x-kom hosting

Logi ;]

Manolo
utworzono
utworzono

Prosze jakiegoś szefa żeby to sprawdził :)

ComboFix

ComboFix 08-11-04.02 - Wiktor 2010-11-05 12:51:00.1 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.269 [GMT 1:00]Uruchomiony z: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.- TRYB ZREDUKOWANEJ FUNKCJONALNOŚCI -.(((((((((((((((((((((((((   Pliki utworzone od 2010-10-05 do 2010-11-05  ))))))))))))))))))))))))))))))).2010-11-04 17:40 . 2010-11-04 17:40	<DIR>	d--hs----	D:\FOUND.0152010-11-04 17:35 . 2010-11-04 17:35	<DIR>	d--------	d:\documents and settings\All Users\Dane aplikacji\Winferno2010-11-04 17:31 . 2010-11-04 17:31	<DIR>	d--------	d:\program files\Freeze.com2010-11-04 17:31 . 2010-11-04 17:31	<DIR>	d--------	d:\program files\Common Files\Winferno2010-11-04 17:30 . 2010-11-04 17:30	<DIR>	d---s----	d:\windows\system32\Microsoft2010-11-04 17:30 . 2010-11-04 17:30	<DIR>	d--------	d:\program files\Winferno2010-11-04 17:30 . 2006-10-09 12:28	835,584	--a------	d:\windows\system32\WINCTL4.OCX2010-11-04 17:30 . 2006-10-09 13:06	495,616	--a------	d:\windows\system32\WINUTIL5.DLL2010-11-04 17:30 . 2006-05-17 08:40	393,216	--a------	d:\windows\system32\WINLCTL5.DLL2010-11-04 17:29 . 2010-11-04 17:29	<DIR>	d--------	d:\program files\SmartShopper2010-11-04 17:29 . 2010-11-04 17:29	<DIR>	d--------	d:\program files\Seekeen2010-11-04 16:48 . 2010-11-04 16:48	58,544	--a------	d:\windows\BricoPackUninst.cmd2010-11-04 16:47 . 2010-11-04 16:47	2,359,350	--a------	d:\windows\BricoPack Wallpaper.bmp2010-11-04 16:47 . 2010-11-04 16:47	203,776	--a------	d:\windows\system32\uxtheme.dll2010-11-04 16:47 . 2010-11-04 16:47	203,776	--a------	d:\windows\system32\dllcache\uxtheme.dll2010-11-04 16:43 . 2001-10-26 17:29	1,018,880	--a------	d:\windows\system32\dllcache\browseui.dll2010-11-04 16:41 . 2010-11-04 16:48	5,408	--a------	d:\windows\BricoPackFoldersDelete.cmd2010-11-04 16:40 . 2010-11-04 16:40	<DIR>	d--------	d:\windows\BricoPacks2010-10-27 18:07 . 2010-07-11 22:17	<DIR>	d--h-----	d:\documents and settings\Ots\Ustawienia lokalne2010-10-27 18:07 . 2010-10-27 18:07	<DIR>	dr-------	d:\documents and settings\Ots\Ulubione2010-10-27 18:07 . 2010-07-11 22:17	<DIR>	d--h-----	d:\documents and settings\Ots\Szablony2010-10-27 18:07 . 2010-07-11 22:17	<DIR>	d--------	d:\documents and settings\Ots\Pulpit2010-10-27 18:07 . 2010-10-27 18:07	<DIR>	dr-------	d:\documents and settings\Ots\Moje dokumenty2010-10-27 18:07 . 2010-07-11 22:17	<DIR>	dr-------	d:\documents and settings\Ots\Menu Start2010-10-27 18:07 . 2010-07-11 22:17	<DIR>	dr-h-----	d:\documents and settings\Ots\Dane aplikacji2010-10-27 18:07 . 2010-10-27 18:07	<DIR>	d--------	d:\documents and settings\Ots2010-10-19 21:14 . 2010-10-19 21:14	<DIR>	d--------	d:\windows\STK02N2010-10-19 21:14 . 2010-10-19 21:14	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\InstallShield2010-10-19 21:14 . 2007-03-12 14:25	101,520	--a------	d:\windows\system32\drivers\STK02NW2.sys2010-10-19 21:14 . 2007-03-12 14:28	40,960	--a------	d:\windows\system32\STK02NP.ax2010-10-19 21:14 . 2007-03-12 14:25	33,728	--a------	d:\windows\system32\drivers\STK02NW1.sys2010-10-19 09:47 . 2010-10-19 09:47	<DIR>	d--hs----	D:\FOUND.0142010-10-16 14:56 . 2010-10-16 14:56	<DIR>	d--hs----	D:\FOUND.0132010-10-16 11:49 . 2010-10-16 11:49	<DIR>	d--hs----	D:\FOUND.0122010-10-15 15:38 . 2010-10-15 15:38	<DIR>	d--------	d:\program files\A4Tech2010-10-15 15:26 . 2010-10-15 15:26	<DIR>	d--hs----	D:\FOUND.0112010-10-08 14:19 . 2010-10-08 14:19	<DIR>	d--hs----	D:\FOUND.0102010-10-07 12:44 . 2010-10-07 12:44	<DIR>	d--------	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Tibia.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-09-21 16:49	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\ICAClient2010-09-21 16:48	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Runaware2010-09-19 22:56	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\PC Tools2010-09-15 15:58	---------	d-----w	d:\program files\HideHelper.