x-kom hosting

Combofix, sprawdzanie logów

Lipton
utworzono
utworzono
ComboFix 08-12-01.01 - Piotr 2008-12-02  9:03:44.1 - [color=red][b]FAT32[/b][/color]x86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.963 [GMT 1:00]Uruchomiony z: c:\documents and settings\Piotr\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).D:\1rfw8hjr.comD:\8ti.exeD:\c9hehpa.batD:\f0.cmdD:\g.comD:\kdxdweli.cmdD:\krg62.cmdD:\n.comD:\njibyekk.comD:\r813.batD:\tyktjfww.exeD:\yg.cmdF:\1rfw8hjr.comF:\8ti.exeF:\c9hehpa.batF:\f0.cmdF:\g.comF:\kdxdweli.cmdF:\krg62.cmdF:\n.comF:\njibyekk.comF:\r813.batF:\tyktjfww.exeF:\yg.cmd.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-02 do 2008-12-02  ))))))))))))))))))))))))))))))).2008-12-01 16:50 . 2004-08-04 00:44	221,184	--a------	c:\windows\system32\wmpns.dll2008-12-01 14:21 . 2008-12-01 14:21	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\Disney Interactive Studios2008-12-01 13:15 . 2003-08-11 10:13	344,064	-ra------	c:\windows\system32\msvcr70.dll2008-12-01 13:15 . 2003-08-11 10:07	14,604	--a------	c:\windows\system32\drivers\pfc.sys2008-12-01 13:08 . 2008-12-01 13:08	<DIR>	d--------	c:\program files\Your Company Name2008-11-30 11:45 . 2008-11-30 11:45	<DIR>	d--------	c:\program files\SlySoft2008-11-30 11:45 . 2008-11-30 11:45	24	---hs----	c:\windows\SB252DF90.tmp2008-11-30 11:23 . 2008-11-30 11:23	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\DeepBurner2008-11-30 11:21 . 2008-11-30 11:21	<DIR>	d--------	c:\program files\Astonsoft2008-11-29 11:12 . 2008-11-29 11:12	<DIR>	d--------	c:\program files\OCCT2008-11-28 22:08 . 2003-06-19 01:31	17,920	--a------	c:\windows\system32\mdimon.dll2008-11-28 22:08 . 2008-11-28 22:08	421	--a------	c:\windows\ODBC.INI2008-11-28 22:07 . 2008-11-28 22:07	<DIR>	d--------	c:\windows\SHELLNEW2008-11-28 22:07 . 2008-11-28 22:07	<DIR>	d--------	c:\program files\Microsoft.NET2008-11-25 16:40 . 2008-11-25 16:40	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-25 16:26 . 2008-11-25 16:26	<DIR>	d--h-----	c:\program files\Zero G Registry2008-11-25 16:26 . 2008-11-25 16:26	<DIR>	d--h-----	c:\documents and settings\Piotr\InstallAnywhere2008-11-23 13:35 . 2008-11-23 13:35	<DIR>	d--------	c:\program files\Avira2008-11-23 13:35 . 2008-11-23 13:35	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-22 21:53 . 2008-11-22 21:53	<DIR>	d--------	c:\program files\Combined Community Codec Pack2008-11-15 20:57 . 2008-11-15 20:57	<DIR>	d--------	c:\program files\Common Files\Adobe AIR2008-11-15 20:54 . 2008-11-15 20:54	<DIR>	d--------	c:\program files\Common Files\Adobe2008-11-14 22:06 . 2008-11-14 22:06	<DIR>	d--hs----	C:\FOUND.0112008-11-14 21:25 . 2008-11-14 21:25	<DIR>	dr-h-----	c:\documents and settings\Piotr\Dane aplikacji\SecuROM2008-11-14 15:40 . 2008-11-14 15:40	<DIR>	d--------	c:\windows\system32\xlive2008-11-13 20:22 . 2008-11-13 20:22	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Codemasters2008-11-13 19:58 . 2008-11-13 19:58	<DIR>	d--------	c:\program files\OpenAL2008-11-13 19:58 . 2008-04-28 16:53	805,400	-ra------	c:\windows\system32\tmp1A5.tmp2008-11-13 19:58 . 