Lipton utworzono 2 grudnia 2008 utworzono 2 grudnia 2008 ComboFix 08-12-01.01 - Piotr 2008-12-02 9:03:44.1 - [color=red][b]FAT32[/b][/color]x86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.963 [GMT 1:00]Uruchomiony z: c:\documents and settings\Piotr\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).D:\1rfw8hjr.comD:\8ti.exeD:\c9hehpa.batD:\f0.cmdD:\g.comD:\kdxdweli.cmdD:\krg62.cmdD:\n.comD:\njibyekk.comD:\r813.batD:\tyktjfww.exeD:\yg.cmdF:\1rfw8hjr.comF:\8ti.exeF:\c9hehpa.batF:\f0.cmdF:\g.comF:\kdxdweli.cmdF:\krg62.cmdF:\n.comF:\njibyekk.comF:\r813.batF:\tyktjfww.exeF:\yg.cmd.((((((((((((((((((((((((( Pliki utworzone od 2008-11-02 do 2008-12-02 ))))))))))))))))))))))))))))))).2008-12-01 16:50 . 2004-08-04 00:44 221,184 --a------ c:\windows\system32\wmpns.dll2008-12-01 14:21 . 2008-12-01 14:21 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\Disney Interactive Studios2008-12-01 13:15 . 2003-08-11 10:13 344,064 -ra------ c:\windows\system32\msvcr70.dll2008-12-01 13:15 . 2003-08-11 10:07 14,604 --a------ c:\windows\system32\drivers\pfc.sys2008-12-01 13:08 . 2008-12-01 13:08 <DIR> d-------- c:\program files\Your Company Name2008-11-30 11:45 . 2008-11-30 11:45 <DIR> d-------- c:\program files\SlySoft2008-11-30 11:45 . 2008-11-30 11:45 24 ---hs---- c:\windows\SB252DF90.tmp2008-11-30 11:23 . 2008-11-30 11:23 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\DeepBurner2008-11-30 11:21 . 2008-11-30 11:21 <DIR> d-------- c:\program files\Astonsoft2008-11-29 11:12 . 2008-11-29 11:12 <DIR> d-------- c:\program files\OCCT2008-11-28 22:08 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll2008-11-28 22:08 . 2008-11-28 22:08 421 --a------ c:\windows\ODBC.INI2008-11-28 22:07 . 2008-11-28 22:07 <DIR> d-------- c:\windows\SHELLNEW2008-11-28 22:07 . 2008-11-28 22:07 <DIR> d-------- c:\program files\Microsoft.NET2008-11-25 16:40 . 2008-11-25 16:40 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-25 16:26 . 2008-11-25 16:26 <DIR> d--h----- c:\program files\Zero G Registry2008-11-25 16:26 . 2008-11-25 16:26 <DIR> d--h----- c:\documents and settings\Piotr\InstallAnywhere2008-11-23 13:35 . 2008-11-23 13:35 <DIR> d-------- c:\program files\Avira2008-11-23 13:35 . 2008-11-23 13:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-22 21:53 . 2008-11-22 21:53 <DIR> d-------- c:\program files\Combined Community Codec Pack2008-11-15 20:57 . 2008-11-15 20:57 <DIR> d-------- c:\program files\Common Files\Adobe AIR2008-11-15 20:54 . 2008-11-15 20:54 <DIR> d-------- c:\program files\Common Files\Adobe2008-11-14 22:06 . 2008-11-14 22:06 <DIR> d--hs---- C:\FOUND.0112008-11-14 21:25 . 2008-11-14 21:25 <DIR> dr-h----- c:\documents and settings\Piotr\Dane aplikacji\SecuROM2008-11-14 15:40 . 2008-11-14 15:40 <DIR> d-------- c:\windows\system32\xlive2008-11-13 20:22 . 2008-11-13 20:22 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Codemasters2008-11-13 19:58 . 2008-11-13 19:58 <DIR> d-------- c:\program files\OpenAL2008-11-13 19:58 . 2008-04-28 16:53 805,400 -ra------ c:\windows\system32\tmp1A5.tmp2008-11-13 19:58 . 2008-04-28 16:53 805,400 -ra------ c:\windows\system32\tmp1A4.tmp2008-11-13 19:58 . 2008-11-13 19:58 444,952 --a------ c:\windows\system32\wrap_oal.dll2008-11-13 19:58 . 2008-11-13 19:58 109,080 --a------ c:\windows\system32\OpenAL32.dll2008-11-12 15:33 . 2008-11-12 15:33 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\Leadertech2008-11-12 09:02 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 16:28 . 2008-11-10 16:28 <DIR> d-------- c:\program files\Common Files\DirectX2008-11-09 20:55 . 2008-11-09 20:55 <DIR> d--hs---- C:\FOUND.0102008-11-09 13:12 . 