------- Sigcheck -------2001-10-26 17:29  630784  15aed79a92239e477782f91578027761	d:\windows\system32\wininet.dll2001-10-26 17:29  630784  15aed79a92239e477782f91578027761	d:\windows\system32\dllcache\wininet.dll2001-10-26 17:29  944640  2c04f20850a41c47dcbf68b3db1bfb9a	d:\windows\explorer.exe2001-10-26 17:29  944640  2c04f20850a41c47dcbf68b3db1bfb9a	d:\windows\system32\dllcache\explorer.exe2001-10-26 19:30  129024  f2d9677b21ef577ca9ecbd74aad000cb	d:\windows\system32\wuauclt.exe2001-10-26 19:30  129024  f2d9677b21ef577ca9ecbd74aad000cb	d:\windows\system32\dllcache\wuauclt.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2001-10-26 13312]"Gadu-Gadu"="e:\instalki\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"uTorrent"="e:\instalki\Utorrent\uTorrent.exe" [2010-10-10 270128][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="e:\instalki\Avast\ashDisp.exe" [2008-07-19 78008]"WooCnxMon"="d:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="d:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="d:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"WinampAgent"="e:\instalki\Winamp\winampa.exe" [2008-07-09 36352]"0 - HideHelper"="d:\program files\HideHelper\HideHelper.exe" [2004-12-21 270336]"WheelMouse"="d:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-11 241664]"C-Media Mixer"="Mixer.exe" [2001-10-22 d:\windows\mixer.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2001-10-26 13312]d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start\Programy\Autostart\RocketDock.lnk - e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]d:\documents and settings\All Users\Menu Start\Programy\Autostart\STK02N 2.4 PNP Monitor.lnk - d:\windows\STK02N\STK02NM.exe [2010-10-19 163840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drvR1 aswSP;avast! Self Protection;d:\windows\System32\drivers\aswSP.sys [2008-07-19 78416]R2 Seekeen Service;Seekeen Service;d:\program files\Seekeen\seekeen.exe d:\program files\Seekeen\seekeen.dll Service [ ]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;d:\windows\System32\DRIVERS\Amps2prt.sys [2007-02-10 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\System32\drivers\sis7012.sys [2001-10-11 61312].Zawartość folderu 'Zaplanowane zadania'2010-11-05 d:\windows\Tasks\RegPowerClean.job- d:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2008-10-28 14:48]2010-11-05 d:\windows\Tasks\RPCReminder.job- d:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2008-10-28 14:34]2010-11-05 d:\windows\Tasks\PCConfidential.job- d:\program files\Winferno\PC Confidential\PCConfidential.exe [2008-04-01 14:10]..------- Skan uzupełniający -------.FireFox -: Profile - d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Mozilla\Firefox\Profiles\mumki2jl.default\FF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF -: plugin - c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dllFF -: plugin - e:\instalki\Mozilla\plugins\npLegitCheckPlugin.dllFF -: plugin - e:\instalki\Mozilla\plugins\npnul32.dllFF -: plugin - e:\instalki\Mozilla\plugins\nppl3260.dllFF -: plugin - e:\instalki\Mozilla\plugins\nprpjplug.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nppl3260.dllFF -: plugin - e:\instalki\Real Alternative\browser\plugins\nprpjplug.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2010-11-05 12:51:31Windows 5.1.2600  FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------PROCES: d:\windows\explorer.exe-> e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.dll-> d:\program files\HideHelper\form.dll.Czas ukończenia: 2010-11-05 12:52:54ComboFix-quarantined-files.txt  2010-11-05 11:52:48Przed: 1 182 777 344 bajtów wolnychPo: 1,281,339,392 bajtów wolnych144