2008-04-28 16:53	805,400	-ra------	c:\windows\system32\tmp1A4.tmp2008-11-13 19:58 . 2008-11-13 19:58	444,952	--a------	c:\windows\system32\wrap_oal.dll2008-11-13 19:58 . 2008-11-13 19:58	109,080	--a------	c:\windows\system32\OpenAL32.dll2008-11-12 15:33 . 2008-11-12 15:33	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\Leadertech2008-11-12 09:02 . 2008-10-24 12:10	453,632	---------	c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 16:28 . 2008-11-10 16:28	<DIR>	d--------	c:\program files\Common Files\DirectX2008-11-09 20:55 . 2008-11-09 20:55	<DIR>	d--hs----	C:\FOUND.0102008-11-09 13:12 . 2008-11-09 13:12	<DIR>	d--------	c:\program files\MoorHunt2008-11-08 08:12 . 2008-11-08 08:12	<DIR>	d--hs----	C:\FOUND.0092008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	C:\videooutput2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\VideoConverter2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\Free FLV to AVI Converter2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\FDRLab2008-11-07 21:19 . 2007-03-07 00:45	3,086,336	--a------	c:\windows\system32\NCMedia.dll2008-11-07 21:19 . 2007-03-07 00:45	3,086,336	--a------	c:\windows\system32\flvvideo.dll2008-11-07 21:19 . 2006-11-01 14:52	765,952	--a------	c:\windows\system32\xvidcore.dll2008-11-07 21:19 . 2007-02-25 15:36	383,238	--a------	c:\windows\system32\libmp3lame-0.dll2008-11-06 20:01 . 2008-11-06 20:01	<DIR>	d--hs----	C:\FOUND.0082008-11-06 17:08 . 2008-11-06 17:08	<DIR>	d--hs----	C:\FOUND.0072008-11-05 07:24 . 2008-11-05 07:24	<DIR>	d--hs----	C:\FOUND.0062008-11-03 21:55 . 2008-11-03 21:55	<DIR>	d--------	c:\program files\rFactor2008-11-03 19:54 . 2008-11-03 19:54	<DIR>	d--------	c:\program files\Pivot Stickfigure Animator2008-11-02 09:09 . 2001-01-12 18:47	122,884	--a------	c:\windows\UnGins.exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-13 20:50	107,888	----a-w	c:\windows\system32\CmdLineExt.dll2008-10-25 14:27	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\OpenOffice.org2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-23 20:56	---------	d-----w	c:\program files\OpenOffice.org 32008-10-21 18:13	---------	d-----w	c:\program files\Zeus and Possjdon2008-10-18 11:31	---------	d-----w	c:\program files\Java2008-10-18 11:29	---------	d-----w	c:\program files\Common Files\Java2008-10-18 08:48	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-18 08:44	---------	d-----w	c:\program files\Futuremark2008-10-18 08:26	---------	d-----w	c:\program files\Yahoo!2008-10-18 08:26	---------	d-----w	c:\program files\CCleaner2008-10-17 19:36	---------	d-----w	c:\program files\MadOnion.com2008-10-17 19:19	1,462,272	----a-w	c:\windows\system32\cpuz147.exe2008-10-17 12:26	---------	d-----w	c:\documents and settings\Mama\Dane aplikacji\Logitech2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\dllcache\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\dllcache\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\dllcache\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\dllcache\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\dllcache\cdm.