2008-11-09 13:12 <DIR> d-------- c:\program files\MoorHunt2008-11-08 08:12 . 2008-11-08 08:12 <DIR> d--hs---- C:\FOUND.0092008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- C:\videooutput2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\VideoConverter2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\Free FLV to AVI Converter2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\FDRLab2008-11-07 21:19 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\NCMedia.dll2008-11-07 21:19 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\flvvideo.dll2008-11-07 21:19 . 2006-11-01 14:52 765,952 --a------ c:\windows\system32\xvidcore.dll2008-11-07 21:19 . 2007-02-25 15:36 383,238 --a------ c:\windows\system32\libmp3lame-0.dll2008-11-06 20:01 . 2008-11-06 20:01 <DIR> d--hs---- C:\FOUND.0082008-11-06 17:08 . 2008-11-06 17:08 <DIR> d--hs---- C:\FOUND.0072008-11-05 07:24 . 2008-11-05 07:24 <DIR> d--hs---- C:\FOUND.0062008-11-03 21:55 . 2008-11-03 21:55 <DIR> d-------- c:\program files\rFactor2008-11-03 19:54 . 2008-11-03 19:54 <DIR> d-------- c:\program files\Pivot Stickfigure Animator2008-11-02 09:09 . 2001-01-12 18:47 122,884 --a------ c:\windows\UnGins.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-11-13 20:50 107,888 ----a-w c:\windows\system32\CmdLineExt.dll2008-10-25 14:27 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\OpenOffice.org2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 20:56 --------- d-----w c:\program files\OpenOffice.org 32008-10-21 18:13 --------- d-----w c:\program files\Zeus and Possjdon2008-10-18 11:31 --------- d-----w c:\program files\Java2008-10-18 11:29 --------- d-----w c:\program files\Common Files\Java2008-10-18 08:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-18 08:44 --------- d-----w c:\program files\Futuremark2008-10-18 08:26 --------- d-----w c:\program files\Yahoo!2008-10-18 08:26 --------- d-----w c:\program files\CCleaner2008-10-17 19:36 --------- d-----w c:\program files\MadOnion.com2008-10-17 19:19 1,462,272 ----a-w c:\windows\system32\cpuz147.exe2008-10-17 12:26 --------- d-----w c:\documents and settings\Mama\Dane aplikacji\Logitech2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll2008-10-15 18:00 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll2008-10-04 14:07 --------- d-----w c:\documents and settings\Madzik\Dane aplikacji\Logitech2008-10-04 14:03 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\Aston2008-10-04 14:03 --------- d-----r c:\program files\Aston2008-10-03 15:43 --------- d-----w c:\program files\Video Card Stability Test2008-10-03 15:43 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\FreeStone Group2008-10-02 18:32 --------- d-----w c:\program files\Alcohol Soft2008-09-27 18:30 669,184 ----a-w c:\windows\system32\pbsvc.exe2008-09-27 18:30 66,872 ----a-w c:\windows\system32\PnkBstrA.exe2008-09-27 18:30 22,328 ----a-w c:\documents and settings\Piotr\Dane aplikacji\PnkBstrK.sys2008-09-27 18:30 103,736 ----a-w c:\windows\system32\PnkBstrB.exe2008-09-27 15:06 315,392 ----a-w c:\windows\HideWin.exe2008-09-16 20:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\win32k.sys2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys2008-09-10 08:41 81,920 ----a-w c:\windows\system32\frapsvid.dll2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe1995-09-23 00:10 106,496 ----a-w c:\documents and settings\Piotr\SUPER_PI.EXE.