i HijackThis

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:41:35, on 2010-11-05Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Boot mode: NormalRunning processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\aswUpdSv.exeE:\Instalki\Avast\ashServ.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXED:\Program Files\Seekeen\seekeen.exeD:\WINDOWS\System32\svchost.exeE:\Instalki\Avast\ashDisp.exeD:\WINDOWS\Mixer.exeD:\PROGRA~1\NEOSTR~1\CnxMon.exeD:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exeD:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeE:\Instalki\Winamp\winampa.exeD:\Program Files\HideHelper\HideHelper.exeD:\Program Files\A4Tech\Mouse\Amoumain.exeD:\WINDOWS\System32\ctfmon.exeE:\Instalki\Gadu-Gadu\gg.exeE:\Instalki\Utorrent\uTorrent.exeD:\WINDOWS\STK02N\STK02NM.exeE:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeE:\Instalki\Avast\ashWebSv.exeE:\Instalki\Avast\ashMaiSv.exeD:\Program Files\Seekeen\seekeen.exeD:\PROGRA~1\NEOSTR~1\NeostradaTP.exeD:\PROGRA~1\NEOSTR~1\ComComp.exeD:\PROGRA~1\NEOSTR~1\Watch.exeE:\Instalki\Ventrilo\Ventrilo.exeE:\Instalki\Mozilla\firefox.exeE:\Instalki\Do logów\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TPR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLO2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - D:\Program Files\Winferno\PC Confidential\PCCBHO.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] E:\Instalki\Avast\ashDisp.exeO4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startupO4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [WinampAgent] E:\Instalki\Winamp\winampa.exeO4 - HKLM\..\Run: [0 - HideHelper] D:\Program Files\HideHelper\HideHelper.exeO4 - HKLM\..\Run: [WheelMouse] D:\Program Files\A4Tech\Mouse\Amoumain.exeO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Gadu-Gadu] "E:\Instalki\Gadu-Gadu\gg.exe" /trayO4 - HKCU\..\Run: [uTorrent] "E:\Instalki\Utorrent\uTorrent.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O4 - Startup: RocketDock.lnk = E:\Instalki\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Global Startup: STK02N 2.4 PNP Monitor.lnk = ?O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htmO17 - HKLM\System\CCS\Services\Tcpip\..\{962EBF68-ABAC-41AA-9605-7DC72D2DCB1A}: NameServer = 194.204.159.1 217.98.63.164O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Instalki\Avast\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - E:\Instalki\Avast\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - E:\Instalki\Avast\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - E:\Instalki\Avast\ashWebSv.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - E:\Instalki\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - E:\Instalki\Spyware Doctor\pctsSvc.exeO23 - Service: Seekeen Service - Seekeen.com - D:\Program Files\Seekeen\seekeen.exe--End of file - 4803 bytes

Bardock
komentarz
komentarz
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - D:\Program Files\Winferno\PC Confidential\PCConfidential.exe

Fix w HJT.

