wojtes3 utworzono 17 grudnia 2008 utworzono 17 grudnia 2008 Witam! Sam sobie go ściągnełem, po zainstalowaniu pojawiło sie czerne tło z napisem WARNING Dangerous Spyware Many viruses were foung on your computer such as: TROJAN HORSE, PASSCAPTURE, ETC. YOU PERSONAL INFORMATIONO CAN FALL INTO IN TCHE "THIRD HANDS". Mam avasta, ale chyba jest za ciekni, zainstalowałem tez trojan remover 675, ale też nie pomogło. Da sie coś jeszcze zrobić ??
wojtes3 komentarz 17 grudnia 2008 Autor komentarz 17 grudnia 2008 Daj log z ComboFixa.! ComboFix 08-12-16.03 - Wojtek 2008-12-17 14:44:31.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1445 [GMT 1:00]Uruchomiony z: c:\documents and settings\Wojtek\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\2w.cmdc:\documents and settings\Wojtek\Dane aplikacji\gadcomc:\documents and settings\Wojtek\Dane aplikacji\gadcom\gadcom.exe.virc:\documents and settings\Wojtek\Ustawienia lokalne\Temporary Internet Files\fbk.stsC:\eb.batC:\gr06t.cmdC:\l8yuk.batC:\qquq.batc:\windows\IE4 Error Log.txtc:\windows\system32\ahtn.htmc:\windows\system32\ansgevmk.dllc:\windows\system32\cbXPgdCV.dllc:\windows\system32\chjagmvs.dll.virc:\windows\system32\czlefr.dllc:\windows\system32\esnkrx.dllc:\windows\system32\frmwrk32.exec:\windows\system32\gskmzw.dllc:\windows\system32\htgkoqqv.dll.virc:\windows\system32\ntdll64.exec:\windows\system32\oyhehtfc.dllc:\windows\system32\pmnNgfDw.dllc:\windows\system32\test.tttc:\windows\system32\uniq.tllc:\windows\system32\uqjyjsrx.dllc:\windows\system32\vtqwrqgf.dllc:\windows\system32\vtUomnlJ.dll.virc:\windows\system32\warning.gifc:\windows\system32\wDfgNnmp.inic:\windows\system32\wDfgNnmp.ini2c:\windows\system32\win32hlp.cnfc:\windows\system32\xxywXQki.dllc:\windows\system32\yayvSmKd.dll.virC:\xrdygg.batD:\2w.cmdD:\eb.batD:\gr06t.cmdD:\l8yuk.batD:\qquq.batD:\xrdygg.batZainfekowana kopia została znaleziona. Problem naprawionoPlik odzyskano z - .((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 ))))))))))))))))))))))))))))))).2008-12-17 14:49 . 54,156 c:\windows\QTFont.qfn2008-12-17 14:49 . 1,409 c:\windows\QTFont.for2008-12-16 19:26 . 2008-12-16 19:26 <DIR> d-------- c:\program files\RealAV2008-12-16 15:52 . 2008-12-16 19:00 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-12-16 15:43 . 2008-12-16 16:11 <DIR> d-------- c:\program files\Trojan Remover2008-12-16 15:43 . 2008-12-16 16:09 <DIR> d-------- c:\documents and settings\Wojtek\Dane aplikacji\Simply Super Software2008-12-16 15:43 . 2008-12-16 15:43 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software2008-12-16 15:43 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll2008-12-16 15:43 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll2008-12-16 15:43 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll2008-12-16 15:43 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll2008-12-16 15:43 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll2008-12-16 15:35 . 2008-12-16 15:35 70,144 --a------ c:\windows\system32\pmnmlKDU.dll.vir2008-12-14 20:29 . 2008-12-16 15:39 114,254 --a------ c:\windows\system32\amvo.exe.vir2008-12-09 08:11 . 2008-12-09 08:10 104,910 -r-hs---- C:\x0.com2008-12-08 14:13 . 2008-12-08 14:13 <DIR> d-------- c:\documents and settings\Wojtek\Dane aplikacji\ErnestColt2008-12-08 14:01 . 2008-12-08 14:03 <DIR> d-------- c:\program files\PizzaCommanderDemo2008-12-08 13:58 . 2008-12-08 13:59 <DIR> d-------- c:\program files\FOX Jones2008-12-08 13:58 . 2001-07-01 17:30 112,640 --a------ c:\windows\lsb_un20.exe2008-12-08 13:53 . 2008-12-08 13:57 <DIR> d-------- c:\program files\3D Live Pool2008-12-08 13:41 . 2008-12-08 13:50 <DIR> d-------- c:\program files\Micro Madness DEMO2008-12-08 12:57 . 2008-12-08 13:01 <DIR> d-------- c:\program files\RT Racing2008-12-02 12:02 . 2008-12-16 15:40 84,992 -r-hs---- c:\windows\system32\kav321.dll2008-12-02 12:01 . 2008-12-16 15:38 84,992 --------- c:\windows\system32\kav320.