peterka utworzono 17 grudnia 2008 utworzono 17 grudnia 2008 Zrobiłem głupstwo, wypakowałem plik bez uprzedniego przeskanowania, i coś mnie tkneło i przeskanowałem na virus total wynik mnie poraził 18/32 wykryte. I tu pytanie w wypakowanym folderze nie było żadnych plików exe a ja nic nie otwierałem ale były pliki txt, html i kilka sql. Czy jest możliwość, że jakiś wirus mi się zplęgł w komputerze ??
Psycholandia komentarz 17 grudnia 2008 komentarz 17 grudnia 2008 Możliwe. Wrzuć tu logi z HijackThis i Combofix: http://www.forumpc.pl/index.php?showforum=116 Instrukcja jak to zrobić: http://www.forumpc.pl/index.php?showtopic=11018 i tu: http://www.forumpc.pl/index.php?showtopic=11017
peterka komentarz 17 grudnia 2008 Autor komentarz 17 grudnia 2008 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:32:39, on 2008-12-17Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16762)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\WINDOWS\system32\PnkBstrA.exeC:\Program Files\Java\jre1.6.0_07\bin\jusched.exeC:\WINDOWS\RTHDCPL.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\Program Files\DAEMON Tools Lite\daemon.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\Java\jre1.6.0_07\bin\jucheck.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Nowe Gadu-Gadu\gg.exeC:\WINDOWS\system32\taskmgr.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO1 - Hosts: 87.98.187.104 l2authd.lineage2.comO1 - Hosts: 87.98.187.104 l2testauthd.lineage2.comO1 - Hosts: 216.107.250.194 nprotect.lineage2.comO1 - Hosts: 202.65.197.107 srlogin1.mysro.cnO1 - Hosts: 202.65.197.107 srlogin1.171rf.cnO1 - Hosts: 202.65.197.107 srlogin1.525u.netO1 - Hosts: 202.65.197.107 srlogin2.525u.netO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dllO4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRunO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorunO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dllO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocxO16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1223921192887O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1223922432390O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dllO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exeO23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe--End of file - 7154 bytes Prze bardzo log btw ojciec mi powiedział że jeżeli takie antywirusy jak kaspersky i norton nic nie wykryły to raczej nic nie powinno być
Gość komentarz 17 grudnia 2008 komentarz 17 grudnia 2008 Czy mi się wydaje, czy to log tylko z jednego programu? btw ojciec mi powiedział że jeżeli takie antywirusy jak kaspersky i norton nic nie wykryły to raczej nic nie powinno być Lol, masz je zainstalowane jednocześnie?
Mateusz J. komentarz 17 grudnia 2008 komentarz 17 grudnia 2008 O1 - Hosts: 202.65.197.107 srlogin1.mysro.cnO1 - Hosts: 202.65.197.107 srlogin1.171rf.cnO1 - Hosts: 202.65.197.107 srlogin1.525u.netO1 - Hosts: 202.65.197.107 srlogin2.525u.net Ustawiałeś coś takiego w pliku host? Pokaż log z ComboFix, Hjt jest czysty, ale on za dużo nam nie pokazuje. Lol, masz je zainstalowane jednocześnie?nie
peterka komentarz 17 grudnia 2008 Autor komentarz 17 grudnia 2008 Tak sam to wstawiłem do hosts ComboFix 08-12-16.03 - Ja 2008-12-17 23:31:09.4 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2046.1604 [GMT 1:00]Uruchomiony z: c:\documents and settings\Ja\Pulpit\ComboFix.exe.((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))..((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_OREANS32-------\Service_oreans32((((((((((((((((((((((((( Pliki utworzone od 2008-11-17 do 2008-12-17 ))))))))))))))))))))))))))))))).2008-12-17 22:32 . 2008-12-17 22:32 <DIR> d-------- c:\program files\Trend Micro2008-12-17 21:28 . 2008-12-17 21:32 <DIR> d-------- c:\program files\SkanerOnline2008-12-17 16:38 . 