Jagular utworzono 4 października 2008 utworzono 4 października 2008 ComboFix 08-10-04.01 - Mateusz 2008-10-04 21:41:47.1 - [b]FAT32[/b]x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.372 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Mateusz\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.datC:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.datC:\Documents and Settings\Mateusz\Menu Start\Programy\Autostart\lsass.exeC:\Program Files\aklC:\Program Files\akl\akl.dllC:\Program Files\akl\akl.exeC:\Program Files\akl\uninstall.exeC:\Program Files\akl\unsetup.exeC:\Program Files\Inet DeliveryC:\Program Files\Inet Delivery\inetdl.exeC:\Program Files\Inet Delivery\intdel.exeC:\Program Files\Web TechnologiesC:\WINDOWS\a.batC:\WINDOWS\base64.tmpC:\WINDOWS\bdn.comC:\WINDOWS\FVProtect.exeC:\WINDOWS\iTunesMusic.exeC:\WINDOWS\mslagentC:\WINDOWS\mslagent\2_mslagent.dllC:\WINDOWS\mslagent\mslagent.exeC:\WINDOWS\mslagent\uninstall.exeC:\WINDOWS\mssecu.exeC:\WINDOWS\svchost.exeC:\WINDOWS\system32\~.exeC:\WINDOWS\system32\akttzn.exeC:\WINDOWS\system32\anticipator.dllC:\WINDOWS\system32\awtoolb.dllC:\WINDOWS\system32\bdn.comC:\WINDOWS\system32\bsva-egihsg52.exeC:\WINDOWS\system32\dpcproxy.exeC:\WINDOWS\system32\emesx.dllC:\WINDOWS\system32\h@tkeysh@@k.dllC:\WINDOWS\system32\hoproxy.dllC:\WINDOWS\system32\hxiwlgpm.datC:\WINDOWS\system32\hxiwlgpm.exeC:\WINDOWS\system32\medup012.dllC:\WINDOWS\system32\medup020.dllC:\WINDOWS\system32\msgp.exeC:\WINDOWS\system32\msnbho.dllC:\WINDOWS\system32\mssecu.exeC:\WINDOWS\system32\msvchost.exeC:\WINDOWS\system32\mtr2.exeC:\WINDOWS\system32\mwin32.exeC:\WINDOWS\system32\netode.exeC:\WINDOWS\system32\newsd32.exeC:\WINDOWS\system32\ps1.exeC:\WINDOWS\system32\psof1.exeC:\WINDOWS\system32\psoft1.exeC:\WINDOWS\system32\regc64.dllC:\WINDOWS\system32\regm64.dllC:\WINDOWS\system32\Rundl1.exeC:\WINDOWS\system32\shell31.dllC:\WINDOWS\system32\smpC:\WINDOWS\system32\smp\msrc.exeC:\WINDOWS\system32\sncntr.exeC:\WINDOWS\system32\ssurf022.dllC:\WINDOWS\system32\ssvchost.comC:\WINDOWS\system32\ssvchost.exeC:\WINDOWS\system32\sysreq.exeC:\WINDOWS\system32\taack.datC:\WINDOWS\system32\taack.exeC:\WINDOWS\system32\temp#01.exeC:\WINDOWS\system32\thun.dllC:\WINDOWS\system32\thun32.dllC:\WINDOWS\system32\VBIEWER.OCXC:\WINDOWS\system32\vbsys2.dllC:\WINDOWS\system32\vcatchpi.dllC:\WINDOWS\system32\winlogonpc.exeC:\WINDOWS\system32\winsystem.exeC:\WINDOWS\system32\WINWGPX.EXEC:\WINDOWS\userconfig9x.dllC:\WINDOWS\wiaservb.logC:\WINDOWS\winsystem.exeC:\WINDOWS\zip1.tmpC:\WINDOWS\zip2.tmpC:\WINDOWS\zip3.tmpC:\WINDOWS\zipped.tmp----- BITS: Możliwe zainfekowane strony -----hxxp://www.hhdsoftware.com.((((((((((((((((((((((((( Pliki utworzone od 2008-09-04 do 2008-10-04 ))))))))))))))))))))))))))))))).2008-10-04 21:23 . 2008-10-04 21:23 <DIR> d-------- C:\Documents and Settings\Mateusz\Dane aplikacji\Tibia2008-10-03 16:13 . 2008-10-03 16:13 <DIR> d-------- C:\Program Files\vlyjscf2008-10-03 16:13 . 2008-10-03 16:13 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\otuzkfcx2008-10-03 16:13 . 2008-10-03 16:13 94,208 --a------ C:\WINDOWS\system32\hkbsdmdu.exe2008-10-03 16:12 . 2008-10-03 16:12 69,632 --a------ C:\WINDOWS\system32\wpv773.cpx.bak2008-09-28 22:29 . 2008-09-28 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-28 22:14 . 