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	51,224	----a-w	c:\windows\system32\dllcache\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\dllcache\wups.dll2008-10-15 18:00	332,800	----a-w	c:\windows\system32\dllcache\netapi32.dll2008-10-04 14:07	---------	d-----w	c:\documents and settings\Madzik\Dane aplikacji\Logitech2008-10-04 14:03	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\Aston2008-10-04 14:03	---------	d-----r	c:\program files\Aston2008-10-03 15:43	---------	d-----w	c:\program files\Video Card Stability Test2008-10-03 15:43	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\FreeStone Group2008-10-02 18:32	---------	d-----w	c:\program files\Alcohol Soft2008-09-27 18:30	669,184	----a-w	c:\windows\system32\pbsvc.exe2008-09-27 18:30	66,872	----a-w	c:\windows\system32\PnkBstrA.exe2008-09-27 18:30	22,328	----a-w	c:\documents and settings\Piotr\Dane aplikacji\PnkBstrK.sys2008-09-27 18:30	103,736	----a-w	c:\windows\system32\PnkBstrB.exe2008-09-27 15:06	315,392	----a-w	c:\windows\HideWin.exe2008-09-16 20:27	453,152	----a-w	c:\windows\system32\NVUNINST.EXE2008-09-15 16:40	1,846,272	----a-w	c:\windows\system32\win32k.sys2008-09-15 16:40	1,846,272	----a-w	c:\windows\system32\dllcache\win32k.sys2008-09-10 08:41	81,920	----a-w	c:\windows\system32\frapsvid.dll2008-09-04 16:46	1,106,944	----a-w	c:\windows\system32\msxml3.dll2008-09-04 16:46	1,106,944	----a-w	c:\windows\system32\dllcache\msxml3.dll2008-09-04 08:31	288,024	----a-w	c:\windows\system32\PhysXCplUI.exe1995-09-23 00:10	106,496	----a-w	c:\documents and settings\Piotr\SUPER_PI.EXE.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.11\RivaTuner.exe" [2008-09-16 2715648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-28 784912]CoreCenter.lnk - c:\program files\MSI\Core Center\CoreCenter.exe [2008-09-30 932864][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2007-11-15 10:10 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="f:\\Test Drive Unlimited\\TestDriveUnlimited.exe"="d:\\Crysis gra\\Bin32\\Crysis.exe"="d:\\Crysis gra\\Bin32\\CrysisDedicatedServer.exe"="c:\\WINDOWS\\System32\\PnkBstrA.exe"="c:\\WINDOWS\\System32\\PnkBstrB.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Grid\\GRID.exe"="e:\\Kane and Lynch Dead Men\\kaneandlynch.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="e:\\Football Manager 2009\\fm.exe"=*Newly Created Service* - PCALERTDRIVER*Newly Created Service* - PROCEXP90*Newly Created Service* - RUSHTOPDEVICE..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\98ppik1u.default\FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-02 09:05:02Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(716)c:\program files\common files\logishrd\bluetooth\LBTWlgn.dllc:\program files\common files\logishrd\bluetooth\LBTServ.dll.Czas ukończenia: 2008-12-02  9:06:27ComboFix-quarantined-files.txt  2008-12-02 08:06:26Przed: 8 640 200 704 bajtów wolnychPo: 8,869,412,864 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect223	--- E O F ---	2008-11-12 09:37:01