2008-12-17 16:38 <DIR> d-------- C:\Dev-Cpp2008-12-16 19:33 . 2008-12-16 19:33 <DIR> d-------- C:\Nowy folder (2)2008-12-13 21:57 . 2008-12-13 21:57 33,824 --a------ c:\windows\system32\drivers\oreans32.sys2008-12-13 21:52 . 2008-12-13 21:52 <DIR> d-------- C:\Dekaron2008-12-11 14:55 . 2008-12-11 14:55 262,144 --a------ c:\windows\system32\wrap_oal.dll2008-12-11 14:55 . 2008-12-11 14:55 86,016 --a------ c:\windows\system32\OpenAL32.dll2008-12-11 14:19 . 2008-12-11 14:19 <DIR> d-------- c:\windows\system32\Futuremark2008-12-11 14:19 . 2008-12-11 14:53 <DIR> d-------- c:\program files\Futuremark2008-12-11 14:19 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys2008-12-11 14:19 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd2008-12-11 14:19 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys2008-12-11 14:19 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\windows\system32\AGEIA2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\program files\AGEIA Technologies2008-12-10 11:48 . 2008-12-10 11:48 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\InstallShield Installation Information2008-12-10 11:33 . 2008-12-10 11:49 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-12-10 11:33 . 2008-12-10 11:33 <DIR> d-------- c:\program files\Unreal Tournament 32008-12-10 11:33 . 2008-12-10 11:33 <DIR> d-------- c:\program files\DIFX2008-12-10 11:33 . 2006-07-01 23:32 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys2008-12-10 11:30 . 2008-12-10 11:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ATI2008-12-10 11:26 . 2008-12-10 11:31 <DIR> d-------- c:\program files\ATI2008-12-10 11:12 . 2008-12-10 11:13 1,393 --a------ c:\windows\imsins.BAK2008-12-04 22:00 . 2008-12-04 22:00 <DIR> d-------- c:\program files\WinPcap2008-12-04 20:46 . 2001-08-18 06:36 8,704 --a------ c:\windows\system32\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36 8,192 --a------ c:\windows\system32\kbdkor.dll2008-12-04 20:46 . 2001-08-18 06:36 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll2008-12-04 20:46 . 2008-04-14 22:39 6,144 --a------ c:\windows\system32\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll2008-12-04 20:46 . 2008-04-14 22:39 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll2008-12-04 20:46 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll2008-12-04 20:46 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll2008-12-04 19:17 . 2008-12-08 15:26 <DIR> d-------- c:\program files\ECSRO22008-12-01 21:16 . 2008-12-01 21:16 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\OpenOffice.org2008-12-01 17:04 . 2008-12-01 17:04 <DIR> d-------- c:\program files\OpenOffice.org 32008-11-30 20:35 . 2008-12-04 17:55 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\skypePM2008-11-30 20:35 . 2008-11-30 20:35 56 --ah----- c:\windows\system32\ezsidmv.dat2008-11-30 20:34 . 2008-12-04 17:56 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\Skype2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- c:\program files\Skype2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- c:\program files\Common Files\Skype2008-11-30 20:31 . 2008-11-30 20:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-30 20:28 . 2008-11-30 20:31 22,260,008 --a------ C:\SkypeSetup.exe2008-11-30 16:39 . 2008-11-30 16:39 754 --a------ c:\windows\WORDPAD.INI2008-11-30 14:37 . 2008-11-30 14:37 1,131,176 --a------ C:\InstallWoW.exe2008-11-30 14:22 . 2008-11-30 14:23 <DIR> d-------- C:\Downloads2008-11-30 14:20 . 2008-11-30 22:12 <DIR> d-------- c:\program files\Free Download Manager2008-11-30 14:18 . 2008-11-30 14:19 6,523,712 --a------ C:\fdminst3.exe2008-11-30 00:03 . 2008-11-30 00:03 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Blizzard2008-11-29 22:37 . 