2008-09-27 22:39 1,610,780 --a------ C:\temp9213.tmp2008-09-28 22:14 . 2008-09-27 22:39 1,610,780 --a------ C:\temp2060.tmp2008-09-28 22:12 . 2008-09-27 22:39 1,610,780 --a------ C:\temp9402.tmp2008-09-28 22:12 . 1997-06-14 11:26 621,144 --a------ C:\WINDOWS\system32\Winu.tlb2008-09-28 22:12 . 1998-06-09 00:00 137,216 --a------ C:\WINDOWS\system32\MSDERUN.DLL2008-09-28 22:12 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\Mvdata.mdv2008-09-28 22:12 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\MSWINSCK.OCX2008-09-28 22:12 . 2008-04-13 22:56 61,440 --a------ C:\WINDOWS\system32\msado20.tlb2008-09-28 22:12 . 2008-09-24 12:10 28,672 --a------ C:\WINDOWS\system32\Svdata.mdv2008-09-28 17:46 . 2008-09-28 17:46 <DIR> d-------- C:\WINDOWS\system32\Adobe2008-09-27 20:52 . 2008-09-27 20:52 <DIR> d-------- C:\Program Files\Tibia22008-09-25 14:48 . 2008-09-25 14:48 <DIR> d--hs---- C:\FOUND.0012008-09-14 16:45 . 2008-09-14 16:45 <DIR> d-------- C:\Program Files\Snikers2008-09-10 21:27 . 2008-09-10 21:27 <DIR> d-------- C:\Program Files\IrfanView2008-09-10 20:40 . 2005-09-08 20:12 <DIR> dr------- C:\Sakson's save 100%2008-09-10 19:20 . 2008-09-10 19:20 <DIR> d-------- C:\Program Files\Rockstar Games.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-29 20:21 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys2008-08-29 14:02 --------- d-----w C:\Program Files\Tibia2008-08-24 20:15 --------- d-----w C:\Program Files\Tasker2008-08-22 09:42 --------- d-----w C:\Program Files\MSXML 4.02008-08-21 16:54 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys2008-08-21 16:54 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll2008-08-21 16:54 --------- d-----w C:\Program Files\AVG2008-08-21 16:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg82008-08-21 16:11 --------- d-----w C:\Program Files\eToro2008-08-21 12:44 --------- d-----w C:\Program Files\ScanSoft2008-08-21 12:44 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared2008-08-21 12:44 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\ScanSoft2008-08-21 12:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft2008-08-21 12:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield2008-08-21 12:42 --------- d-----w C:\Program Files\Common Files\CANON2008-08-21 12:40 --------- d--h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ2008-08-21 12:39 --------- d--h--w C:\Program Files\CanonBJ2008-08-21 12:38 --------- d-----w C:\Program Files\Canon2008-08-20 12:15 --------- d-----w C:\Program Files\Remere's Map Editor2008-08-17 17:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-07-07 20:29 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 963072]"procmntcom"="C:\WINDOWS\system32\hkbsdmdu.exe" [2008-10-03 94208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-08-28 102400]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 7286784]"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-06-09 765952]"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-12 987136]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-03 1234712]"nwiz"="nwiz.exe" [2005-09-23 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=avgrsstx.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ASUS ChkMail.