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 13:50 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Skype2008-12-17 11:31 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\skypePM2008-12-16 14:45 470 ----a-w C:\autorun.inf.vir2008-12-16 14:36 --------- d-----w c:\program files\eMule2008-12-14 17:01 --------- d-----w c:\program files\Common Files\Symantec Shared2008-12-14 17:00 --------- d-----w c:\program files\Norton Security Scan2008-12-08 13:11 --------- d-----w c:\program files\Play2008-11-19 17:14 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\BearShare2008-11-14 13:21 --------- d-----w c:\program files\StarWraith22008-11-14 09:46 --------- d-----w c:\program files\Sonic Foundry2008-11-14 09:46 --------- d-----w c:\program files\Pure Motion2008-11-14 09:45 --------- d-----w c:\program files\DebugMode2008-11-13 10:22 --------- d-----w c:\program files\DevastationZone Troopers2008-11-13 10:16 --------- d-----w c:\program files\1-abc2008-11-13 10:06 796,672 ----a-w c:\windows\GPInstall.exe2008-11-12 17:12 --------- d-----w c:\program files\Funny Racer2008-11-12 10:58 --------- d-----w c:\program files\WarszawkaRacerDemo2008-11-11 23:55 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-11 23:55 --------- d-----w c:\program files\Atheros2008-11-08 12:10 --------- d-----w c:\program files\City Interactive2008-11-08 11:18 --------- d-----w c:\program files\Królik Bystrzak2008-11-07 22:54 --------- d-----w c:\program files\Nokia2008-11-07 22:54 --------- d-----w c:\program files\Common Files\PCSuite2008-11-07 22:54 --------- d-----w c:\program files\Common Files\Nokia2008-11-07 22:45 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations2008-11-06 12:34 --------- d-----w c:\program files\TAXI MADNESS USA2008-11-06 11:30 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Ulead Systems2008-11-06 11:28 --------- d-----w c:\program files\Ulead Systems2008-11-06 11:28 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2008-11-06 11:03 --------- d-----w c:\program files\Sony2008-11-06 11:02 --------- d-----w c:\program files\Sony Setup2008-11-05 21:43 --------- d-----w c:\program files\Windows Media Components2008-11-05 21:43 --------- d-----w c:\program files\Common Files\Ulead Systems2008-11-05 21:42 --------- d-----w c:\program files\Common Files\SONY Digital Images2008-11-05 11:44 --------- d-----w c:\program files\Winter Games2008-11-01 16:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Canopus2008-11-01 15:55 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Canopus2008-11-01 15:53 665,600 ----a-w c:\windows\system32\drivers\hardlock.sys2008-11-01 15:53 47,616 ----a-w c:\windows\system32\drivers\Haspnt.sys2008-11-01 15:53 --------- d-----w c:\program files\Common Files\Canopus Shared2008-11-01 15:52 --------- d-----w c:\program files\Canopus2008-11-01 11:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\proDAD2008-10-31 16:17 --------- d-----w c:\program files\Google2008-10-31 09:39 --------- d-----w c:\program files\eToro2008-10-29 23:37 --------- d-----w c:\program files\Common Files\ACD Systems2008-10-29 23:37 --------- d-----w c:\program files\ACD Systems2008-10-29 23:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-10-25 19:05 --------- d-----w c:\program files\Zylom Games2008-10-24 21:09 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Zylom2008-10-24 21:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Zylom2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-21 07:49 --------- d-----w c:\program files\proDAD2008-10-21 07:49 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\proDAD2008-10-19 12:04 --------- d-----w c:\program files\Rockstar Games2008-10-17 07:14 --------- d-----w c:\program files\PC Connectivity Solution2008-10-03 14:08 14,290 ----a-w c:\program files\settings.dat2008-09-02 21:17 87,608 ----a-w c:\documents and settings\Wojtek\Dane aplikacji\ezpinst.exe2008-09-02 21:17 47,360 ----a-w c:\documents and settings\Wojtek\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]2008-07-07 10:27 398776 --a------ c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-06-03 21718312]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]"RealAV.exe"="c:\program files\RealAV\RealAV.exe" [2008-12-16 2577408][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8462336]"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2007-06-26 81920]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-11-10 1725440]"NexusServer"="c:\program files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-28 188416]"USIUDF_Eject_Monitor"="c:\program files\Common Files\Ulead Systems\DVD\USISrv.exe" [2004-12-23 81920]"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-12-10 1230728]"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2007-06-26 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\Wojtek\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=czlefr.