2008-11-30 22:27 <DIR> d-------- c:\program files\World of Warcraft2008-11-29 12:47 . 2008-11-29 12:47 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-29 12:47 . 2008-11-29 12:47 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-29 12:46 . 2008-11-29 12:46 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-29 12:46 . 2008-12-17 23:34 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:46 . 2008-12-17 23:32 2,128,928 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-29 12:46 . 2008-12-17 23:32 491,552 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-29 12:46 . 2008-12-17 23:32 17,712 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-29 12:46 . 2008-12-17 23:32 2,760 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-23 22:36 . 2008-11-23 22:36 <DIR> d-------- c:\windows\DF5A03CCD5AA43D8B948D9903F2AF94A.TMP2008-11-23 22:36 . 2008-11-23 22:36 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\Windows Search2008-11-22 18:59 . 2008-11-22 19:16 <DIR> d-------- c:\program files\Cain2008-11-19 15:36 . 2008-11-19 15:36 <DIR> d-------- c:\program files\vestgame.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 20:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-17 20:37 --------- d-----w c:\program files\Spybot - Search & Destroy2008-12-17 18:25 138,512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2008-12-17 16:35 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\uTorrent2008-12-17 15:20 --------- d-----w c:\program files\MPlayer for Windows2008-12-11 20:41 --------- d-----w c:\program files\Wolfenstein - Enemy Territory2008-12-11 13:53 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-10 10:26 --------- d-----w c:\program files\ATI Technologies2008-12-09 14:13 --------- d-----w c:\program files\Lineage II2008-11-30 15:19 --------- d-----w c:\program files\Hackman2008-11-29 17:28 16,608 ----a-w c:\windows\gdrv.sys2008-11-29 11:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Norton2008-11-29 11:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-27 17:38 --------- d-----w c:\program files\Nowe Gadu-Gadu2008-11-20 14:50 106,496 ----a-w c:\windows\DUMP7c34.tmp2008-11-16 16:50 --------- d-----w c:\program files\ECSRO2008-11-16 13:19 106,496 ----a-w c:\windows\DUMP7416.tmp2008-11-15 18:49 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Ubisoft2008-11-15 18:47 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ubisoft2008-11-15 18:35 --------- d-----w c:\program files\Ubisoft2008-11-15 11:50 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Symantec2008-11-13 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NortonInstaller2008-11-10 12:30 22,328 ----a-w c:\documents and settings\Ja\Dane aplikacji\PnkBstrK.sys2008-11-09 14:29 --------- d-----w c:\program files\MoorHunt2008-11-06 21:47 --------- d-----w c:\program files\DAEMON Tools Lite2008-11-06 21:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Games2008-11-06 21:06 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Microsoft Game Studios2008-11-06 21:03 --------- d-----w c:\program files\DAEMON Tools Toolbar2008-11-06 20:59 717,296 ----a-w c:\windows\system32\drivers\sptd.sys2008-11-06 20:59 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\DAEMON Tools2008-11-06 16:11 --------- d-----w c:\program files\ElcomSoft2008-11-02 18:44 --------- d-----w c:\program files\Common Files\Adobe2008-11-01 19:28 --------- d-----w c:\program files\Gigabyte2008-11-01 19:15 --------- d-----w c:\program files\obj2008-11-01 18:47 --------- d-----w c:\program files\iXi Tools2008-11-01 18:19 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\e frontier2008-11-01 13:06 --------- d-----w c:\program files\gs2008-11-01 13:05 --------- d-----w c:\program files\Planetwide Games2008-10-30 16:47 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Wireshark2008-10-30 