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ASUS ChkMail.lnkbackup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]--a------ 2005-11-02 19:33 180224 C:\Program Files\Asus\ASUS Live Update\ALU.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]--a------ 2005-08-11 04:39 1916928 C:\Program Files\GameFace Messenger\GameFace.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2008-04-14 19:21 1695232 C:\Program Files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]--a------ 2005-07-22 00:00 81920 C:\WINDOWS\SOUNDMAN.EXE[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\GameFace Messenger\\GameFace.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\Snikers\\Snikers.exe"="C:\\Program Files\\Tibia\\Tibia.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-21 76040]R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269]R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-21 216320]R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 720470]R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 8278]R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 44544]S2 XQQUKTRP;XQQUKTRP;C:\WINDOWS\system32\drivers\XQQUKTRP.sys [ ]*Newly Created Service* - ASNDIS5.- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-C:\WINDOWS\system32\kdvzq.exe - C:\WINDOWS\system32\kdvzq.exeHKLM-Explorer_Run-tKvQrmMxTD - C:\Documents and Settings\All Users\Dane aplikacji\otuzkfcx\sdmzujiz.exeSSODL-ComDbMon-{2733BEC7-14D6-4756-0BEE-04E8EC68D1B1} - C:\Program Files\vlyjscf\ComDbMon.dll.------- Skan uzupełniający -------.R0 -: HKCU-Main,Start Page = hxxp://google.pl/R1 -: HKCU-Internet Connection Wizard,ShellNext = iexploreO8 -: E&ksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O17 -: HKLM\CCS\Interface\{2F09EF03-3D85-45B2-99D9-3CA893097A59}: NameServer = 192.168.1.1,192.168.1.123O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabC:\WINDOWS\Downloaded Program Files\SkanerOnline.infC:\WINDOWS\system32\SkanerOnlineUninstall.exeC:\WINDOWS\system32\SkanerOnline.dll.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-04 21:45:07Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.------------------------ Pozostałe uruchomione procesy ------------------------.C:\WINDOWS\SYSTEM32\ASWLSVC.EXEC:\WINDOWS\ATKKBSERVICE.EXEC:\PROGRAM FILES\AVG\AVG8\AVGWDSVC.EXEC:\WINDOWS\SYSTEM32\NVSVC32.EXEC:\PROGRAM FILES\ASUS\NB PROBE\SPM\SPMGR.EXEC:\PROGRAM FILES\AVG\AVG8\AVGTRAY.EXEC:\WINDOWS\ATK0100\ATKOSD.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\PROGRAM FILES\AVG\AVG8\AVGRSX.EXEC:\PROGRAM FILES\AVG\AVG8\AVGRSX.EXE.**************************************************************************.Czas ukończenia: 2008-10-04 21:47:33 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-10-04 19:47:22Przed: 8 333 950 976 bajtów wolnychPo: 8,849,850,368 bajtów wolnych275 --- E O F --- 2008-09-10 15:04:59 Wklejam loga z ComboFix'a i proszę o wyrozumiałość jestem zielony w tych sprawach Mój problem polega na tym że menedżer zadan mi nie chodzi : został zablokowany przez admina : ja jestem adminem, próbowałem sposobu z REGEDIT i nic log.txt log.txt
Tomek komentarz 4 października 2008 komentarz 4 października 2008 Start> uruchom> gpedit.msc konfiguracja użytkownika> szablony administracyjne> system> opcje klawiszy CTRL+ALT+DEL usuń menedżera zadań ma być wyłączone.