Gość
komentarz
komentarz

Ogromnej tu infekcji nie ma, trzeba tylko posprzątać...

Wklej do Notatnika:

File::\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.jobd:\windows\Tasks\PCConfidential.jobFolder::\FOUND.015d:\documents and settings\All Users\Dane aplikacji\Winfernod:\program files\Freeze.comd:\program files\Common Files\Winfernod:\program files\Winfernod:\program files\SmartShopperd:\program files\SeekeenD:\FOUND.014D:\FOUND.013D:\FOUND.012D:\FOUND.011D:\FOUND.010DirLook::\windows\STK02NDriver::Seekeen Service

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

d:\windows\system32\WINUTIL5.DLL

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

Manolo
komentarz
komentarz

Bardock - zrobione

Djarta:

ComboFix:

ComboFix 08-11-04.02 - Wiktor 2008-11-05 15:28:17.2 - [b]FAT32[/b]x86Microsoft Windows XP Professional  5.1.2600.0.1250.1.1045.18.252 [GMT 1:00]Uruchomiony z: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\Do Logów\ComboFix.exeUżyto następujących komend :: d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Pulpit\Do Logów\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::\windows\Tasks\PCConfidential.jobd:\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.job.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).d:\documents and settings\All Users\Dane aplikacji\Winfernod:\documents and settings\All Users\Dane aplikacji\Winferno\RegPowerClean\results.rcsD:\FOUND.010d:\found.010\FILE0000.CHKD:\FOUND.011d:\found.011\FILE0000.CHKd:\found.011\FILE0001.CHKd:\found.011\FILE0002.CHKd:\found.011\FILE0003.CHKd:\found.011\FILE0004.CHKD:\FOUND.012d:\found.012\FILE0000.CHKd:\found.012\FILE0001.CHKD:\FOUND.013d:\found.013\FILE0000.CHKd:\found.013\FILE0001.CHKd:\found.013\FILE0002.CHKD:\FOUND.014d:\found.014\FILE0000.CHKd:\found.014\FILE0001.CHKd:\found.014\FILE0002.CHKd:\found.014\FILE0003.CHKd:\found.014\FILE0004.CHKd:\found.014\FILE0005.CHKD:\FOUND.015d:\found.015\FILE0000.CHKd:\found.015\FILE0001.CHKd:\found.015\FILE0002.CHKd:\found.015\FILE0003.CHKd:\found.015\FILE0004.CHKd:\program files\Common Files\Winfernod:\program files\Common Files\Winferno\WSE2007.dlld:\program files\Freeze.comd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\freeze.icod:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\INSTALL.LOGd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\license.txtd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\resource.datd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\switch.exed:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\undata.exed:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\undata.inid:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\UNINSTAL.EXEd:\program files\Freeze.com\3D Snowy Cottage Animated Wallpaper\upgrade.urld:\program files\Seekeend:\program files\Seekeen\home.jsd:\program files\Seekeen\readme.htmld:\program files\Seekeen\seekeen.dlld:\program files\Seekeen\seekeen.exed:\program files\Seekeen\skopt.exed:\program files\Seekeen\uninstall.exed:\program files\SmartShopperd:\program files\SmartShopper\Bin\2.5.0\SmrtShpr.dlld:\program files\SmartShopper\Uninst.exed:\program files\Winfernod:\program files\Winferno\PC Confidential\DeleteIndex.exed:\program files\Winferno\PC Confidential\Graphics\HandPoint.icod:\program files\Winferno\PC Confidential\PCCBHO.dlld:\program files\Winferno\PC Confidential\PCCL.DLLd:\program files\Winferno\PC Confidential\PCConfidential.chmd:\program files\Winferno\PC Confidential\PCConfidential.exed:\program files\Winferno\PC