Manolo utworzono 5 listopada 2008 utworzono 5 listopada 2008 Prosze jakiegoś szefa żeby to sprawdził ComboFix ComboFix 08-11-04.02 - Wiktor 2010-11-05 12:51:00.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.269 [GMT 1:00]Uruchomiony z: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -.((((((((((((((((((((((((( Pliki utworzone od 2010-10-05 do 2010-11-05 ))))))))))))))))))))))))))))))).2010-11-04 17:40 . 2010-11-04 17:40 <DIR> d--hs---- D:\FOUND.0152010-11-04 17:35 . 2010-11-04 17:35 <DIR> d-------- d:\documents and settings\All Users\Dane aplikacji\Winferno2010-11-04 17:31 . 2010-11-04 17:31 <DIR> d-------- d:\program files\Freeze.com2010-11-04 17:31 . 2010-11-04 17:31 <DIR> d-------- d:\program files\Common Files\Winferno2010-11-04 17:30 . 2010-11-04 17:30 <DIR> d---s---- d:\windows\system32\Microsoft2010-11-04 17:30 . 2010-11-04 17:30 <DIR> d-------- d:\program files\Winferno2010-11-04 17:30 . 2006-10-09 12:28 835,584 --a------ d:\windows\system32\WINCTL4.OCX2010-11-04 17:30 . 2006-10-09 13:06 495,616 --a------ d:\windows\system32\WINUTIL5.DLL2010-11-04 17:30 . 2006-05-17 08:40 393,216 --a------ d:\windows\system32\WINLCTL5.DLL2010-11-04 17:29 . 2010-11-04 17:29 <DIR> d-------- d:\program files\SmartShopper2010-11-04 17:29 . 2010-11-04 17:29 <DIR> d-------- d:\program files\Seekeen2010-11-04 16:48 . 2010-11-04 16:48 58,544 --a------ d:\windows\BricoPackUninst.cmd2010-11-04 16:47 . 2010-11-04 16:47 2,359,350 --a------ d:\windows\BricoPack Wallpaper.bmp2010-11-04 16:47 . 2010-11-04 16:47 203,776 --a------ d:\windows\system32\uxtheme.dll2010-11-04 16:47 . 2010-11-04 16:47 203,776 --a------ d:\windows\system32\dllcache\uxtheme.dll2010-11-04 16:43 . 2001-10-26 17:29 1,018,880 --a------ d:\windows\system32\dllcache\browseui.dll2010-11-04 16:41 . 2010-11-04 16:48 5,408 --a------ d:\windows\BricoPackFoldersDelete.cmd2010-11-04 16:40 . 2010-11-04 16:40 <DIR> d-------- d:\windows\BricoPacks2010-10-27 18:07 . 2010-07-11 22:17 <DIR> d--h----- d:\documents and settings\Ots\Ustawienia lokalne2010-10-27 18:07 . 2010-10-27 18:07 <DIR> dr------- d:\documents and settings\Ots\Ulubione2010-10-27 18:07 . 2010-07-11 22:17 <DIR> d--h----- d:\documents and settings\Ots\Szablony2010-10-27 18:07 . 2010-07-11 22:17 <DIR> d-------- d:\documents and settings\Ots\Pulpit2010-10-27 18:07 . 2010-10-27 18:07 <DIR> dr------- d:\documents and settings\Ots\Moje dokumenty2010-10-27 18:07 . 2010-07-11 22:17 <DIR> dr------- d:\documents and settings\Ots\Menu Start2010-10-27 18:07 . 2010-07-11 22:17 <DIR> dr-h----- d:\documents and settings\Ots\Dane aplikacji2010-10-27 18:07 . 2010-10-27 18:07 <DIR> d-------- d:\documents and settings\Ots2010-10-19 21:14 . 2010-10-19 21:14 <DIR> d-------- d:\windows\STK02N2010-10-19 21:14 . 2010-10-19 21:14 <DIR> d-------- d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\InstallShield2010-10-19 21:14 . 2007-03-12 14:25 101,520 --a------ d:\windows\system32\drivers\STK02NW2.sys2010-10-19 21:14 . 2007-03-12 14:28 40,960 --a------ d:\windows\system32\STK02NP.ax2010-10-19 21:14 . 2007-03-12 14:25 33,728 --a------ d:\windows\system32\drivers\STK02NW1.sys2010-10-19 09:47 . 2010-10-19 09:47 <DIR> d--hs---- D:\FOUND.0142010-10-16 14:56 . 2010-10-16 14:56 <DIR> d--hs---- D:\FOUND.0132010-10-16 11:49 . 2010-10-16 11:49 <DIR> d--hs---- D:\FOUND.0122010-10-15 15:38 . 2010-10-15 15:38 <DIR> d-------- d:\program files\A4Tech2010-10-15 15:26 . 2010-10-15 15:26 <DIR> d--hs---- D:\FOUND.0112010-10-08 14:19 . 2010-10-08 14:19 <DIR> d--hs---- D:\FOUND.0102010-10-07 12:44 . 2010-10-07 12:44 <DIR> d-------- d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Tibia.