16:43 --------- d-----w c:\program files\Wireshark2008-10-30 16:24 --------- d-----w c:\program files\Lavalys2008-10-30 14:52 319,488 ----a-w c:\windows\HideWin.exe2008-10-30 14:52 --------- d-----w c:\program files\Realtek2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll2008-10-28 20:40 --------- d-----w c:\program files\Advanced IP Scanner2008-10-28 19:30 --------- d-----w c:\program files\Arjaloc2008-10-26 21:10 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-24 19:25 --------- d--h--r c:\documents and settings\Ja\Dane aplikacji\SecuROM2008-10-24 19:07 --------- d-----w c:\program files\Common Files\InstallShield2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-20 19:45 --------- d-----w c:\program files\Valve2008-10-19 00:12 --------- d-----w c:\program files\CCleaner2008-10-19 00:11 --------- d-----w c:\program files\Yahoo!2008-10-09 13:54 17,021,440 ----a-w c:\windows\RTHDCPL.EXE2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"="c:\\Program Files\\Arjaloc\\VirtualKit\\resources\\depozyt\\logonUI.exe"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="c:\\Program Files\\Gigabyte\\@BIOS\\gwflash.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 huadio;huadio;\??\c:\windows\system32\huadio.tmp [2008-11-01 5318]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-VirtualKit - (no file).------- Skan uzupełniający -------.c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.infFF - ProfilePath - c:\documents and settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\mgwtv4k6.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - google.plFF - prefs.js: network.proxy.type - 2FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-17 23:34:49Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio]"ImagePath"="\??\c:\windows\system32\huadio.tmp".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(820)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3924)c:\progra~1\WINDOW~3\wmpband.dllc:\windows\system32\WPDShServiceObj.dllc:\windows\system32\PortableDeviceTypes.dllc:\windows\system32\PortableDeviceApi.dll.Czas ukończenia: 2008-12-17 23:37:26 - komputer został uruchomiony ponownie [Ja]ComboFix-quarantined-files.txt 2008-12-17 22:37:03Przed: 47,264,980,992 bajtów wolnychPo: 47,142,092,800 bajtów wolnych225 --- E O F --- 2008-12-11 19:01:46 LOG ComboFix // Logi wstawiamy w tagi CODE!! // djarta
Gość komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 Wklej do Notatnika: File::c:\windows\DUMP7c34.tmpc:\windows\DUMP7416.tmpDriver::huadioRegistry::[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\huadio] >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
peterka komentarz 18 grudnia 2008 Autor komentarz 18 grudnia 2008 ComboFix 08-12-16.03 - Ja 2008-12-18 13:56:57.5 - NTFSx86Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.2046.1486 [GMT 1:00]Uruchomiony z: c:\documents and settings\Ja\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Ja\Pulpit\CFScript.txt * Utworzono nowy punkt przywracaniaFILE ::c:\windows\DUMP7416.tmpc:\windows\DUMP7c34.tmp.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\DUMP7416.tmpc:\windows\DUMP7c34.tmp.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_HUADIO((((((((((((((((((((((((( Pliki utworzone od 2008-11-18 do 2008-12-18 ))))))))))))))))))))))))))))))).2008-12-17 22:32 . 2008-12-17 22:32 <DIR> d-------- c:\program files\Trend Micro2008-12-17 21:28 . 2008-12-17 21:32 <DIR> d-------- c:\program files\SkanerOnline2008-12-17 16:38 . 2008-12-17 16:38 <DIR> d-------- C:\Dev-Cpp2008-12-16 19:33 . 2008-12-16 19:33 <DIR> d-------- C:\Nowy folder (2)2008-12-13 21:57 . 2008-12-13 21:57 33,824 --a------ c:\windows\system32\drivers\oreans32.sys2008-12-13 21:52 . 2008-12-13 21:52 <DIR> d-------- C:\Dekaron2008-12-11 14:55 . 