Ostatnio zainstalowałem antivira no i przy sprawdzaniu logów, wyskoczyło mi kilka trojanków, klikałem przez antivira żeby je usuwał. Czy dobrze zrobiłem ? Czy przy włączonym Combofixie, należy zamknąć antiwirusa ?

Z góry dziękuje za pomoc. No i co mam zrobić z tym ? :D

Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\SB252DF90.tmpc:\windows\system32\tmp1A5.tmpc:\windows\system32\tmp1A4.tmpFolder::C:\FOUND.011C:\FOUND.010C:\FOUND.009C:\FOUND.008C:\FOUND.007C:\FOUND.006

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

Poza tym - czysto. ;)

Lipton
komentarz
komentarz
ComboFix 08-12-01.01 - Piotr 2008-12-02 17:05:52.2 - [color=red][b]FAT32[/b][/color]x86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1018 [GMT 1:00]Uruchomiony z: c:\documents and settings\Piotr\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Piotr\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::c:\windows\SB252DF90.tmpc:\windows\system32\tmp1A4.tmpc:\windows\system32\tmp1A5.tmp.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\FOUND.006c:\found.006\FILE0000.CHKC:\FOUND.007c:\found.007\FILE0000.CHKc:\found.007\FILE0001.CHKc:\found.007\FILE0002.CHKC:\FOUND.008c:\found.008\FILE0000.CHKc:\found.008\FILE0001.CHKC:\FOUND.009c:\found.009\FILE0000.CHKC:\FOUND.010c:\found.010\FILE0000.CHKc:\found.010\FILE0001.CHKc:\found.010\FILE0002.CHKc:\found.010\FILE0003.CHKc:\found.010\FILE0004.CHKc:\found.010\FILE0005.CHKc:\found.010\FILE0006.CHKc:\found.010\FILE0007.CHKc:\found.010\FILE0008.CHKc:\found.010\FILE0009.CHKc:\found.010\FILE0010.CHKc:\found.010\FILE0011.CHKc:\found.010\FILE0012.CHKc:\found.010\FILE0013.CHKc:\found.010\FILE0014.CHKc:\found.010\FILE0015.CHKc:\found.010\FILE0016.CHKc:\found.010\FILE0017.CHKc:\found.010\FILE0018.CHKc:\found.010\FILE0019.CHKc:\found.010\FILE0020.CHKc:\found.010\FILE0021.CHKc:\found.010\FILE0022.CHKc:\found.010\FILE0023.CHKc:\found.010\FILE0024.CHKc:\found.010\FILE0025.CHKc:\found.010\FILE0026.CHKc:\found.010\FILE0027.CHKc:\found.010\FILE0028.CHKc:\found.010\FILE0029.CHKc:\found.010\FILE0030.CHKc:\found.010\FILE0031.CHKc:\found.010\FILE0032.CHKc:\found.010\FILE0033.CHKc:\found.010\FILE0034.CHKc:\found.010\FILE0035.CHKc:\found.010\FILE0036.CHKc:\found.010\FILE0037.CHKc:\found.010\FILE0038.CHKc:\found.010\FILE0039.CHKc:\found.010\FILE0040.CHKc:\found.010\FILE0041.CHKc:\found.010\FILE0042.CHKc:\found.010\FILE0043.CHKc:\found.010\FILE0044.CHKc:\found.010\FILE0045.CHKc:\found.010\FILE0046.CHKc:\found.010\FILE0047.CHKc:\found.010\FILE0048.CHKc:\found.010\FILE0049.CHKc:\found.010\FILE0050.CHKc:\found.010\FILE0051.CHKc:\found.010\FILE0052.CHKc:\found.010\FILE0053.CHKc:\found.010\FILE0054.CHKc:\found.010\FILE0055.CHKc:\found.010\FILE0056.CHKc:\found.010\FILE0057.CHKc:\found.010\FILE0058.CHKc:\found.010\FILE0059.CHKc:\found.010\FILE0060.CHKC:\FOUND.011c:\found.011\FILE0000.CHKc:\windows\system32\tmp1A4.tmpc:\windows\system32\tmp1A5.tmpc:\windows\SB252DF90.tmp . . . . nie udało się usunąć.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-02 do 2008-12-02  ))))))))))))))))))))))))))))))).2008-12-02 15:40 . 2008-12-02 15:40	<DIR>	d--------	c:\program files\Real Alternative2008-12-02 15:40 . 2008-12-02 15:40	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\Media Player Classic2008-12-02 15:40 . 2003-03-19 04:14	499,712	--a------	c:\windows\system32\msvcp71.dll2008-12-02 15:40 . 2004-01-11 23:00	348,160	--a------	c:\windows\system32\msvcr71.dll2008-12-02 15:37 . 