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-09-21 16:49 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\ICAClient2010-09-21 16:48 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Runaware2010-09-19 22:56 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\PC Tools2010-09-15 15:58 --------- d-----w d:\program files\HideHelper.------- Sigcheck -------2001-10-26 17:29 630784 15aed79a92239e477782f91578027761 d:\windows\system32\wininet.dll2001-10-26 17:29 630784 15aed79a92239e477782f91578027761 d:\windows\system32\dllcache\wininet.dll2001-10-26 17:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a d:\windows\explorer.exe2001-10-26 17:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a d:\windows\system32\dllcache\explorer.exe2001-10-26 19:30 129024 f2d9677b21ef577ca9ecbd74aad000cb d:\windows\system32\wuauclt.exe2001-10-26 19:30 129024 f2d9677b21ef577ca9ecbd74aad000cb d:\windows\system32\dllcache\wuauclt.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2001-10-26 13312]"Gadu-Gadu"="e:\instalki\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"uTorrent"="e:\instalki\Utorrent\uTorrent.exe" [2010-10-10 270128][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="e:\instalki\Avast\ashDisp.exe" [2008-07-19 78008]"WooCnxMon"="d:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="d:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="d:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"WinampAgent"="e:\instalki\Winamp\winampa.exe" [2008-07-09 36352]"0 - HideHelper"="d:\program files\HideHelper\HideHelper.exe" [2004-12-21 270336]"WheelMouse"="d:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-11 241664]"C-Media Mixer"="Mixer.exe" [2001-10-22 d:\windows\mixer.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2001-10-26 13312]d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start\Programy\Autostart\RocketDock.lnk - e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]d:\documents and settings\All Users\Menu Start\Programy\Autostart\STK02N 2.4 PNP Monitor.lnk - d:\windows\STK02N\STK02NM.exe [2010-10-19 163840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drvR1 aswSP;avast! Self Protection;d:\windows\System32\drivers\aswSP.sys [2008-07-19 78416]R2 Seekeen Service;Seekeen Service;d:\program files\Seekeen\seekeen.exe d:\program files\Seekeen\seekeen.dll Service [ ]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;d:\windows\System32\DRIVERS\Amps2prt.sys [2007-02-10 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\System32\drivers\sis7012.sys [2001-10-11 61312].Zawartość folderu 'Zaplanowane zadania'2010-11-05 d:\windows\Tasks\RegPowerClean.job- d:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2008-10-28 14:48]2010-11-05 d:\windows\Tasks\RPCReminder.job- d:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2008-10-28 14:34]2010-11-05 d:\windows\Tasks\PCConfidential.job- d:\program files\Winferno\PC Confidential\PCConfidential.exe [2008-04-01 14:10]..------- Skan uzupełniający -------.FireFox -: Profile - d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Mozilla\Firefox\Profiles\mumki2jl.default\FF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dllFF -: plugin - e:\instalki\Mozilla\plugins\npLegitCheckPlugin.dllFF -: plugin - e:\instalki\Mozilla\plugins\npnul32.dllFF -: plugin - e:\instalki\Mozilla\plugins\nppl3260.dllFF -: plugin - e:\instalki\Mozilla\plugins\nprpjplug.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nppl3260.