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.mcsv"= prodad-mercalli-10-codec.dll"vidc.CDVC"= cdvccodc.dll"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm"msacm.mpegacm"= mpegacm.acm"msacm.ulmp3acm"= ulmp3acm.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\InterActive Vision\\Pacific Warriors\\Pacific Warriors.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2008-09-06 9856]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-24 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-24 20560]R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2008-09-17 27776]R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-11-12 57024]S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-17 7168]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS [][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a090c20-474a-11dd-a1d7-001b3862aeba}]\Shell\AutoRun\command - F:\qquq.bat\Shell\explore\Command - F:\qquq.bat\Shell\open\Command - F:\qquq.bat[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c09226-80cb-11dd-a30b-00194b4e6d60}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explore.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ec66b2e-7a03-11dd-a2e6-001b3862aeba}]\Shell\AutoRun\command - F:\LaunchU3.exe -a[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0de507e-5f0a-11dd-a242-001b3862aeba}]\Shell\AutoRun\command - F:\uis.com\Shell\explore\Command - F:\uis.com\Shell\open\Command - F:\uis.com.Zawartość folderu 'Zaplanowane zadania'2008-12-14 c:\windows\Tasks\Norton Security Scan for Wojtek.job- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18].- - - - USUNIĘTO PUSTE WPISY - - - -BHO-{3F7E21F4-358B-4F4E-95E6-D00339C74C08} - c:\windows\system32\pmnNgfDw.dllBHO-{bffc69a1-5400-45bf-9490-1ee30af66822} - c:\windows\system32\czlefr.dllHKLM-Run-KTPWare - c:\program files\Elantech\ktp.exeHKLM-Run-Device Detector - DevDetect.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-17 14:49:25Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt".------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Alwil Software\Avast4\aswUpdSv.exec:\program files\Alwil Software\Avast4\ashServ.exec:\windows\system32\acs.exec:\program files\Bonjour\mDNSResponder.exec:\windows\system32\nvsvc32.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\program files\Alwil Software\Avast4\ashMaiSv.exec:\program files\Alwil Software\Avast4\ashWebSv.exec:\windows\system32\rundll32.exec:\program files\Common Files\ACD Systems\EN\DevDetect.exec:\program files\PC Connectivity Solution\ServiceLayer.exec:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exec:\program files\PC Connectivity Solution\Transports\NclRSSrv.exec:\program files\Common Files\Nokia\MPAPI\MPAPI3s.exec:\program files\Skype\Plugin Manager\skypePM.exe.**************************************************************************.Czas ukończenia: 2008-12-17 14:53:35 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-17 13:53:33Przed: 8 579 334 144 bajtów wolnychPo: 9,937,276,928 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect271 --- E O F --- 2008-12-14 11:53:34 // Tutaj logi wstawiamy w tagi CODE // djarta
Gość komentarz 17 grudnia 2008 komentarz 17 grudnia 2008 1) Wylecz pendriva lub kartę pamięci Perlovga Removal Tool Flash Disinfector lub format 2) Wklej do Notatnika: File::c:\windows\system32\pmnmlKDU.dll.virc:\windows\system32\amvo.exe.virC:\x0.comc:\windows\system32\kav321.dllc:\windows\system32\kav320.dllC:\autorun.inf.virD:\x0.comFolder::c:\program files\BearShare ApplicationsDriver::EverestDriverRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=-"AppInit_DLLs"=""[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a090c20-474a-11dd-a1d7-001b3862aeba}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c09226-80cb-11dd-a30b-00194b4e6d60}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0de507e-5f0a-11dd-a242-001b3862aeba}] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