2008-12-02 15:37	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\BESTplayer2008-12-01 16:50 . 2004-08-04 00:44	221,184	--a------	c:\windows\system32\wmpns.dll2008-12-01 14:21 . 2008-12-01 14:21	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\Disney Interactive Studios2008-12-01 13:15 . 2003-08-11 10:13	344,064	-ra------	c:\windows\system32\msvcr70.dll2008-12-01 13:15 . 2003-08-11 10:07	14,604	--a------	c:\windows\system32\drivers\pfc.sys2008-12-01 13:08 . 2008-12-01 13:08	<DIR>	d--------	c:\program files\Your Company Name2008-11-30 11:45 . 2008-11-30 11:45	<DIR>	d--------	c:\program files\SlySoft2008-11-30 11:45 . 2008-11-30 11:45	24	---------	c:\windows\SB252DF90.tmp2008-11-30 11:23 . 2008-11-30 11:23	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\DeepBurner2008-11-30 11:21 . 2008-11-30 11:21	<DIR>	d--------	c:\program files\Astonsoft2008-11-29 11:12 . 2008-11-29 11:12	<DIR>	d--------	c:\program files\OCCT2008-11-28 22:08 . 2003-06-19 01:31	17,920	--a------	c:\windows\system32\mdimon.dll2008-11-28 22:08 . 2008-11-28 22:08	421	--a------	c:\windows\ODBC.INI2008-11-28 22:07 . 2008-11-28 22:07	<DIR>	d--------	c:\windows\SHELLNEW2008-11-28 22:07 . 2008-11-28 22:07	<DIR>	d--------	c:\program files\Microsoft.NET2008-11-25 16:40 . 2008-11-25 16:40	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-25 16:26 . 2008-11-25 16:26	<DIR>	d--h-----	c:\program files\Zero G Registry2008-11-25 16:26 . 2008-11-25 16:26	<DIR>	d--h-----	c:\documents and settings\Piotr\InstallAnywhere2008-11-23 13:35 . 2008-11-23 13:35	<DIR>	d--------	c:\program files\Avira2008-11-23 13:35 . 2008-11-23 13:35	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-22 21:53 . 2008-11-22 21:53	<DIR>	d--------	c:\program files\Combined Community Codec Pack2008-11-15 20:57 . 2008-11-15 20:57	<DIR>	d--------	c:\program files\Common Files\Adobe AIR2008-11-15 20:54 . 2008-11-15 20:54	<DIR>	d--------	c:\program files\Common Files\Adobe2008-11-14 15:40 . 2008-11-14 15:40	<DIR>	d--------	c:\windows\system32\xlive2008-11-13 20:22 . 2008-11-13 20:22	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Codemasters2008-11-13 19:58 . 2008-11-13 19:58	<DIR>	d--------	c:\program files\OpenAL2008-11-13 19:58 . 2008-11-13 19:58	444,952	--a------	c:\windows\system32\wrap_oal.dll2008-11-13 19:58 . 2008-11-13 19:58	109,080	--a------	c:\windows\system32\OpenAL32.dll2008-11-12 15:33 . 2008-11-12 15:33	<DIR>	d--------	c:\documents and settings\Piotr\Dane aplikacji\Leadertech2008-11-12 09:02 . 2008-10-24 12:10	453,632	---------	c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 16:28 . 2008-11-10 16:28	<DIR>	d--------	c:\program files\Common Files\DirectX2008-11-09 13:12 . 2008-11-09 13:12	<DIR>	d--------	c:\program files\MoorHunt2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	C:\videooutput2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\VideoConverter2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\Free FLV to AVI Converter2008-11-07 21:19 . 2008-11-07 21:19	<DIR>	d--------	c:\program files\FDRLab2008-11-07 21:19 . 2007-03-07 00:45	3,086,336	--a------	c:\windows\system32\NCMedia.dll2008-11-07 21:19 . 2007-03-07 00:45	3,086,336	--a------	c:\windows\system32\flvvideo.dll2008-11-07 21:19 . 2006-11-01 14:52	765,952	--a------	c:\windows\system32\xvidcore.dll2008-11-07 21:19 . 2007-02-25 15:36	383,238	--a------	c:\windows\system32\libmp3lame-0.dll2008-11-03 21:55 . 