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2010-11-05 12:51:31Windows 5.1.2600 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------PROCES: d:\windows\explorer.exe-> e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.dll-> d:\program files\HideHelper\form.dll.Czas ukończenia: 2010-11-05 12:52:54ComboFix-quarantined-files.txt 2010-11-05 11:52:48Przed: 1 182 777 344 bajtów wolnychPo: 1,281,339,392 bajtów wolnych144 i HijackThis Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:41:35, on 2010-11-05Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\aswUpdSv.exeE:\Instalki\Avast\ashServ.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\Seekeen\seekeen.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\ashDisp.exeD:\WINDOWS\Mixer.exeD:\PROGRA~1\NEOSTR~1\CnxMon.exeD:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeD:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeE:\Instalki\Winamp\winampa.exeD:\Program Files\HideHelper\HideHelper.exeD:\Program Files\A4Tech\Mouse\Amoumain.exeD:\WINDOWS\System32\ctfmon.exeE:\Instalki\Gadu-Gadu\gg.exeE:\Instalki\Utorrent\uTorrent.exeD:\WINDOWS\STK02N\STK02NM.exeE:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeE:\Instalki\Avast\ashWebSv.exeE:\Instalki\Avast\ashMaiSv.exeD:\Program Files\Seekeen\seekeen.exeD:\PROGRA~1\NEOSTR~1\NeostradaTP.exeD:\PROGRA~1\NEOSTR~1\ComComp.exeD:\PROGRA~1\NEOSTR~1\Watch.exeE:\Instalki\Ventrilo\Ventrilo.exeE:\Instalki\Mozilla\firefox.exeE:\Instalki\Do logów\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - D:\Program Files\Winferno\PC Confidential\PCCBHO.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] E:\Instalki\Avast\ashDisp.exeO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [WinampAgent] E:\Instalki\Winamp\winampa.exeO4 - HKLM\..\Run: [0 - HideHelper] D:\Program Files\HideHelper\HideHelper.exeO4 - HKLM\..\Run: [WheelMouse] D:\Program Files\A4Tech\Mouse\Amoumain.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "E:\Instalki\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [uTorrent] "E:\Instalki\Utorrent\uTorrent.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: RocketDock.lnk = E:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ?O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{962EBF68-ABAC-41AA-9605-7DC72D2DCB1A}: NameServer = 194.204.159.1 217.98.63.164O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Instalki\Avast\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - E:\Instalki\Avast\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - E:\Instalki\Avast\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - E:\Instalki\Avast\ashWebSv.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Instalki\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Instalki\Spyware Doctor\pctsSvc.exeO23 - Service: Seekeen Service - Seekeen.com - D:\Program Files\Seekeen\seekeen.exe--End of file - 4803 bytes
Bardock komentarz 5 listopada 2008 komentarz 5 listopada 2008 O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exe Fix w HJT.
Gość komentarz 5 listopada 2008 komentarz 5 listopada 2008 Ogromnej tu infekcji nie ma, trzeba tylko posprzątać... Wklej do Notatnika: File::\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.jobd:\windows\Tasks\PCConfidential.jobFolder::\FOUND.015d:\documents and settings\All Users\Dane aplikacji\Winfernod:\program files\Freeze.comd:\program files\Common Files\Winfernod:\program files\Winfernod:\program files\SmartShopperd:\program files\SeekeenD:\FOUND.014D:\FOUND.013D:\FOUND.012D:\FOUND.011D:\FOUND.010DirLook::\windows\STK02NDriver::Seekeen Service >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. d:\windows\system32\WINUTIL5.DLL Sprawdź go na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html.