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.11\RivaTuner.exe" [2008-09-16 2715648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-28 784912]CoreCenter.lnk - c:\program files\MSI\Core Center\CoreCenter.exe [2008-09-30 932864][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2007-11-15 10:10 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="f:\\Test Drive Unlimited\\TestDriveUnlimited.exe"="d:\\Crysis gra\\Bin32\\Crysis.exe"="d:\\Crysis gra\\Bin32\\CrysisDedicatedServer.exe"="c:\\WINDOWS\\System32\\PnkBstrA.exe"="c:\\WINDOWS\\System32\\PnkBstrB.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Grid\\GRID.exe"="e:\\Kane and Lynch Dead Men\\kaneandlynch.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="e:\\Football Manager 2009\\fm.exe"=*Newly Created Service* - PCALERTDRIVER*Newly Created Service* - PROCEXP90*Newly Created Service* - RUSHTOPDEVICE..------- Skan uzupełniający -------.FireFox -: Profile - c:\documents and settings\Piotr\Dane aplikacji\Mozilla\Firefox\Profiles\98ppik1u.default\FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-02 09:05:02Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(716)c:\program files\common files\logishrd\bluetooth\LBTWlgn.dllc:\program files\common files\logishrd\bluetooth\LBTServ.dll.Czas ukończenia: 2008-12-02 9:06:27ComboFix-quarantined-files.txt 2008-12-02 08:06:26Przed: 8 640 200 704 bajtów wolnychPo: 8,869,412,864 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect223 --- E O F --- 2008-11-12 09:37:01 Ostatnio zainstalowałem antivira no i przy sprawdzaniu logów, wyskoczyło mi kilka trojanków, klikałem przez antivira żeby je usuwał. Czy dobrze zrobiłem ? Czy przy włączonym Combofixie, należy zamknąć antiwirusa ? Z góry dziękuje za pomoc. No i co mam zrobić z tym ?
Gość komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Wklej do Notatnika: File::c:\windows\SB252DF90.tmpc:\windows\system32\tmp1A5.tmpc:\windows\system32\tmp1A4.tmpFolder::C:\FOUND.011C:\FOUND.010C:\FOUND.009C:\FOUND.008C:\FOUND.007C:\FOUND.006 >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. Poza tym - czysto.
Lipton komentarz 2 grudnia 2008 Autor komentarz 2 grudnia 2008 ComboFix 08-12-01.01 - Piotr 2008-12-02 17:05:52.2 - [color=red][b]FAT32[/b][/color]x86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1018 [GMT 1:00]Uruchomiony z: c:\documents and settings\Piotr\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Piotr\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::c:\windows\SB252DF90.tmpc:\windows\system32\tmp1A4.tmpc:\windows\system32\tmp1A5.tmp.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\FOUND.006c:\found.006\FILE0000.CHKC:\FOUND.007c:\found.007\FILE0000.CHKc:\found.007\FILE0001.CHKc:\found.007\FILE0002.CHKC:\FOUND.008c:\found.008\FILE0000.CHKc:\found.008\FILE0001.CHKC:\FOUND.009c:\found.009\FILE0000.CHKC:\FOUND.010c:\found.010\FILE0000.CHKc:\found.010\FILE0001.CHKc:\found.010\FILE0002.CHKc:\found.010\FILE0003.CHKc:\found.010\FILE0004.CHKc:\found.010\FILE0005.CHKc:\found.010\FILE0006.CHKc:\found.010\FILE0007.CHKc:\found.010\FILE0008.CHKc:\found.010\FILE0009.CHKc:\found.010\FILE0010.CHKc:\found.010\FILE0011.CHKc:\found.010\FILE0012.CHKc:\found.010\FILE0013.CHKc:\found.010\FILE0014.CHKc:\found.010\FILE0015.CHKc:\found.010\FILE0016.CHKc:\found.010\FILE0017.CHKc:\found.010\FILE0018.CHKc:\found.010\FILE0019.CHKc:\found.010\FILE0020.CHKc:\found.010\FILE0021.CHKc:\found.010\FILE0022.CHKc:\found.010\FILE0023.CHKc:\found.010\FILE0024.CHKc:\found.010\FILE0025.CHKc:\found.010\FILE0026.CHKc:\found.010\FILE0027.CHKc:\found.010\FILE0028.CHKc:\found.010\FILE0029.CHKc:\found.010\FILE0030.CHKc:\found.010\FILE0031.CHKc:\found.010\FILE0032.CHKc:\found.010\FILE0033.CHKc:\found.010\FILE0034.CHKc:\found.010\FILE0035.CHKc:\found.010\FILE0036.CHKc:\found.010\FILE0037.CHKc:\found.010\FILE0038.CHKc:\found.010\FILE0039.CHKc:\found.010\FILE0040.CHKc:\found.010\FILE0041.CHKc:\found.010\FILE0042.CHKc:\found.010\FILE0043.CHKc:\found.010\FILE0044.CHKc:\found.010\FILE0045.CHKc:\found.010\FILE0046.CHKc:\found.010\FILE0047.CHKc:\found.010\FILE0048.CHKc:\found.010\FILE0049.CHKc:\found.010\FILE0050.CHKc:\found.010\FILE0051.CHKc:\found.010\FILE0052.CHKc:\found.010\FILE0053.CHKc:\found.010\FILE0054.CHKc:\found.010\FILE0055.CHKc:\found.010\FILE0056.CHKc:\found.010\FILE0057.CHKc:\found.010\FILE0058.CHKc:\found.010\FILE0059.CHKc:\found.010\FILE0060.CHKC:\FOUND.011c:\found.011\FILE0000.CHKc:\windows\system32\tmp1A4.tmpc:\windows\system32\tmp1A5.tmpc:\windows\SB252DF90.tmp . . . . nie udało się usunąć.((((((((((((((((((((((((( Pliki utworzone od 2008-11-02 do 2008-12-02 ))))))))))))))))))))))))))))))).2008-12-02 15:40 . 2008-12-02 15:40 <DIR> d-------- c:\program files\Real Alternative2008-12-02 15:40 . 2008-12-02 15:40 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\Media Player Classic2008-12-02 15:40 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll2008-12-02 15:40 . 2004-01-11 23:00 348,160 --a------ c:\windows\system32\msvcr71.dll2008-12-02 15:37 . 2008-12-02 15:37 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\BESTplayer2008-12-01 16:50 . 2004-08-04 00:44 221,184 --a------ c:\windows\system32\wmpns.dll2008-12-01 14:21 . 2008-12-01 14:21 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\Disney Interactive Studios2008-12-01 13:15 . 2003-08-11 10:13 344,064 -ra------ c:\windows\system32\msvcr70.dll2008-12-01 13:15 . 2003-08-11 10:07 14,604 --a------ c:\windows\system32\drivers\pfc.sys2008-12-01 13:08 . 2008-12-01 13:08 <DIR> d-------- c:\program files\Your Company Name2008-11-30 11:45 . 2008-11-30 11:45 <DIR> d-------- c:\program files\SlySoft2008-11-30 11:45 . 2008-11-30 11:45 24 --------- c:\windows\SB252DF90.tmp2008-11-30 11:23 . 2008-11-30 11:23 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\DeepBurner2008-11-30 11:21 . 2008-11-30 11:21 <DIR> d-------- c:\program files\Astonsoft2008-11-29 11:12 . 2008-11-29 11:12 <DIR> d-------- c:\program files\OCCT2008-11-28 22:08 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll2008-11-28 22:08 . 2008-11-28 22:08 421 --a------ c:\windows\ODBC.INI2008-11-28 22:07 . 2008-11-28 22:07 <DIR> d-------- c:\windows\SHELLNEW2008-11-28 22:07 . 2008-11-28 22:07 <DIR> d-------- c:\program files\Microsoft.NET2008-11-25 16:40 . 2008-11-25 16:40 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-25 16:26 . 2008-11-25 16:26 <DIR> d--h----- c:\program files\Zero G Registry2008-11-25 16:26 . 2008-11-25 16:26 <DIR> d--h----- c:\documents and settings\Piotr\InstallAnywhere2008-11-23 13:35 . 2008-11-23 13:35 <DIR> d-------- c:\program files\Avira2008-11-23 13:35 . 2008-11-23 13:35 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Avira2008-11-22 21:53 . 2008-11-22 21:53 <DIR> d-------- c:\program files\Combined Community Codec Pack2008-11-15 20:57 . 2008-11-15 20:57 <DIR> d-------- c:\program files\Common Files\Adobe AIR2008-11-15 20:54 . 2008-11-15 20:54 <DIR> d-------- c:\program files\Common Files\Adobe2008-11-14 15:40 . 2008-11-14 15:40 <DIR> d-------- c:\windows\system32\xlive2008-11-13 20:22 . 2008-11-13 20:22 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Codemasters2008-11-13 19:58 . 2008-11-13 19:58 <DIR> d-------- c:\program files\OpenAL2008-11-13 19:58 . 2008-11-13 19:58 444,952 --a------ c:\windows\system32\wrap_oal.dll2008-11-13 19:58 . 2008-11-13 19:58 109,080 --a------ c:\windows\system32\OpenAL32.dll2008-11-12 15:33 . 