Confidential\PCCST.exed:\program files\Winferno\PC Confidential\unins000.datd:\program files\Winferno\PC Confidential\unins000.exed:\program files\Winferno\PC Confidential\WinCMR.dlld:\program files\Winferno\PC Confidential\WinfernoSoftware.urld:\program files\Winferno\RegistryPowerCleaner\CHives.dlld:\program files\Winferno\RegistryPowerCleaner\h323log.txtd:\program files\Winferno\RegistryPowerCleaner\regpowerclean.chmd:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exed:\program files\Winferno\RegistryPowerCleaner\RPCL.DLLd:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exed:\program files\Winferno\RegistryPowerCleaner\SysRst.exed:\program files\Winferno\RegistryPowerCleaner\unins000.datd:\program files\Winferno\RegistryPowerCleaner\unins000.exed:\program files\Winferno\RegistryPowerCleaner\WinCMR.dlld:\windows\Tasks\PCConfidential.jobd:\windows\Tasks\RegPowerClean.jobd:\windows\Tasks\RPCReminder.job.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_SEEKEEN_SERVICE-------\Service_Seekeen Service(((((((((((((((((((((((((   Pliki utworzone od 2008-10-05 do 2008-11-05  ))))))))))))))))))))))))))))))).Nie utworzono żadnych nowych plików w tym okresie.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2010-11-04 15:48	58,544	----a-w	d:\windows\BricoPackUninst.cmd2010-11-04 15:48	5,408	----a-w	d:\windows\BricoPackFoldersDelete.cmd2010-11-04 15:47	203,776	----a-w	d:\windows\system32\uxtheme.dll2010-11-04 15:47	203,776	----a-w	d:\windows\system32\dllcache\uxtheme.dll2010-10-19 20:14	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\InstallShield2010-10-15 14:38	---------	d-----w	d:\program files\A4Tech2010-10-07 11:44	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Tibia2010-09-21 16:49	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\ICAClient2010-09-21 16:48	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Runaware2010-09-19 22:56	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\PC Tools2010-09-15 15:58	---------	d-----w	d:\program files\HideHelper2010-09-04 13:08	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Remere's Map Editor2010-09-01 21:08	---------	d-----w	d:\program files\NAPI-PROJEKT2010-08-31 01:19	---------	d-----w	d:\program files\MPlayer for Windows2010-08-31 01:02	---------	d-----w	d:\program files\Media Player Classic2010-08-30 17:39	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\uTorrent2010-08-30 17:20	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\teamspeak22010-08-29 22:12	---------	d-----w	d:\program files\Nvidia2010-08-27 02:22	---------	d-----w	d:\program files\Switch Off2010-08-26 12:21	---------	d-----w	d:\program files\Blackd Tools2010-08-18 21:44	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Media Player Classic2010-08-01 23:41	---------	d-----w	d:\program files\Asprate2010-08-01 14:13	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\DivX2010-07-30 10:52	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Winamp2010-07-30 00:12	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Ventrilo2010-07-21 10:56	---------	d-----w	d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Dane aplikacji\Gadu-Gadu2010-07-18 23:05	---------	d-----w	d:\program files\K-Lite Codec Pack2010-07-18 22:58	---------	d-----w	d:\program files\SubEdit-Player2010-07-18 19:20	---------	d-----w	d:\program files\PhotoScape2010-07-16 19:51	---------	d-----w	d:\documents and settings\All Users\Dane aplikacji\TEMP2010-07-14 12:10	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Winamp2010-07-14 12:01	---------	