Manolo komentarz 5 listopada 2008 Autor komentarz 5 listopada 2008 Bardock - zrobione Djarta: ComboFix: ComboFix 08-11-04.02 - Wiktor 2008-11-05 15:28:17.2 - [b]FAT32[/b]x86Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.252 [GMT 1:00]Uruchomiony z: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\Do Logów\ComboFix.exeUżyto następujących komend :: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\Do Logów\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::\windows\Tasks\PCConfidential.jobd:\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.job.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).d:\documents and settings\All Users\Dane aplikacji\Winfernod:\documents and settings\All Users\Dane aplikacji\Winferno\RegPowerClean\results.rcsD:\FOUND.010d:\found.010\FILE0000.CHKD:\FOUND.011d:\found.011\FILE0000.CHKd:\found.011\FILE0001.CHKd:\found.011\FILE0002.CHKd:\found.011\FILE0003.CHKd:\found.011\FILE0004.CHKD:\FOUND.012d:\found.012\FILE0000.CHKd:\found.012\FILE0001.CHKD:\FOUND.013d:\found.013\FILE0000.CHKd:\found.013\FILE0001.CHKd:\found.013\FILE0002.CHKD:\FOUND.014d:\found.014\FILE0000.CHKd:\found.014\FILE0001.CHKd:\found.014\FILE0002.CHKd:\found.014\FILE0003.CHKd:\found.014\FILE0004.CHKd:\found.014\FILE0005.CHKD:\FOUND.015d:\found.015\FILE0000.CHKd:\found.015\FILE0001.CHKd:\found.015\FILE0002.CHKd:\found.015\FILE0003.CHKd:\found.015\FILE0004.CHKd:\program files\Common Files\Winfernod:\program files\Common Files\Winferno\WSE2007.dlld:\program files\Freeze.comd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\freeze.icod:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\INSTALL.LOGd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\license.txtd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\resource.datd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\switch.exed:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\undata.exed:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\undata.inid:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\UNINSTAL.EXEd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\upgrade.urld:\program files\Seekeend:\program files\Seekeen\home.jsd:\program files\Seekeen\readme.htmld:\program files\Seekeen\seekeen.dlld:\program files\Seekeen\seekeen.exed:\program files\Seekeen\skopt.exed:\program files\Seekeen\uninstall.exed:\program files\SmartShopperd:\program files\SmartShopper\Bin\2.5.0\SmrtShpr.dlld:\program files\SmartShopper\Uninst.exed:\program files\Winfernod:\program files\Winferno\PC Confidential\DeleteIndex.exed:\program files\Winferno\PC Confidential\Graphics\HandPoint.icod:\program files\Winferno\PC Confidential\PCCBHO.dlld:\program files\Winferno\PC Confidential\PCCL.DLLd:\program files\Winferno\PC Confidential\PCConfidential.chmd:\program files\Winferno\PC Confidential\PCConfidential.exed:\program files\Winferno\PC Confidential\PCCST.exed:\program files\Winferno\PC Confidential\unins000.datd:\program files\Winferno\PC Confidential\unins000.exed:\program files\Winferno\PC Confidential\WinCMR.dlld:\program files\Winferno\PC Confidential\WinfernoSoftware.urld:\program files\Winferno\RegistryPowerCleaner\CHives.dlld:\program files\Winferno\RegistryPowerCleaner\h323log.txtd:\program files\Winferno\RegistryPowerCleaner\regpowerclean.chmd:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exed:\program files\Winferno\RegistryPowerCleaner\RPCL.DLLd:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exed:\program files\Winferno\RegistryPowerCleaner\SysRst.exed:\program files\Winferno\RegistryPowerCleaner\unins000.datd:\program files\Winferno\RegistryPowerCleaner\unins000.exed:\program files\Winferno\RegistryPowerCleaner\WinCMR.dlld:\windows\Tasks\PCConfidential.jobd:\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.job.