Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Pokaż log z ComboFix i Hijackthis Instrukcje: http://www.forumpc.pl/index.php?showtopic=11018 http://www.forumpc.pl/index.php?showtopic=11017
Matiks komentarz 18 września 2008 Autor komentarz 18 września 2008 HijackThis : (z Silent Runner też podać ? ) Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:06:42, on 2008-09-18Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Microsoft Office\Office12\GrooveMonitor.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\system32\RunDll32.exeC:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exeC:\Program Files\Java\jre1.6.0_06\bin\jusched.exeC:\Program Files\Spyware Doctor\pctsTray.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\Common Files\Teleca Shared\CapabilityManager.exeC:\WINDOWS\system32\HPZipm12.exeC:\Program Files\CyberLink\Shared files\RichVideo.exeC:\Program Files\Spyware Doctor\pctsAuxs.exeC:\Program Files\Common Files\Teleca Shared\Generic.exeC:\Program Files\Spyware Doctor\pctsSvc.exeC:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Java\jre1.6.0_06\bin\jucheck.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\WINDOWS\system32\wbem\wmiprvse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO1 - Hosts: 74.86.252.247 l2testauthd.lineage2.comO1 - Hosts: 74.86.252.247 l2authd.lineage2.comO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLLO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dllO3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exeO4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dllO9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO15 - Trusted Zone: http://mks.com.plO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe--End of file - 7767 bytes
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) Fix checked w HijackThis. Pobierz ComboFix, ale nie uruchamiaj. Do notatnika wklej: File::C:\WINDOWS\system32\ckvo.exeRegistry::[HKEY_current_users\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"kamsoft"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
Matiks komentarz 18 września 2008 Autor komentarz 18 września 2008 Już combofixa użyłem :| a więc co teraz ? ComboFix 08-09-16.05 - p 2008-09-18 17:17:21.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.642 [GMT 2:00]Uruchomiony z: E:\Mateusz\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infC:\WINDOWS\system32\ckvo0.dllD:\Autorun.infE:\Autorun.inf.((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 ))))))))))))))))))))))))))))))).2008-09-17 18:20 . 2008-09-13 09:14 94,700 -r-hs---- C:\vxl.exe2008-08-29 12:17 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd2008-08-29 12:17 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys2008-08-29 11:50 . 2008-09-16 15:58 <DIR> d-------- C:\Program Files\Lineage II2008-08-29 11:50 . 2008-08-29 11:50 <DIR> d-------- C:\Documents and Settings\p\Dane aplikacji\InstallShield2008-08-20 16:05 . 2008-08-20 16:05 <DIR> d-------- C:\Program Files\Winamp.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-18 15:15 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-18 11:53 --------- d-----w C:\Program Files\AIMP22008-08-29 09:50 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-08-14 08:15 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\uTorrent2008-08-09 13:15 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Kingston2008-08-05 16:56 --------- d-----w C:\Program Files\K-Lite Codec Pack2008-08-05 16:54 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Media Player Classic2008-07-20 21:38 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Skype2008-07-20 21:37 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\skypePM2008-06-20 10:43 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll2008-04-27 20:56 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2008-02-22 06:30 47,360 ----a-w C:\Documents and Settings\p\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 68856]"AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoChangeKeyboardNavigationIndicators"= 0 (0x0)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]2006-07-22 23:49 5376 C:\WINDOWS\system32\antiwpa.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41d32c6c-e2f2-11dc-ad56-00138f8e932e}]\Shell\AutoRun\command - H:\vxl.exe\Shell\explore\Command - H:\vxl.exe\Shell\open\Command - H:\vxl.exe.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exeHKLM-Run-Cmaudio - cmicnfg.cpl.------- Skan uzupełniający -------.FireFox -: Profile - C:\Documents and Settings\p\Dane aplikacji\Mozilla\Firefox\Profiles\w0twbpli.default\FireFox -: prefs.js - STARTUP.HOMEPAGE - www.onet.pl..------- File Associations -------.regfile\shell\edit\command=%SystemRoot%\system32\NOTEPAD.EXE %1.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-18 17:20:57Windows 5.1.2600 Dodatek Service Pack 2 NTFSdetected NTDLL code modification:ZwCloseskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-18 17:22:38ComboFix-quarantined-files.txt 2008-09-18 15:22:32Przed: 5,659,283,456 bajt˘w wolnychPo: 5,703,634,944 bajt˘w wolnych120 [b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b] A że to niby źle ?
Mateusz J. komentarz 18 września 2008 komentarz 18 września 2008 Masz infekcję z pendrive. Do notatnika wklej: File::C:\vxl.exeRegistry::[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{41d32c6c-e2f2-11dc-ad56-00138f8e932e}] W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. Problem powinien już ustąpić. A że to niby źle ?Niby źle, ale nie przejmuj się tym Programowani chodzi o to, że jak usuniesz jakiś właściwy plik, to żebyś mógł go przywrócić. Ale tak nie będzie więc się niczym nie martw
Matiks komentarz 18 września 2008 Autor komentarz 18 września 2008 Jeszcze wrzucę skoro tak jest napisane ComboFix 08-09-16.05 - p 2008-09-18 17:45:41.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.622 [GMT 2:00]Uruchomiony z: E:\Mateusz\ComboFix.exeCommand switches used :: E:\Mateusz\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\vxl.exe.((((((((((((((((((((((((( Pliki utworzone od 2008-08-18 do 2008-09-18 ))))))))))))))))))))))))))))))).2008-08-29 12:17 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd2008-08-29 12:17 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys2008-08-29 11:50 . 2008-09-16 15:58 <DIR> d-------- C:\Program Files\Lineage II2008-08-29 11:50 . 2008-08-29 11:50 <DIR> d-------- C:\Documents and Settings\p\Dane aplikacji\InstallShield2008-08-20 16:05 . 2008-08-20 16:05 <DIR> d-------- C:\Program Files\Winamp.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-09-18 15:44 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-18 11:53 --------- d-----w C:\Program Files\AIMP22008-08-29 09:50 --------- d--h--w C:\Program Files\InstallShield Installation Information2008-08-14 08:15 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\uTorrent2008-08-09 13:15 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Kingston2008-08-05 16:56 --------- d-----w C:\Program Files\K-Lite Codec Pack2008-08-05 16:54 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Media Player Classic2008-07-20 21:38 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\Skype2008-07-20 21:37 --------- d-----w C:\Documents and Settings\p\Dane aplikacji\skypePM2008-06-20 10:43 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll2008-04-27 20:56 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat2008-02-22 06:30 47,360 ----a-w C:\Documents and Settings\p\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 68856]"AdobeUpdater"="C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)"NoChangeKeyboardNavigationIndicators"= 0 (0x0)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]2006-07-22 23:49 5376 C:\WINDOWS\system32\antiwpa.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.YV12"= yv12vfw.dll[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]*Newly Created Service* - CATCHME.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-09-18 17:49:06Windows 5.1.2600 Dodatek Service Pack 2 NTFSdetected NTDLL code modification:ZwCloseskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-09-18 17:50:35ComboFix-quarantined-files.txt 2008-09-18 15:50:30ComboFix2.txt 2008-09-18 15:22:40Przed: 5,684,441,088 bajt˘w wolnychPo: 5,675,159,552 bajt˘w wolnych101
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.