d-----w	d:\program files\SiS70122010-07-14 11:21	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Gadu-Gadu2010-07-14 10:03	---------	d-----w	d:\program files\Thomson2010-07-14 10:02	---------	d-----w	d:\program files\Neostrada TP2010-07-11 23:19	---------	d-----w	d:\program files\Spamihilator2010-07-11 23:01	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Tibia2010-07-11 22:47	---------	d-----w	d:\documents and settings\Wiktor\Dane aplikacji\Ventrilo2010-07-11 22:46	---------	d-----w	d:\program files\Common Files\Wise Installation Wizard2010-07-11 21:42	---------	d--h--w	d:\program files\InstallShield Installation Information2010-07-11 21:42	---------	d-----w	d:\program files\Common Files\InstallShield2010-07-11 21:30	---------	d-----w	d:\program files\microsoft frontpage2010-07-11 21:24	---------	d-----w	d:\program files\Usługi online.((((((((((((((((((((((((((((((((((((((((((((   Look   ))))))))))))))))))))))))))))))))))))))))))))))))))))))))).---- Directory of d:\windows\STK02N ----2007-12-13 15:05	274432	--a------	d:\windows\STK02N\STK02ND.exe 2007-07-18 15:46	40960	--a------	d:\windows\STK02N\STK02NK.exe 2007-03-21 18:50	163840	--a------	d:\windows\STK02N\STK02NM.exe 2007-03-14 10:37	13300	--a------	d:\windows\STK02N\stk02n.cat 2007-03-12 14:32	81920	--a------	d:\windows\STK02N\Cresds.ds 2007-03-12 14:32	7657	--a------	d:\windows\STK02N\STK02Ni.inf 2007-03-12 14:32	294912	--a------	d:\windows\STK02N\CresCap.dll 2007-03-12 14:28	40960	--a------	d:\windows\STK02N\STK02NP.ax 2007-03-12 14:26	28416	--a------	d:\windows\STK02N\amd64\STK02NW1.sys 2007-03-12 14:26	106496	--a------	d:\windows\STK02N\amd64\STK02NW2.sys 2007-03-12 14:25	33728	--a------	d:\windows\STK02N\x86\STK02NW1.sys 2007-03-12 14:25	101520	--a------	d:\windows\STK02N\x86\STK02NW2.sys 2007-02-12 19:09	80896	--a------	d:\windows\STK02N\devcon64.exe 2007-02-12 19:08	74752	--a------	d:\windows\STK02N\devcon32.exe 2002-07-16 18:41	87392	--a------	d:\windows\STK02N\twain.dll 2002-07-16 18:41	78336	--a------	d:\windows\STK02N\twunk_32.exe 2002-07-16 18:41	77312	--a------	d:\windows\STK02N\twain_32.dll 2002-07-16 18:41	48560	--a------	d:\windows\STK02N\twunk_16.exe 2002-07-16 18:41	38400	--a------	d:\windows\STK02N\STK02NW2K2.exe 2002-07-16 18:41	35851	--a------	d:\windows\STK02N\STK02NW2K1.exe ------- Sigcheck -------2001-10-26 17:29  630784  15aed79a92239e477782f91578027761	d:\windows\system32\wininet.dll2001-10-26 17:29  630784  15aed79a92239e477782f91578027761	d:\windows\system32\dllcache\wininet.dll2001-10-26 17:29  944640  2c04f20850a41c47dcbf68b3db1bfb9a	d:\windows\explorer.exe2001-10-26 17:29  944640  2c04f20850a41c47dcbf68b3db1bfb9a	d:\windows\system32\dllcache\explorer.exe2001-10-26 19:30  129024  f2d9677b21ef577ca9ecbd74aad000cb	d:\windows\system32\wuauclt.exe2001-10-26 19:30  129024  f2d9677b21ef577ca9ecbd74aad000cb	d:\windows\system32\dllcache\wuauclt.exe.(((((((((((((((((((((((((((((   snapshot@2010-11-05_12.52.04,78   ))))))))))))))))))))))))))))))))))))))))).+ 2005-10-20 19:02:28	163,328	----a-w	d:\windows\ERDNT\subs\ERDNT.EXE- 2010-11-05 11:19:02	16,384	----a-w	d:\windows\Temp\Perflib_Perfdata_3dc.dat+ 2008-11-05 14:34:04	16,384	----a-w	d:\windows\Temp\Perflib_Perfdata_3dc.