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_SEEKEEN_SERVICE-------\Service_Seekeen Service((((((((((((((((((((((((( Pliki utworzone od 2008-10-05 do 2008-11-05 ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-11-04 15:48 58,544 ----a-w d:\windows\BricoPackUninst.cmd2010-11-04 15:48 5,408 ----a-w d:\windows\BricoPackFoldersDelete.cmd2010-11-04 15:47 203,776 ----a-w d:\windows\system32\uxtheme.dll2010-11-04 15:47 203,776 ----a-w d:\windows\system32\dllcache\uxtheme.dll2010-10-19 20:14 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\InstallShield2010-10-15 14:38 --------- d-----w d:\program files\A4Tech2010-10-07 11:44 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Tibia2010-09-21 16:49 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\ICAClient2010-09-21 16:48 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Runaware2010-09-19 22:56 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\PC Tools2010-09-15 15:58 --------- d-----w d:\program files\HideHelper2010-09-04 13:08 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Remere's Map Editor2010-09-01 21:08 --------- d-----w d:\program files\NAPI-PROJEKT2010-08-31 01:19 --------- d-----w d:\program files\MPlayer for Windows2010-08-31 01:02 --------- d-----w d:\program files\Media Player Classic2010-08-30 17:39 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\uTorrent2010-08-30 17:20 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\teamspeak22010-08-29 22:12 --------- d-----w d:\program files\Nvidia2010-08-27 02:22 --------- d-----w d:\program files\Switch Off2010-08-26 12:21 --------- d-----w d:\program files\Blackd Tools2010-08-18 21:44 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Media Player Classic2010-08-01 23:41 --------- d-----w d:\program files\Asprate2010-08-01 14:13 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\DivX2010-07-30 10:52 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Winamp2010-07-30 00:12 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Ventrilo2010-07-21 10:56 --------- d-----w d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Gadu-Gadu2010-07-18 23:05 --------- d-----w d:\program files\K-Lite Codec Pack2010-07-18 22:58 --------- d-----w d:\program files\SubEdit-Player2010-07-18 19:20 --------- d-----w d:\program files\PhotoScape2010-07-16 19:51 --------- d-----w d:\documents and settings\All Users\Dane aplikacji\TEMP2010-07-14 12:10 --------- d-----w d:\documents and settings\Wiktor\Dane aplikacji\Winamp2010-07-14 12:01 --------- d-----w d:\program files\SiS70122010-07-14 11:21 --------- d-----w d:\documents and settings\Wiktor\Dane aplikacji\Gadu-Gadu2010-07-14 10:03 --------- d-----w d:\program files\Thomson2010-07-14 10:02 --------- d-----w d:\program files\Neostrada TP2010-07-11 23:19 --------- d-----w d:\program files\Spamihilator2010-07-11 23:01 --------- d-----w d:\documents and settings\Wiktor\Dane aplikacji\Tibia2010-07-11 22:47 --------- d-----w d:\documents and settings\Wiktor\Dane aplikacji\Ventrilo2010-07-11 22:46 --------- d-----w d:\program files\Common Files\Wise Installation Wizard2010-07-11 21:42 --------- d--h--w d:\program files\InstallShield Installation Information2010-07-11 21:42 --------- d-----w d:\program files\Common Files\InstallShield2010-07-11 21:30 --------- d-----w d:\program files\microsoft frontpage2010-07-11 21:24 --------- d-----w d:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))).---- Directory of d:\windows\STK02N ----2007-12-13 15:05 274432 --a------ d:\windows\STK02N\STK02ND.exe 2007-07-18 15:46 40960 --a------ d:\windows\STK02N\STK02NK.exe 2007-03-21 18:50 163840 --a------ d:\windows\STK02N\STK02NM.exe 2007-03-14 10:37 13300 --a------ d:\windows\STK02N\stk02n.cat 2007-03-12 14:32 81920 --a------ d:\windows\STK02N\Cresds.ds 2007-03-12 14:32 7657 --a------ d:\windows\STK02N\STK02Ni.inf 2007-03-12 14:32 294912 --a------ d:\windows\STK02N\CresCap.dll 2007-03-12 14:28 40960 --a------ d:\windows\STK02N\STK02NP.ax 2007-03-12 14:26 28416 --a------ d:\windows\STK02N\amd64\STK02NW1.sys 2007-03-12 14:26 106496 --a------ d:\windows\STK02N\amd64\STK02NW2.sys 2007-03-12 14:25 33728 --a------ d:\windows\STK02N\x86\STK02NW1.sys 2007-03-12 14:25 101520 --a------ d:\windows\STK02N\x86\STK02NW2.sys 2007-02-12 19:09 80896 --a------ d:\windows\STK02N\devcon64.exe 2007-02-12 19:08 74752 --a------ d:\windows\STK02N\devcon32.exe 2002-07-16 18:41 87392 --a------ d:\windows\STK02N\twain.dll 2002-07-16 18:41 78336 --a------ d:\windows\STK02N\twunk_32.exe 2002-07-16 18:41 77312 --a------ d:\windows\STK02N\twain_32.dll 2002-07-16 18:41 48560 --a------ d:\windows\STK02N\twunk_16.exe 2002-07-16 18:41 38400 --a------ d:\windows\STK02N\STK02NW2K2.exe 2002-07-16 18:41 35851 --a------ d:\windows\STK02N\STK02NW2K1.exe ------- Sigcheck -------2001-10-26 17:29 630784 15aed79a92239e477782f91578027761 d:\windows\system32\wininet.dll2001-10-26 17:29 630784 15aed79a92239e477782f91578027761 d:\windows\system32\dllcache\wininet.dll2001-10-26 17:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a d:\windows\explorer.exe2001-10-26 17:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a d:\windows\system32\dllcache\explorer.exe2001-10-26 19:30 129024 f2d9677b21ef577ca9ecbd74aad000cb d:\windows\system32\wuauclt.exe2001-10-26 19:30 129024 f2d9677b21ef577ca9ecbd74aad000cb d:\windows\system32\dllcache\wuauclt.exe.