Didiman utworzono 15 grudnia 2008 utworzono 15 grudnia 2008 witam, dzisiaj coś mi się stało w komputerze surfując po sieci nagle wyskoczyło mi takie coś screen: http://img167.imageshack.us/my.php?image=wirusmm0.png I nagle wyskoczyło mi darmowe skanowanie systemu programu Spyware Guard 2008. Zainstalowałem go, jednak aby usunąc te wirusy trzeba kupić licencje za 50$. Posiadam Kasperskego AntyVirus, ale nic nie przechwycił żadnego wirusa. Poradzcie co mam robic, bo komputer mi muli, i nie wiem co się dzieje! Poproszę jakiś program lub coś aby się tego pozbyc..
Gość komentarz 15 grudnia 2008 komentarz 15 grudnia 2008 Miałem to samo.. =/ identycznie , zrobiłem odrazu po tym scana kasperskim i 4 trojany [lssas.exe] od momentu tego ,, scana '' zaczeło mi nieźle mulić kompa ale po usunięciu trojanów znów jest ok edit : zaktualizuj bazę danych w kasperskym
Mateusz J. komentarz 15 grudnia 2008 komentarz 15 grudnia 2008 Spyware Guard 2008To szkodliwe oprogramowanie.Proszę pobrać i zeskanować komputer programem Malwarebytes: http://www.malwarebytes.org/ Następnie wykonać logi z: a)HijackThis b)ComboFix
Didiman komentarz 15 grudnia 2008 Autor komentarz 15 grudnia 2008 a)HijackThis jaką opcję zaznaczyć? witam to jeszcze raz ja skanowanie(Malwarebytes) się powiodło już nie ma tego kółka z białym krzyżykiem, teraz zostało mi samo Spyware Gouard którego nie mogę usunąć bo ciągle się pojawia.. Logi z Hijack This: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:37, on 2008-12-15Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeC:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exeC:\WINDOWS\system32\PnkBstrA.exeC:\WINDOWS\system32\PnkBstrB.exeC:\Program Files\Spyware Doctor\pctsAuxs.exeC:\Program Files\Spyware Doctor\pctsSvc.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\Program Files\ATI Technologies\ATI.ACE\cli.exeC:\PROGRA~1\NEOSTR~1\CnxMon.exeC:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\Program Files\Spyware Doctor\pctsTray.exeC:\DOCUME~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exeC:\Program Files\ATI Technologies\ATI.ACE\CLI.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\WINDOWS\system32\winscenter.exeC:\Program Files\Neostrada TP\NeostradaTP.exeC:\Program Files\Neostrada TP\ComComp.exeC:\Program Files\Neostrada TP\Watch.exeC:\Program Files\Gadu-Gadu\gg.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeC:\WINDOWS\System32\wbem\wmiprvse.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.plR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLLR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O1 - Hosts: 78.46.45.81 L2authd.lineage2.comO1 - Hosts: 78.46.45.81 l2testauthd.lineage2.comO1 - Hosts: 78.46.45.81 l2authd.lineage2.comO1 - Hosts: 216.107.250.194 nProtect.lineage2.comO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtimeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exeO4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"O4 - HKLM\..\Run: [spywareguard] C:\Program Files\Spyware Guard 2008\spywareguard.exeO4 - HKCU\..\Run: [speedX] C:\DOCUME~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: ATI CATALYST – pasek zadań.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204O17 - HKLM\System\CCS\Services\Tcpip\..\{797F2DDE-45FD-47B8-88BC-BA77B0B95E06}: NameServer = 194.204.159.1 217.98.63.164O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO21 - SSODL: ieModule - {DD4A3021-7F66-4598-A723-53E8EF225FE9} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dllO21 - SSODL: InternetConnection - {940CE8EF-C6A4-451B-8524-92CA9C7BACE0} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\tjavknknqy.dllO22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exeO23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe--End of file - 8924 bytes
Mateusz J. komentarz 15 grudnia 2008 komentarz 15 grudnia 2008 Pobierz ComboFix. Do notatnika wklej: File::C:\WINDOWS\system32\winscenter.exeFolder::C:\Program Files\Spyware Guard 2008Registry::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"spywareguard"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O21 - SSODL: ieModule - {DD4A3021-7F66-4598-A723-53E8EF225FE9} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dllO21 - SSODL: InternetConnection - {940CE8EF-C6A4-451B-8524-92CA9C7BACE0} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\tjavknknqy.dllO22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file) Zaznacz i naciśnij Fix checked w HijacThis.