2008-11-03 21:55	<DIR>	d--------	c:\program files\rFactor2008-11-03 19:54 . 2008-11-03 19:54	<DIR>	d--------	c:\program files\Pivot Stickfigure Animator2008-11-02 09:09 . 2001-01-12 18:47	122,884	--a------	c:\windows\UnGins.exe.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-02 14:30	183,112	----a-w	c:\windows\system32\PnkBstrB.exe2008-12-02 14:30	138,184	----a-w	c:\windows\system32\drivers\PnkBstrK.sys2008-11-13 20:50	107,888	----a-w	c:\windows\system32\CmdLineExt.dll2008-10-25 14:27	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\OpenOffice.org2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys2008-10-23 20:56	---------	d-----w	c:\program files\OpenOffice.org 32008-10-21 18:13	---------	d-----w	c:\program files\Zeus and Possjdon2008-10-18 11:31	---------	d-----w	c:\program files\Java2008-10-18 11:29	---------	d-----w	c:\program files\Common Files\Java2008-10-18 08:48	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-18 08:44	---------	d-----w	c:\program files\Futuremark2008-10-18 08:26	---------	d-----w	c:\program files\Yahoo!2008-10-18 08:26	---------	d-----w	c:\program files\CCleaner2008-10-17 19:36	---------	d-----w	c:\program files\MadOnion.com2008-10-17 19:19	1,462,272	----a-w	c:\windows\system32\cpuz147.exe2008-10-17 12:26	---------	d-----w	c:\documents and settings\Mama\Dane aplikacji\Logitech2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll2008-10-16 13:13	202,776	----a-w	c:\windows\system32\dllcache\wuweb.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\dllcache\wuaueng.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll2008-10-16 13:12	561,688	----a-w	c:\windows\system32\dllcache\wuapi.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll2008-10-16 13:12	323,608	----a-w	c:\windows\system32\dllcache\wucltui.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\dllcache\cdm.dll2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe2008-10-16 13:09	51,224	----a-w	c:\windows\system32\dllcache\wuauclt.exe2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll2008-10-16 13:08	34,328	----a-w	c:\windows\system32\dllcache\wups.dll2008-10-15 18:00	332,800	----a-w	c:\windows\system32\dllcache\netapi32.dll2008-10-04 14:07	---------	d-----w	c:\documents and settings\Madzik\Dane aplikacji\Logitech2008-10-04 14:03	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\Aston2008-10-04 14:03	---------	d-----r	c:\program files\Aston2008-10-03 15:43	---------	d-----w	c:\program files\Video Card Stability Test2008-10-03 15:43	---------	d-----w	c:\documents and settings\Piotr\Dane aplikacji\FreeStone Group2008-10-02 18:32	---------	d-----w	c:\program files\Alcohol Soft2008-09-27 18:30	669,184	----a-w	c:\windows\system32\pbsvc.exe2008-09-27 18:30	66,872	----a-w	c:\windows\system32\PnkBstrA.exe2008-09-27 18:30	22,328	----a-w	c:\documents and settings\Piotr\Dane aplikacji\PnkBstrK.sys2008-09-27 15:06	315,392	----a-w	c:\windows\HideWin.exe2008-09-16 20:27	453,152	----a-w	c:\windows\system32\NVUNINST.EXE2008-09-15 16:40	1,846,272	----a-w	c:\windows\system32\win32k.sys2008-09-15 16:40	1,846,272	----a-w	c:\windows\system32\dllcache\win32k.sys2008-09-10 08:41	81,920	----a-w	c:\windows\system32\frapsvid.dll2008-09-04 16:46	1,106,944	----a-w	c:\windows\system32\msxml3.dll2008-09-04 16:46	1,106,944	----a-w	c:\windows\system32\dllcache\msxml3.dll2008-09-04 08:31	288,024	----a-w	c:\windows\system32\PhysXCplUI.exe1995-09-23 00:10	106,496	----a-w	c:\documents and settings\Piotr\SUPER_PI.EXE.