((((((((((((((((((((((((((((( snapshot@2010-11-05_12.52.04,78 ))))))))))))))))))))))))))))))))))))))))).+ 2005-10-20 19:02:28 163,328 ----a-w d:\windows\ERDNT\subs\ERDNT.EXE- 2010-11-05 11:19:02 16,384 ----a-w d:\windows\Temp\Perflib_Perfdata_3dc.dat+ 2008-11-05 14:34:04 16,384 ----a-w d:\windows\Temp\Perflib_Perfdata_3dc.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2001-10-26 13312]"Gadu-Gadu"="e:\instalki\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"uTorrent"="e:\instalki\Utorrent\uTorrent.exe" [2010-10-10 270128][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WooCnxMon"="d:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="d:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="d:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"WinampAgent"="e:\instalki\Winamp\winampa.exe" [2008-07-09 36352]"WheelMouse"="d:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-11 241664]"MSConfig"="d:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2001-10-26 146944]"C-Media Mixer"="Mixer.exe" [2001-10-22 d:\windows\mixer.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2001-10-26 13312]d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start\Programy\Autostart\RocketDock.lnk - e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]d:\documents and settings\All Users\Menu Start\Programy\Autostart\STK02N 2.4 PNP Monitor.lnk - d:\windows\STK02N\STK02NM.exe [2010-10-19 163840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drv[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u] - HideHelper]--a------ 2004-12-21 22:35 270336 d:\program files\HideHelper\HideHelper.exeR1 aswSP;avast! Self Protection;d:\windows\System32\drivers\aswSP.sys [2008-07-19 78416]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;d:\windows\System32\DRIVERS\Amps2prt.sys [2007-02-10 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\System32\drivers\sis7012.sys [2001-10-11 61312].**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-05 15:34:31Windows 5.1.2600 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------PROCES: d:\windows\explorer.exe-> e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.dll.------------------------ Pozostałe uruchomione procesy ------------------------.e:\instalki\Avast\aswUpdSv.exee:\instalki\Avast\ashServ.exed:\program files\NEOSTRADA TP\CNXMON.EXEd:\program files\NEOSTRADA TP\TASKBARICON.EXEd:\windows\SYSTEM32\WDFMGR.EXEe:\instalki\Avast\ashWebSv.exee:\instalki\Avast\ashMaiSv.exed:\program files\NEOSTRADA TP\WATCH.EXEd:\program files\NEOSTRADA TP\NEOSTRADATP.EXEd:\program files\NEOSTRADA TP\COMCOMP.EXE.**************************************************************************.Czas ukończenia: 2008-11-05 15:36:16 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-11-05 14:36:06Przed: 1 381 228 544 bajtów wolnychPo: 1,284,788,224 bajtów wolnych251 File: WINUTIL5.DLL A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing G DATA Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing poczułem że komp mi jakby lepiej chodzi, ale czy napewno niemam już żadnych trojanów kejlogerów i innych śmieci? Musze mieć czysty komputer!
Mateusz J. komentarz 5 listopada 2008 komentarz 5 listopada 2008 Dla pewności proponuję przeskanować komputer Kaspersky: http://www.kaspersky.pl/virusscanner.html Skaner online należy uruchomić z przeglądarki Internet Explorer. Usuń folder c:\QooBox jeśli tego nie zrobiłeś. Oraz dla pewności przeskanuj plik: d:\windows\STK02N\STK02ND.exe na www.virustotal.com
Manolo komentarz 5 listopada 2008 Autor komentarz 5 listopada 2008 Tamten folder usunąłem już wcześniej, STK02ND.exe czysty (Plik STK02ND.exe otrzymany 2008.11.05 22:26:56 (CET) Obecny status: zakończono Wynik: 0/35 (0%)) a kasperky skanuje Wyniki ze skanu jutro @Edit: Kaspersky męczył się cała noc ale nic nie znalazł :kreci: Chyba już czysto nie? :zmeczony:
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.