2008-12-11 14:55 262,144 --a------ c:\windows\system32\wrap_oal.dll2008-12-11 14:55 . 2008-12-11 14:55 86,016 --a------ c:\windows\system32\OpenAL32.dll2008-12-11 14:19 . 2008-12-11 14:19 <DIR> d-------- c:\windows\system32\Futuremark2008-12-11 14:19 . 2008-12-11 14:53 <DIR> d-------- c:\program files\Futuremark2008-12-11 14:19 . 2004-10-25 20:02 21,664 --a------ c:\windows\system32\drivers\Entech.sys2008-12-11 14:19 . 1999-11-02 10:01 6,173 --a------ c:\windows\system32\drivers\Entech.vxd2008-12-11 14:19 . 2004-06-22 15:44 5,632 --a------ c:\windows\system32\drivers\Entech64.sys2008-12-11 14:19 . 2001-11-19 19:05 3,972 --a------ c:\windows\system32\drivers\PciBus.sys2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\windows\system32\AGEIA2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard2008-12-10 11:49 . 2008-12-10 11:49 <DIR> d-------- c:\program files\AGEIA Technologies2008-12-10 11:48 . 2008-12-10 11:48 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\InstallShield Installation Information2008-12-10 11:33 . 2008-12-10 11:49 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-12-10 11:33 . 2008-12-10 11:33 <DIR> d-------- c:\program files\Unreal Tournament 32008-12-10 11:33 . 2008-12-10 11:33 <DIR> d-------- c:\program files\DIFX2008-12-10 11:33 . 2006-07-01 23:32 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys2008-12-10 11:30 . 2008-12-10 11:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ATI2008-12-10 11:26 . 2008-12-10 11:31 <DIR> d-------- c:\program files\ATI2008-12-10 11:12 . 2008-12-10 11:13 1,393 --a------ c:\windows\imsins.BAK2008-12-04 22:00 . 2008-12-04 22:00 <DIR> d-------- c:\program files\WinPcap2008-12-04 20:46 . 2001-08-18 06:36 8,704 --a------ c:\windows\system32\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll2008-12-04 20:46 . 2001-08-18 06:36 8,192 --a------ c:\windows\system32\kbdkor.dll2008-12-04 20:46 . 2001-08-18 06:36 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll2008-12-04 20:46 . 2008-04-14 22:39 6,144 --a------ c:\windows\system32\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll2008-12-04 20:46 . 2008-04-14 22:39 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll2008-12-04 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll2008-12-04 20:46 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll2008-12-04 20:46 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll2008-12-04 19:17 . 2008-12-08 15:26 <DIR> d-------- c:\program files\ECSRO22008-12-01 21:16 . 2008-12-01 21:16 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\OpenOffice.org2008-12-01 17:04 . 2008-12-01 17:04 <DIR> d-------- c:\program files\OpenOffice.org 32008-11-30 20:35 . 2008-12-04 17:55 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\skypePM2008-11-30 20:35 . 2008-11-30 20:35 56 --ah----- c:\windows\system32\ezsidmv.dat2008-11-30 20:34 . 2008-12-04 17:56 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\Skype2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- c:\program files\Skype2008-11-30 20:32 . 2008-11-30 20:32 <DIR> d-------- c:\program files\Common Files\Skype2008-11-30 20:31 . 2008-11-30 20:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Skype2008-11-30 20:28 . 2008-11-30 20:31 22,260,008 --a------ C:\SkypeSetup.exe2008-11-30 16:39 . 2008-11-30 16:39 754 --a------ c:\windows\WORDPAD.INI2008-11-30 14:37 . 2008-11-30 14:37 1,131,176 --a------ C:\InstallWoW.exe2008-11-30 14:22 . 2008-11-30 14:23 <DIR> d-------- C:\Downloads2008-11-30 14:20 . 2008-11-30 22:12 <DIR> d-------- c:\program files\Free Download Manager2008-11-30 14:18 . 2008-11-30 14:19 6,523,712 --a------ C:\fdminst3.exe2008-11-30 00:03 . 2008-11-30 00:03 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Blizzard2008-11-29 22:37 . 