2008-11-12 15:33 <DIR> d-------- c:\documents and settings\Piotr\Dane aplikacji\Leadertech2008-11-12 09:02 . 2008-10-24 12:10 453,632 --------- c:\windows\system32\dllcache\mrxsmb.sys2008-11-10 16:28 . 2008-11-10 16:28 <DIR> d-------- c:\program files\Common Files\DirectX2008-11-09 13:12 . 2008-11-09 13:12 <DIR> d-------- c:\program files\MoorHunt2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- C:\videooutput2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\VideoConverter2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\Free FLV to AVI Converter2008-11-07 21:19 . 2008-11-07 21:19 <DIR> d-------- c:\program files\FDRLab2008-11-07 21:19 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\NCMedia.dll2008-11-07 21:19 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\system32\flvvideo.dll2008-11-07 21:19 . 2006-11-01 14:52 765,952 --a------ c:\windows\system32\xvidcore.dll2008-11-07 21:19 . 2007-02-25 15:36 383,238 --a------ c:\windows\system32\libmp3lame-0.dll2008-11-03 21:55 . 2008-11-03 21:55 <DIR> d-------- c:\program files\rFactor2008-11-03 19:54 . 2008-11-03 19:54 <DIR> d-------- c:\program files\Pivot Stickfigure Animator2008-11-02 09:09 . 2001-01-12 18:47 122,884 --a------ c:\windows\UnGins.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-02 14:30 183,112 ----a-w c:\windows\system32\PnkBstrB.exe2008-12-02 14:30 138,184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2008-11-13 20:50 107,888 ----a-w c:\windows\system32\CmdLineExt.dll2008-10-25 14:27 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\OpenOffice.org2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 20:56 --------- d-----w c:\program files\OpenOffice.org 32008-10-21 18:13 --------- d-----w c:\program files\Zeus and Possjdon2008-10-18 11:31 --------- d-----w c:\program files\Java2008-10-18 11:29 --------- d-----w c:\program files\Common Files\Java2008-10-18 08:48 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-18 08:44 --------- d-----w c:\program files\Futuremark2008-10-18 08:26 --------- d-----w c:\program files\Yahoo!2008-10-18 08:26 --------- d-----w c:\program files\CCleaner2008-10-17 19:36 --------- d-----w c:\program files\MadOnion.com2008-10-17 19:19 1,462,272 ----a-w c:\windows\system32\cpuz147.exe2008-10-17 12:26 --------- d-----w c:\documents and settings\Mama\Dane aplikacji\Logitech2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll2008-10-15 18:00 332,800 ----a-w c:\windows\system32\dllcache\netapi32.dll2008-10-04 14:07 --------- d-----w c:\documents and settings\Madzik\Dane aplikacji\Logitech2008-10-04 14:03 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\Aston2008-10-04 14:03 --------- d-----r c:\program files\Aston2008-10-03 15:43 --------- d-----w c:\program files\Video Card Stability Test2008-10-03 15:43 --------- d-----w c:\documents and settings\Piotr\Dane aplikacji\FreeStone Group2008-10-02 18:32 --------- d-----w c:\program files\Alcohol Soft2008-09-27 18:30 669,184 ----a-w c:\windows\system32\pbsvc.exe2008-09-27 18:30 66,872 ----a-w c:\windows\system32\PnkBstrA.exe2008-09-27 18:30 22,328 ----a-w c:\documents and settings\Piotr\Dane aplikacji\PnkBstrK.sys2008-09-27 15:06 315,392 ----a-w c:\windows\HideWin.exe2008-09-16 20:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\win32k.sys2008-09-15 16:40 1,846,272 ----a-w c:\windows\system32\dllcache\win32k.sys2008-09-10 08:41 81,920 ----a-w c:\windows\system32\frapsvid.dll2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\msxml3.dll2008-09-04 16:46 1,106,944 ----a-w c:\windows\system32\dllcache\msxml3.dll2008-09-04 08:31 288,024 ----a-w c:\windows\system32\PhysXCplUI.exe1995-09-23 00:10 106,496 ----a-w c:\documents and settings\Piotr\SUPER_PI.EXE.