Didiman komentarz 15 grudnia 2008 Autor komentarz 15 grudnia 2008 Co do złego oprogramowania to zniknęło. Oto logi z ComboFix: ComboFix 08-12-15.01 - uzytkownik 2008-12-16 0:09:18.1 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.767.365 [GMT 1:00]Uruchomiony z: c:\documents and settings\uzytkownik\Pulpit\ComboFix\ComboFix.exeUżyto następujących komend :: c:\documents and settings\uzytkownik\Pulpit\ComboFix\CFScript.txt * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\program files\Spyware Guard 2008c:\program files\Spyware Guard 2008\conf.cfgc:\program files\Spyware Guard 2008\mbase.vdbc:\program files\Spyware Guard 2008\quarantine.vdbc:\program files\Spyware Guard 2008\queue.vdbc:\program files\Spyware Guard 2008\spywareguard.exec:\program files\Spyware Guard 2008\uninstall.exec:\program files\Spyware Guard 2008\vbase.vdbc:\windows\reged.exec:\windows\spoolsystem.exec:\windows\sys.comc:\windows\syscert.exec:\windows\sysexplorer.exec:\windows\system32\winscenter.exec:\windows\vmreg.dll.((((((((((((((((((((((((( Pliki utworzone od 2008-11-15 do 2008-12-15 ))))))))))))))))))))))))))))))).2008-12-15 23:16 . 2008-12-15 23:16 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Malwarebytes2008-12-15 23:16 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys2008-12-15 23:15 . 2008-12-15 23:16 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware2008-12-15 23:15 . 2008-12-15 23:15 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes2008-12-15 23:15 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys2008-12-15 22:42 . 2008-12-15 23:50 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-12-15 22:42 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys2008-12-15 22:42 . 2008-08-25 12:36 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys2008-12-15 22:42 . 2008-08-25 12:36 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys2008-12-15 22:42 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys2008-12-15 22:41 . 2008-12-15 22:41 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\PC Tools2008-12-15 21:52 . 2008-12-15 22:48 <DIR> d-------- c:\program files\Spyware Doctor2008-12-15 21:52 . 2005-09-23 07:29 626,688 --a------ c:\windows\system32\msvcr80.dll2008-12-02 23:29 . 2008-12-02 23:29 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Black Sea Studios2008-11-21 11:13 . 2008-11-21 11:13 978 --a------ c:\windows\EnglishTranslator.INI2008-11-20 20:38 . 2008-11-20 20:38 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sports Interactive2008-11-20 20:20 . 2008-11-20 20:27 <DIR> d--h----- c:\program files\Zero G Registry2008-11-20 20:17 . 2008-11-20 20:17 <DIR> d--h----- c:\documents and settings\uzytkownik\InstallAnywhere2008-11-20 20:17 . 2008-11-20 20:17 <DIR> d-------- c:\documents and settings\uzytkownik\Dane aplikacji\Sports Interactive2008-11-15 17:10 . 2008-11-15 17:10 <DIR> d-------- c:\program files\Outsim.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-15 23:09 --------- d-----w c:\program files\Neostrada TP2008-12-15 22:31 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-15 22:29 729,120 --sha-w c:\windows\system32\drivers\fidbox2.dat2008-12-15 22:29 4,620 --sha-w c:\windows\system32\drivers\fidbox2.idx2008-12-15 22:29 4,107,296 --sha-w c:\windows\system32\drivers\fidbox.dat2008-12-15 22:29 35,264 --sha-w c:\windows\system32\drivers\fidbox.idx2008-12-15 18:49 203,944 ----a-w c:\windows\system32\PnkBstrB.exe2008-12-15 18:49 139,040 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2008-12-15 18:17 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\uTorrent2008-12-15 14:57 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-14 15:26 --------- d-----w c:\program files\Gadu-Gadu2008-11-20 20:58 --------- d-----w c:\documents and settings\uzytkownik\Dane aplikacji\Hamachi2008-11-11 22:11 60,416 ----a-w c:\windows\ALCFDRTM.EXE2008-11-08 11:42 --------- d-----w c:\program files\DivX2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 01:02 668,672 ----a-w c:\windows\system32\wininet.dll2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-18 00:41 42,320 ----a-w c:\windows\system32\xfcodec.dll2008-09-15 15:27 1,846,656 ----a-w c:\windows\system32\win32k.sys2008-01-06 00:38 22,328 ----a-w c:\documents and settings\uzytkownik\Dane aplikacji\PnkBstrK.sys2006-07-18 13:41 1,019,094 --sha-r c:\program files\serial.tde2006-05-28 16:46 397,306 --sha-r c:\program files\wunauclt.zip2006-05-28 16:46 397,306 --sha-r c:\program files\wunauclt.tbe2008-11-13 21:02 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll2008-11-13 21:02 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll2008-11-13 21:02 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll2008-11-13 21:02 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll2008-11-13 21:02 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SpeedX"="c:\docume~1\UZYTKO~1\MOJEDO~1\Programy\SpeedX.exe" [2007-03-27 23797][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 344064]"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-05-04 32768]"WooCnxMon"="c:\progra~1\NEOSTR~1\CnxMon.exe" [2003-10-16 24576]"WOOWATCH"="c:\progra~1\NEOSTR~1\Watch.exe" [2003-10-16 20480]"WOOTASKBARICON"="c:\progra~1\NEOSTR~1\TaskbarIcon.exe" [2003-10-16 53248]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-23 113664]ATI CATALYST - pasek zadaä.