

Program avast informuje mnie o trojanie win32:BHO-KD (C:\windows\system32\dfsshle.dll\[uPX]). Niestety , nie może go usunąć. Czy ktoś może mi pomóc? :mellow:

Przesyłam log z Combofix

ComboFix 08-01-04.1 - Właściciel 2008-01-04 13:59:03.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.290 [GMT 1:00]

Running from: C:\Program Files\Programy różne\ComboFix.exe

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\myglobalsearch

C:\Program Files\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST

C:\Program Files\myglobalsearch\bar\1.bin\M9PLUGIN.DLL

C:\Program Files\myglobalsearch\bar\1.bin\MGSBAR.DLL

C:\Program Files\myglobalsearch\bar\1.bin\NPMYGLSH.DLL

C:\Program Files\myglobalsearch\bar\Cache\0007635B.bin

C:\Program Files\myglobalsearch\bar\Cache\0007662A.bin

C:\Program Files\myglobalsearch\bar\Cache\0007683D.bin

C:\Program Files\myglobalsearch\bar\Cache\0014A4D9

C:\Program Files\myglobalsearch\bar\Cache\files.ini

C:\Program Files\myglobalsearch\bar\History\search

C:\Program Files\myglobalsearch\bar\Settings\prevcfg.htm

.

((((((((((((((((((((((((( Files Created from 2007-12-04 to 2008-01-04 )))))))))))))))))))))))))))))))

.

2008-01-04 13:48 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 12:37 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-04 12:37 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-04 12:37 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-04 12:37 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-04 12:11 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-04 12:11 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-04 12:11 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2008-01-04 12:11 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-04 11:30 . 2008-01-04 11:30 0 --a------ C:\WINDOWS\system32\mapisvc.inf

2008-01-02 09:50 . 2008-01-04 10:53 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy

2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Program Files\Lavasoft

2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Documents and Settings\Właściciel\Dane aplikacji\Lavasoft

2008-01-02 09:14 . 2008-01-02 09:14 <DIR> d-------- C:\Documents and Settings\Właściciel\Dane aplikacji\Lavasoft

2008-01-02 07:19 . 2008-01-04 10:53 <DIR> d-------- C:\Program Files\Spyware Doctor

2007-12-31 08:23 . 19,456 C:\WINDOWS\system32\drivers\pbrkrkxh.dat

2007-12-31 08:22 . 2004-08-03 23:43 84,992 --a------ C:\WINDOWS\system32\dfsshle.dll

2007-12-12 18:19 . 2007-12-12 18:20 <DIR> d-------- C:\Program Files\Gimnazjum klasa 1 - Geografia

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-04 12:03 --------- d-----w C:\Program Files\lg_fwupdate

2008-01-04 11:58 --------- d-----w C:\Program Files\Programy różne

2008-01-04 09:53 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead

2008-01-04 09:53 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Ahead

2007-12-31 16:22 --------- d-----w C:\Program Files\DC++

2007-12-31 08:11 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\NeroDCTemplates

2007-12-31 08:11 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\NeroDCTemplates

2007-11-20 16:50 28,568 ----a-w C:\Documents and Settings\Właściciel\Dane aplikacji\GDIPFONTCACHEV1.DAT

2007-11-20 16:50 28,568 ----a-w C:\Documents and Settings\Właściciel\Dane aplikacji\GDIPFONTCACHEV1.DAT

2007-11-19 10:48 --------- d-----w C:\Program Files\Common Files\Adobe

2007-11-15 15:27 --------- d-----w C:\Program Files\Gimnazjum - Chemia Nowej Ery 1

2007-11-05 17:05 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Draco Organizer

2007-11-05 17:05 --------- d-----w C:\Documents and Settings\Właściciel\Dane aplikacji\Draco Organizer

2006-12-29 08:46 3,663,208 ----a-w C:\Program Files\BearShareINSTALLPL_(www.programs.pl).exe

2006-11-08 21:27 4,976,037 ----a-w C:\Program Files\DracoOrganizer300_RC1.exe

2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{466F0CF7-28AE-4C33-9336-3C2B036A1500}]

2004-08-03 23:43 84992 --a------ C:\WINDOWS\system32\dfsshle.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44 15360]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55 1667584]

"PowerBar"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]

"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16 86016]

"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-16 09:00 1397760]

"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-04-11 07:13 249856]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23 75520]

"QuickTime Task"="C:\Program Files\Programy różne\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04]

R0 msaevley;msaevley;C:\WINDOWS\system32\drivers\pbrkrkxh.dat []

*Newly Created Service* - PROCEXP90

.

Contents of the 'Scheduled Tasks' folder

"2007-12-31 16:42:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-04 14:01:41

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

PowerBar = ????????????l?@?l?@?D??????w???????????????wl?@?l?@????? ??????????????w???w???????w?m?wx????????m?w???????? ??????????????|x???0???????????? nt???w??????????????????k?????Q???????l?@?l?@????????w????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-01-04 14:02:17

ComboFix-quarantined-files.txt 2008-01-04 13:02:02

// Nie ten dział

// Przenoszę

//luq

log_combofix.txt

log_combofix.txt

luq
komentarz
komentarz

Daj logi z HJT.

W trybie awaryjnym z wyłączonym przywracaniem systemu usuń plik

C:\windows\system32\dfsshle.dll

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.