((((((((((((((((((((((((((((( snapshot@2008-12-02_ 9.06.14,68 ))))))))))))))))))))))))))))))))))))))))).+ 2008-09-06 10:00:00 278,528 ----a-w c:\windows\system32\pncrt.dll+ 2008-09-06 10:00:00 6,656 ----a-w c:\windows\system32\pndx5016.dll+ 2008-09-06 10:00:00 5,632 ----a-w c:\windows\system32\pndx5032.dll+ 2008-09-06 10:00:00 185,944 ----a-w c:\windows\system32\rmoc3260.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.11\RivaTuner.exe" [2008-09-16 2715648]"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-09-28 784912]CoreCenter.lnk - c:\program files\MSI\Core Center\CoreCenter.exe [2008-09-30 932864][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]2007-11-15 10:10 72208 c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]@=""[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="f:\\Test Drive Unlimited\\TestDriveUnlimited.exe"="d:\\Crysis gra\\Bin32\\Crysis.exe"="d:\\Crysis gra\\Bin32\\CrysisDedicatedServer.exe"="c:\\WINDOWS\\System32\\PnkBstrA.exe"="c:\\WINDOWS\\System32\\PnkBstrB.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Grid\\GRID.exe"="e:\\Kane and Lynch Dead Men\\kaneandlynch.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="e:\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="e:\\Football Manager 2009\\fm.exe"=R3 PCAlertDriver;PCAlertDriver;\??\c:\program files\MSI\Core Center\NTGLM7X.sys [2008-09-30 28160]*Newly Created Service* - PCALERTDRIVER*Newly Created Service* - RUSHTOPDEVICE.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-02 17:08:08Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPIskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(716)c:\program files\common files\logishrd\bluetooth\LBTWlgn.dllc:\program files\common files\logishrd\bluetooth\LBTServ.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exec:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exec:\windows\SYSTEM32\NVSVC32.EXEc:\windows\system32\PnkBstrA.exec:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exec:\windows\system32\wdfmgr.exec:\program files\LINKSYS\COMPACT WIRELESS-G USB ADAPTER WIRELESS NETWORK MONITOR\WLSERVICE.EXEc:\program files\LINKSYS\COMPACT WIRELESS-G USB ADAPTER WIRELESS NETWORK MONITOR\WUSB54GC.EXEc:\windows\SYSTEM32\RUNDLL32.EXEc:\windows\SYSTEM32\WSCNTFY.EXEc:\program files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE.**************************************************************************.Czas ukończenia: 2008-12-02 17:09:22 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-02 16:09:20ComboFix2.txt 2008-12-02 08:06:28Przed: 7 385 055 232 bajtów wolnychPo: 7,374,323,712 bajtów wolnych290 --- E O F --- 2008-11-12 09:37:01
snip91 komentarz 2 grudnia 2008 komentarz 2 grudnia 2008 Pobierz The Avanger. Do okienka wklej: Files to delete:c:\windows\SB252DF90.tmp Wciśnij Execute. c:\windows\system32\cpuz147.exe CPU-Z w system32?
Lipton komentarz 3 grudnia 2008 Autor komentarz 3 grudnia 2008 Dobra wszystko zrobione. Nie wiem w jaki sposób CPU-z znalazł się w system32 :lol: Usunąć go ?
Gość komentarz 3 grudnia 2008 komentarz 3 grudnia 2008 Nie wiem w jaki sposób CPU-z znalazł się w system32 :lol:Usunąć go ? Sprawdź go na --> http://virusscan.jotti.org/ albo na http://www.virustotal.com/en/indexf.html. Jeśli się okaże "zły" to go usuń. Usuń ręcznie folder C:\Qoobox, Przeczyść komputer Ccleanerem Z folderu "System Volume Information" usuniesz kopie "wirusów" poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). Użyj tego programu ---> Dr.WEB CureIt!.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.