wojtes3 komentarz 17 grudnia 2008 Autor komentarz 17 grudnia 2008 1) Wylecz pendriva lub kartę pamięci Perlovga Removal Tool Flash Disinfector lub format 2) Wklej do Notatnika: File::c:\windows\system32\pmnmlKDU.dll.virc:\windows\system32\amvo.exe.virC:\x0.comc:\windows\system32\kav321.dllc:\windows\system32\kav320.dllC:\autorun.inf.virD:\x0.comFolder::c:\program files\BearShare ApplicationsDriver::EverestDriverRegistry::[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]"AppInit_DLLs"=-"AppInit_DLLs"=""[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a090c20-474a-11dd-a1d7-001b3862aeba}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c09226-80cb-11dd-a30b-00194b4e6d60}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0de507e-5f0a-11dd-a242-001b3862aeba}] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox. wielkie dzzięki dla Ciebie djarta, nie wiem na ile to pomogło czy jeszcze coś tam zostało, ale komunikatu już nie ma i czerwonego okienka w koło zegra też nie ma. da sie jeszcze jakoś to sprawdzic czy jest czysto ??
Mateusz J. komentarz 17 grudnia 2008 komentarz 17 grudnia 2008 Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log,Pokaż log.I wykonaj skan programem Malwarebytes: http://www.malwarebytes.org/
wojtes3 komentarz 17 grudnia 2008 Autor komentarz 17 grudnia 2008 Pokaż log.I wykonaj skan programem Malwarebytes: http://www.malwarebytes.org/ ComboFix 08-12-16.03 - Wojtek 2008-12-17 20:44:48.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2046.1504 [GMT 1:00]Uruchomiony z: c:\documents and settings\Wojtek\Pulpit\ComboFix.exe.((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 ))))))))))))))))))))))))))))))).2008-12-17 16:04 . 2008-12-17 16:04 11 -ra------ c:\windows\amunres.lsl2008-12-16 15:52 . 2008-12-16 19:00 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2008-12-16 15:43 . 2008-12-16 16:09 <DIR> d-------- c:\documents and settings\Wojtek\Dane aplikacji\Simply Super Software2008-12-16 15:43 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll2008-12-16 15:43 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll2008-12-16 15:43 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll2008-12-16 15:43 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll2008-12-16 15:43 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll2008-12-08 14:13 . 2008-12-17 16:00 <DIR> d-------- c:\documents and settings\Wojtek\Dane aplikacji\ErnestColt2008-12-08 13:58 . 2001-07-01 17:30 112,640 --a------ c:\windows\lsb_un20.exe.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 19:43 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Skype2008-12-17 19:41 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\skypePM2008-12-17 15:10 --------- d-----w c:\program files\Common Files\Symantec Shared2008-12-17 13:46 25,088 ----a-w c:\windows\system32\userinit.exe2008-12-16 14:36 --------- d-----w c:\program files\eMule2008-11-19 17:14 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\BearShare2008-11-14 09:46 --------- d-----w c:\program files\Sonic Foundry2008-11-13 10:06 796,672 ----a-w c:\windows\GPInstall.exe2008-11-11 23:55 --------- d--h--w c:\program files\InstallShield Installation Information2008-11-11 23:55 --------- d-----w c:\program files\Atheros2008-11-08 12:10 --------- d-----w c:\program files\City Interactive2008-11-07 22:54 --------- d-----w c:\program files\Nokia2008-11-07 22:54 --------- d-----w c:\program files\Common Files\PCSuite2008-11-07 22:54 --------- d-----w c:\program files\Common Files\Nokia2008-11-07 22:45 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Installations2008-11-06 11:30 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Ulead Systems2008-11-06 11:28 --------- d-----w c:\program files\Ulead Systems2008-11-06 11:28 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2008-11-06 11:03 --------- d-----w c:\program files\Sony2008-11-06 11:02 --------- d-----w c:\program files\Sony Setup2008-11-05 21:43 --------- d-----w c:\program files\Windows Media Components2008-11-05 21:43 --------- d-----w c:\program files\Common Files\Ulead Systems2008-11-05 21:42 --------- d-----w