Jagular komentarz 4 października 2008 Autor komentarz 4 października 2008 Start> uruchom> gpedit.msckonfiguracja użytkownika> szablony administracyjne> system> opcje klawiszy CTRL+ALT+DEL usuń menedżera zadań ma być wyłączone. Error: System niemoże odnaleść pliku ,,gpedit.msc"....
snip91 komentarz 4 października 2008 komentarz 4 października 2008 Do notatnika wklej: File::C:\WINDOWS\system32\hkbsdmdu.exeC:\WINDOWS\system32\wpv773.cpx.bakC:\temp9213.tmpC:\temp2060.tmpC:\temp9402.tmpFolder::C:\Documents and Settings\All Users\Dane aplikacji\otuzkfcxC:\Program Files\vlyjscfC:\FOUND.001Registry::[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"procmntcom"=- W notatniku zakładka Plik --> Zapisz jako --> zapisz pod nazwą CFScript.txt i zapisz go w tym samym katalogu, w którym jest ComboFix. Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt tak, jak na obrazku: Rozpocznie się usuwanie i powstanie log, który pokazujesz na forum. Po restarcie usuń ręcznie folder C:\Qoobox.
Jagular komentarz 4 października 2008 Autor komentarz 4 października 2008 ComboFix 08-10-04.01 - Mateusz 2008-10-04 22:50:17.2 - [b]FAT32[/b]x86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.655 [GMT 2:00]Uruchomiony z: C:\Documents and Settings\Mateusz\Pulpit\ComboFix.exeUżyto następujących komend :: C:\Documents and Settings\Mateusz\Pulpit\CFScript.txt.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::C:\temp2060.tmpC:\temp9213.tmpC:\temp9402.tmpC:\WINDOWS\system32\hkbsdmdu.exeC:\WINDOWS\system32\wpv773.cpx.bak.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Documents and Settings\All Users\Dane aplikacji\otuzkfcxC:\FOUND.001C:\FOUND.001\FILE0000.CHKC:\FOUND.001\FILE0001.CHKC:\FOUND.001\FILE0002.CHKC:\FOUND.001\FILE0003.CHKC:\Program Files\vlyjscfC:\temp2060.tmpC:\temp9213.tmpC:\temp9402.tmpC:\WINDOWS\system32\wpv773.cpx.bak.((((((((((((((((((((((((( Pliki utworzone od 2008-09-04 do 2008-10-04 ))))))))))))))))))))))))))))))).2008-10-04 21:23 . 2008-10-04 21:23 <DIR> d-------- C:\Documents and Settings\Mateusz\Dane aplikacji\Tibia2008-09-28 22:29 . 2008-09-28 22:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\TEMP2008-09-28 22:12 . 1997-06-14 11:26 621,144 --a------ C:\WINDOWS\system32\Winu.tlb2008-09-28 22:12 . 1998-06-09 00:00 137,216 --a------ C:\WINDOWS\system32\MSDERUN.DLL2008-09-28 22:12 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\Mvdata.mdv2008-09-28 22:12 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\MSWINSCK.OCX2008-09-28 22:12 . 2008-04-13 22:56 61,440 --a------ C:\WINDOWS\system32\msado20.tlb2008-09-28 22:12 . 2008-09-24 12:10 28,672 --a------ C:\WINDOWS\system32\Svdata.mdv2008-09-28 17:46 . 2008-09-28 17:46 <DIR> d-------- C:\WINDOWS\system32\Adobe2008-09-27 20:52 . 2008-09-27 20:52 <DIR> d-------- C:\Program Files\Tibia22008-09-14 16:45 . 2008-09-14 16:45 <DIR> d-------- C:\Program Files\Snikers2008-09-10 21:27 . 2008-09-10 21:27 <DIR> d-------- C:\Program Files\IrfanView2008-09-10 20:40 . 2005-09-08 20:12 <DIR> dr------- C:\Sakson's save 100%2008-09-10 19:20 . 2008-09-10 19:20 <DIR> d-------- C:\Program Files\Rockstar Games.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-08-29 20:21 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys2008-08-29 14:02 --------- d-----w C:\Program Files\Tibia2008-08-24 20:15 --------- d-----w C:\Program Files\Tasker2008-08-22 09:42 --------- d-----w C:\Program Files\MSXML 4.02008-08-21 16:54 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys2008-08-21 16:54 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll2008-08-21 16:54 --------- d-----w C:\Program Files\AVG2008-08-21 16:54 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg82008-08-21 16:11 --------- d-----w C:\Program Files\eToro2008-08-21 12:44 --------- d-----w C:\Program Files\ScanSoft2008-08-21 12:44 --------- d-----w C:\Program Files\Common Files\ScanSoft Shared2008-08-21 12:44 --------- d-----w