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2001-10-26 13312]"Gadu-Gadu"="e:\instalki\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"uTorrent"="e:\instalki\Utorrent\uTorrent.exe" [2010-10-10 270128][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"WooCnxMon"="d:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"SpeedTouch USB Diagnostics"="d:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]"WOOWATCH"="d:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="d:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"WinampAgent"="e:\instalki\Winamp\winampa.exe" [2008-07-09 36352]"WheelMouse"="d:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-11 241664]"MSConfig"="d:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2001-10-26 146944]"C-Media Mixer"="Mixer.exe" [2001-10-22 d:\windows\mixer.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2001-10-26 13312]d:\documents and settings\Wiktor.WAWRZYN-E8MDCB0\Menu Start\Programy\Autostart\RocketDock.lnk - e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]d:\documents and settings\All Users\Menu Start\Programy\Autostart\STK02N 2.4 PNP Monitor.lnk - d:\windows\STK02N\STK02NM.exe [2010-10-19 163840][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.l3fhg"= mp3fhg.acm"msacm.divxa32"= divxa32.acm"VIDC.X264"= x264vfw.dll"VIDC.HFYU"= huffyuv.dll"vidc.i263"= i263_32.drv[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u] - HideHelper]--a------ 2004-12-21 22:35 270336 d:\program files\HideHelper\HideHelper.exeR1 aswSP;avast! Self Protection;d:\windows\System32\drivers\aswSP.sys [2008-07-19 78416]R3 Amps2prt;A4Tech PS/2 Port Mouse Driver;d:\windows\System32\DRIVERS\Amps2prt.sys [2007-02-10 14336]R3 SiS7012;Service for AC'97 Sample Driver (WDM);d:\windows\System32\drivers\sis7012.sys [2001-10-11 61312].**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-11-05 15:34:31Windows 5.1.2600  FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------PROCES: d:\windows\explorer.exe-> e:\instalki\Vista Inspirat 2\RocketDock\RocketDock.dll.------------------------ Pozostałe uruchomione procesy ------------------------.e:\instalki\Avast\aswUpdSv.exee:\instalki\Avast\ashServ.exed:\program files\NEOSTRADA TP\CNXMON.EXEd:\program files\NEOSTRADA TP\TASKBARICON.EXEd:\windows\SYSTEM32\WDFMGR.EXEe:\instalki\Avast\ashWebSv.exee:\instalki\Avast\ashMaiSv.exed:\program files\NEOSTRADA TP\WATCH.EXEd:\program files\NEOSTRADA TP\NEOSTRADATP.EXEd:\program files\NEOSTRADA TP\COMCOMP.EXE.**************************************************************************.Czas ukończenia: 2008-11-05 15:36:16 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-11-05 14:36:06Przed: 1 381 228 544 bajtów wolnychPo: 1,284,788,224 bajtów wolnych251

File: WINUTIL5.DLL

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

G DATA

Found nothing

Ikarus

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

poczułem że komp mi jakby lepiej chodzi, ale czy napewno niemam już żadnych trojanów kejlogerów i innych śmieci?

Musze mieć czysty komputer!

snip91
komentarz
komentarz

Jest git.

Mateusz J.
komentarz
komentarz

Dla pewności proponuję przeskanować komputer Kaspersky: http://www.kaspersky.pl/virusscanner.html

Skaner online należy uruchomić z przeglądarki Internet Explorer.

Usuń folder c:\QooBox jeśli tego nie zrobiłeś.

Oraz dla pewności przeskanuj plik:

d:\windows\STK02N\STK02ND.exe

na www.virustotal.com

Manolo
komentarz
komentarz

Tamten folder usunąłem już wcześniej, STK02ND.exe czysty (Plik STK02ND.exe otrzymany 2008.11.05 22:26:56 (CET)

Obecny status: zakończono Wynik: 0/35 (0%)) a kasperky skanuje :D Wyniki ze skanu jutro ;)

@Edit:

Kaspersky męczył się cała noc ale nic nie znalazł :kreci:

Chyba już czysto nie? :zmeczony:

Gość
komentarz
komentarz

Chyba :D tak.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.