c:\program files\Common Files\SONY Digital Images2008-11-01 16:23 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Canopus2008-11-01 15:55 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Canopus2008-11-01 15:53 665,600 ----a-w c:\windows\system32\drivers\hardlock.sys2008-11-01 15:53 6,656 ----a-w c:\windows\system32\haspvdd.dll2008-11-01 15:53 47,616 ----a-w c:\windows\system32\drivers\Haspnt.sys2008-11-01 15:53 --------- d-----w c:\program files\Common Files\Canopus Shared2008-11-01 15:52 --------- d-----w c:\program files\Canopus2008-11-01 11:25 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\proDAD2008-10-31 16:17 --------- d-----w c:\program files\Google2008-10-31 09:39 --------- d-----w c:\program files\eToro2008-10-29 23:37 --------- d-----w c:\program files\Common Files\ACD Systems2008-10-29 23:37 --------- d-----w c:\program files\ACD Systems2008-10-29 23:37 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-10-24 21:09 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\Zylom2008-10-24 21:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Zylom2008-10-24 11:25 455,936 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-23 12:53 284,160 ----a-w c:\windows\system32\gdi32.dll2008-10-21 07:49 --------- d-----w c:\program files\proDAD2008-10-21 07:49 --------- d-----w c:\documents and settings\Wojtek\Dane aplikacji\proDAD2008-10-17 07:14 --------- d-----w c:\program files\PC Connectivity Solution2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll2008-10-16 10:35 670,208 ----a-w c:\windows\system32\wininet.dll2008-10-03 14:08 14,290 ----a-w c:\program files\settings.dat2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll2008-09-02 21:17 87,608 ----a-w c:\documents and settings\Wojtek\Dane aplikacji\ezpinst.exe2008-09-02 21:17 47,360 ----a-w c:\documents and settings\Wojtek\Dane aplikacji\pcouffin.sys.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-06-03 21718312]"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8462336]"NvMediaCenter"="c:\windows\system32\NVMCTRAY.DLL" [2007-06-26 81920]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2006-11-10 1725440]"NexusServer"="c:\program files\Common Files\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" [2004-04-28 188416]"USIUDF_Eject_Monitor"="c:\program files\Common Files\Ulead Systems\DVD\USISrv.exe" [2004-12-23 81920]"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2007-06-26 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\Wojtek\Menu Start\Programy\Autostart\Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"VIDC.mcsv"= prodad-mercalli-10-codec.dll"vidc.CDVC"= cdvccodc.dll"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm"msacm.mpegacm"= mpegacm.acm"msacm.ulmp3acm"= ulmp3acm.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\eMule\\emule.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"8461:TCP"= 8461:TCP:GoD High Port"8462:TCP"= 8462:TCP:GoD Low PortR0 EMSC;COMPAL Embedded System Control;c:\windows\system32\DRIVERS\EMSC.SYS [2008-09-06 9856]R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-24 78416]R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-24 20560]R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\system32\ASNDIS5.SYS [2008-09-15 16269]R3 Ktp;Elantech Touchpad;c:\windows\system32\DRIVERS\Ktp.sys [2008-09-17 27776]R3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2008-11-12 57024]S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS [][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ec66b2e-7a03-11dd-a2e6-001b3862aeba}]\Shell\AutoRun\command - F:\LaunchU3.exe -a.- - - - USUNIĘTO PUSTE WPISY - - - -HKCU-Run-RealAV.exe - c:\program files\RealAV\RealAV.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-17 20:46:50Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2008-12-17 20:47:44ComboFix-quarantined-files.txt 2008-12-17 19:47:41ComboFix2.txt 2008-12-17 14:55:37Przed: 16 948 097 024 bajtów wolnychPo: 16,948,744,192 bajtów wolnych158 --- E O F --- 2008-12-14 11:53:34
Mateusz J. komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 Czysto. Wywal c:\QooBox jeśli tego nie zrobiłeś. Wyłącz na chwilę przywracanie systemu.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.