C:\Documents and Settings\Mateusz\Dane aplikacji\ScanSoft2008-08-21 12:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ScanSoft2008-08-21 12:44 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\InstallShield2008-08-21 12:42 --------- d-----w C:\Program Files\Common Files\CANON2008-08-21 12:40 --------- d--h--w C:\Documents and Settings\All Users\Dane aplikacji\CanonBJ2008-08-21 12:39 --------- d--h--w C:\Program Files\CanonBJ2008-08-21 12:38 --------- d-----w C:\Program Files\Canon2008-08-20 12:15 --------- d-----w C:\Program Files\Remere's Map Editor2008-08-17 17:05 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll2008-07-07 20:29 253,952 ----a-w C:\WINDOWS\system32\es.dll2008-07-07 20:29 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 2119104]"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]"ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 963072][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-08-28 102400]"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-23 7286784]"NB Probe"="C:\Program Files\ASUS\NB Probe\NBProbe.exe" [2005-06-09 765952]"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-12 987136]"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 737369]"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-03 1234712]"nwiz"="nwiz.exe" [2005-09-23 C:\WINDOWS\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=avgrsstx.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnkbackup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^ASUS ChkMail.lnk]path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ASUS ChkMail.lnkbackup=C:\WINDOWS\pss\ASUS ChkMail.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]--a------ 2005-11-02 19:33 180224 C:\Program Files\Asus\ASUS Live Update\ALU.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]--a------ 2005-08-11 04:39 1916928 C:\Program Files\GameFace Messenger\GameFace.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2008-04-14 19:21 1695232 C:\Program Files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]--a------ 2005-07-22 00:00 81920 C:\WINDOWS\SOUNDMAN.EXE[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="C:\\Program Files\\GameFace Messenger\\GameFace.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\Snikers\\Snikers.exe"="C:\\Program Files\\Tibia\\Tibia.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe"=R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-21 76040]R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 16269]R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-21 216320]R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-10-03 720470]R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-10-03 8278]R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 44544]S2 XQQUKTRP;XQQUKTRP;C:\WINDOWS\system32\drivers\XQQUKTRP.sys [ ]*Newly Created Service* - ASNDIS5.**************************************************************************catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-10-04 22:51:32Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-10-04 22:52:00ComboFix-quarantined-files.txt 2008-10-04 20:51:58ComboFix2.txt 2008-10-04 19:47:36Przed: 8 750 759 936 bajtów wolnychPo: 8,805,777,408 bajtów wolnych175 --- E O F --- 2008-09-10 15:04:59
Gość komentarz 4 października 2008 komentarz 4 października 2008 Czysto. Przeskanuj tym: Dr.WEB CureIt!.
Jagular komentarz 4 października 2008 Autor komentarz 4 października 2008 CZYSTO ! po skanowaniach i usuwaniach menedżer zadań działa !! DZIEKI
snip91 komentarz 4 października 2008 komentarz 4 października 2008 Usuń folder C:\Qoobox jeśli jeszcze tego nie zrobiłeś. Do nazwy tematu dodaję [Rozwiązany].
Jagular komentarz 4 października 2008 Autor komentarz 4 października 2008 Usuń folder C:\Qoobox jeśli jeszcze tego nie zrobiłeś.Do nazwy tematu dodaję [Rozwiązany]. Usunełem Mistrzu ! pozdro
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.