(((((((((((((((((((((((((((((   snapshot@2008-12-02_ 9.06.14,68   ))))))))))))))))))))))))))))))))))))))))).+ 2008-09-06 10:00:00	278,528	----a-w	c:\windows\system32\pncrt.dll+ 2008-09-06 10:00:00	6,656	----a-w	c:\windows\system32\pndx5016.dll+ 2008-09-06 10:00:00	5,632	----a-w	c:\windows\system32\pndx5032.dll+ 2008-09-06 10:00:00	185,944	----a-w	c:\windows\system32\rmoc3260.dll.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.11\RivaTuner.exe" [2008-09-16 2715648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-28 784912]CoreCenter.lnk - c:\program files\MSI\Core Center\CoreCenter.exe [2008-09-30 932864][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2007-11-15 10:10 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="f:\\Test Drive Unlimited\\TestDriveUnlimited.exe"="d:\\Crysis gra\\Bin32\\Crysis.exe"="d:\\Crysis gra\\Bin32\\CrysisDedicatedServer.exe"="c:\\WINDOWS\\System32\\PnkBstrA.exe"="c:\\WINDOWS\\System32\\PnkBstrB.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Grid\\GRID.exe"="e:\\Kane and Lynch Dead Men\\kaneandlynch.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="e:\\Football Manager 2009\\fm.exe"=R3 PCAlertDriver;PCAlertDriver;\??\c:\program files\MSI\Core Center\NTGLM7X.sys [2008-09-30 28160]*Newly Created Service* - PCALERTDRIVER*Newly Created Service* - RUSHTOPDEVICE.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-02 17:08:08Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(716)c:\program files\common files\logishrd\bluetooth\LBTWlgn.dllc:\program files\common files\logishrd\bluetooth\LBTServ.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exec:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exec:\windows\SYSTEM32\NVSVC32.EXEc:\windows\system32\PnkBstrA.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\windows\system32\wdfmgr.exec:\program files\LINKSYS\COMPACT WIRELESS-G USB ADAPTER WIRELESS NETWORK MONITOR\WLSERVICE.EXEc:\program files\LINKSYS\COMPACT WIRELESS-G USB ADAPTER WIRELESS NETWORK MONITOR\WUSB54GC.EXEc:\windows\SYSTEM32\RUNDLL32.EXEc:\windows\SYSTEM32\WSCNTFY.EXEc:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE.**************************************************************************.Czas ukończenia: 2008-12-02 17:09:22 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-12-02 16:09:20ComboFix2.txt  2008-12-02 08:06:28Przed: 7 385 055 232 bajtów wolnychPo: 7,374,323,712 bajtów wolnych290	--- E O F ---	2008-11-12 09:37:01
snip91
komentarz
komentarz

Pobierz The Avanger.

Do okienka wklej:

Files to delete:c:\windows\SB252DF90.tmp

Wciśnij Execute.

c:\windows\system32\cpuz147.exe

CPU-Z w system32? :blink:

Lipton
komentarz
komentarz

Dobra wszystko zrobione.

Nie wiem w jaki sposób CPU-z znalazł się w system32 :lol:

Usunąć go ?

Gość
komentarz
komentarz
Nie wiem w jaki sposób CPU-z znalazł się w system32 :lol:

Usunąć go ?

Sprawdź go na --> http://virusscan.jotti.org/

albo na http://www.virustotal.com/en/indexf.html.

Jeśli się okaże "zły" to go usuń.

Usuń ręcznie folder C:\Qoobox,

Przeczyść komputer Ccleanerem

Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu":

>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.

Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).

Użyj tego programu ---> Dr.WEB CureIt!.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.