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-05-04 32768]DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-02-08 962661][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.XFR1"= xfcodec.dll[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup[HKLM\~\startupfolder\C:^Documents and Settings^uzytkownik^Menu Start^Programy^Autostart^Xfire.lnk]backup=c:\windows\pss\Xfire.lnkStartupHKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]--a------ 2007-08-22 13:06 167368 c:\program files\DAEMON Tools\daemon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]--a------ 2007-05-10 15:36 2111176 c:\program files\Gadu-Gadu\gg.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG Tools]--a------ 2008-07-16 12:10 2242560 c:\program files\kRk Software\GG Tools\GGT.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]--------- 2008-04-14 18:21 1695232 c:\program files\Messenger\msmsgs.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]--a------ 2006-09-09 10:16 196608 c:\program files\PowerISO\PWRISOVM.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]--a------ 2006-09-01 15:57 282624 c:\program files\QuickTime\qttask.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]--a------ 2004-11-02 19:24 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]--a------ 2007-03-12 15:05 25590312 c:\program files\Skype\Phone\Skype.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]--a------ 2008-10-09 23:45 1410296 e:\gry\Counter-Strike Anthology\Steam.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]--a------ 2006-04-20 19:01 94208 c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]--a------ 2006-03-10 18:45 35328 c:\program files\Winamp\winampa.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"UpdatesDisableNotify"=dword:00000001"FirewallOverride"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="e:\\Gry\\Rome Total War\\RomeTW.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="e:\\Gry\\Call of Duty 2\\CoD2MP_s.exe"="c:\\Program Files\\Neostrada TP\\NeostradaTP.exe"="d:\\UTorrent\\utorrent.exe"="e:\\Gry\\Jedi Academy\\GameData\\jamp.exe"="d:\\eMule\\emule.exe"="c:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="c:\\Documents and Settings\\uzytkownik\\Dane aplikacji\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"="e:\\Gry\\Counter-Strike Anthology\\SteamApps\\didiq\\counter-strike\\hl.exe"="c:\\Program Files\\The All-Seeing Eye\\eye.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-10-13 35328]R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-11-24 198336]R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-12-15 356920]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]S3 ddsxeiservice;ddsxeiservice2;\??\c:\program files\sXe Injected\ddsxei.sys []S3 pnicml;pnicml;\??\c:\docume~1\UZYTKO~1\USTAWI~1\Temp\pnicml.sys []HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcsUxTuneUp.Zawartość folderu 'Zaplanowane zadania'2008-12-15 c:\windows\Tasks\1-Click Maintenance.job- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-29 13:24]2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21].- - - - USUNIĘTO PUSTE WPISY - - - -SafeBoot-ati8lqxx.sys.------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.pluInternet Connection Wizard,ShellNext = iexploreIE: &Translate English Word - c:\program files\google\GoogleToolbar1.dll/cmwordtrans.htmlIE: Backward Links - c:\program files\google\GoogleToolbar1.dll/cmbacklinks.htmlIE: Cached Snapshot of Page - c:\program files\google\GoogleToolbar1.dll/cmcache.htmlIE: Similar Pages - c:\program files\google\GoogleToolbar1.dll/cmsimilar.htmlIE: Translate Page into English - c:\program files\google\GoogleToolbar1.dll/cmtrans.htmlIE: { - c:\program files\Messenger\msmsgs.exeIE: {c:\program files\Messenger\msmsgs.exe - -IE: {{B46B0919-62BA-4D99-A5C4-916B57A6805C} - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - c:\program files\Techland\Common\InternetTranslator\InternetTranslator.dllFF - ProfilePath - c:\documents and settings\uzytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\dg5augdw.default\FF - user.js: network.http.max-connections-per-server - 4FF - user.js: network.http.max-persistent-connections-per-server - 2FF - user.js: content.max.tokenizing.time - 1500000FF - user.js: content.notify.interval - 750000FF - user.js: nglayout.initialpaint.delay - 100.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-16 00:13:42Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1072)c:\windows\system32\Ati2evxx.dllc:\windows\system32\klogon.dll.Czas ukończenia: 2008-12-16 0:16:16ComboFix-quarantined-files.txt 2008-12-15 23:15:50Przed: 3,060,486,144 bajtów wolnychPo: 3,216,887,808 bajtów wolnychWindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn237 --- E O F --- 2008-12-13 12:18:33 Mam jeszcze problem z włączeniem menadżera zadań. Kiedyś pamiętam ściągnąłem jakiegoś crack'a w którym był wirus, i się od tamtego momentu nie da włączyć menadżera, może wiesz jak to zrobić? // Logi wstawiamy w tagi CODE!! // djarta
Gość komentarz 16 grudnia 2008 komentarz 16 grudnia 2008 Wklej do Notatnika: Driver::ddsxeiservicepnicmlRegistry::[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GG Tools][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive][-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
mariusz26 komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 przeskanuj komputer Malwarebytes jak cos wykryje to daj raport na forum. jak nic niewykryje to jest ok
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.