2008-11-30 22:27 <DIR> d-------- c:\program files\World of Warcraft2008-11-29 12:47 . 2008-11-29 12:47 96,976 --a------ c:\windows\system32\drivers\klin.dat2008-11-29 12:47 . 2008-11-29 12:47 87,855 --a------ c:\windows\system32\drivers\klick.dat2008-11-29 12:46 . 2008-11-29 12:46 <DIR> d-------- c:\program files\Kaspersky Lab2008-11-29 12:46 . 2008-12-18 14:01 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-11-29 12:46 . 2008-12-18 13:59 2,128,928 --ahs---- c:\windows\system32\drivers\fidbox.dat2008-11-29 12:46 . 2008-12-18 13:59 499,744 --ahs---- c:\windows\system32\drivers\fidbox2.dat2008-11-29 12:46 . 2008-12-18 13:59 17,712 --ahs---- c:\windows\system32\drivers\fidbox.idx2008-11-29 12:46 . 2008-12-18 13:59 2,788 --ahs---- c:\windows\system32\drivers\fidbox2.idx2008-11-23 22:36 . 2008-11-23 22:36 <DIR> d-------- c:\windows\DF5A03CCD5AA43D8B948D9903F2AF94A.TMP2008-11-23 22:36 . 2008-11-23 22:36 <DIR> d-------- c:\documents and settings\Ja\Dane aplikacji\Windows Search2008-11-22 18:59 . 2008-11-22 19:16 <DIR> d-------- c:\program files\Cain2008-11-19 15:36 . 2008-11-19 15:36 <DIR> d-------- c:\program files\vestgame.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-17 20:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2008-12-17 20:37 --------- d-----w c:\program files\Spybot - Search & Destroy2008-12-17 18:25 138,512 ----a-w c:\windows\system32\drivers\PnkBstrK.sys2008-12-17 16:35 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\uTorrent2008-12-17 15:20 --------- d-----w c:\program files\MPlayer for Windows2008-12-11 20:41 --------- d-----w c:\program files\Wolfenstein - Enemy Territory2008-12-11 13:53 --------- d--h--w c:\program files\InstallShield Installation Information2008-12-10 10:26 --------- d-----w c:\program files\ATI Technologies2008-12-09 14:13 --------- d-----w c:\program files\Lineage II2008-11-30 15:19 --------- d-----w c:\program files\Hackman2008-11-29 17:28 16,608 ----a-w c:\windows\gdrv.sys2008-11-29 11:44 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Norton2008-11-29 11:41 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-11-27 17:38 --------- d-----w c:\program files\Nowe Gadu-Gadu2008-11-16 16:50 --------- d-----w c:\program files\ECSRO2008-11-15 18:49 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Ubisoft2008-11-15 18:47 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ubisoft2008-11-15 18:35 --------- d-----w c:\program files\Ubisoft2008-11-15 11:50 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Symantec2008-11-13 21:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NortonInstaller2008-11-10 12:30 22,328 ----a-w c:\documents and settings\Ja\Dane aplikacji\PnkBstrK.sys2008-11-09 14:29 --------- d-----w c:\program files\MoorHunt2008-11-06 21:47 --------- d-----w c:\program files\DAEMON Tools Lite2008-11-06 21:08 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Games2008-11-06 21:06 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Microsoft Game Studios2008-11-06 21:03 --------- d-----w c:\program files\DAEMON Tools Toolbar2008-11-06 20:59 717,296 ----a-w c:\windows\system32\drivers\sptd.sys2008-11-06 20:59 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\DAEMON Tools2008-11-06 16:11 --------- d-----w c:\program files\ElcomSoft2008-11-02 18:44 --------- d-----w c:\program files\Common Files\Adobe2008-11-01 19:28 --------- d-----w c:\program files\Gigabyte2008-11-01 19:15 --------- d-----w c:\program files\obj2008-11-01 18:47 --------- d-----w c:\program files\iXi Tools2008-11-01 18:19 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\e frontier2008-11-01 13:06 --------- d-----w c:\program files\gs2008-11-01 13:05 --------- d-----w c:\program files\Planetwide Games2008-10-30 16:47 --------- d-----w c:\documents and settings\Ja\Dane aplikacji\Wireshark2008-10-30 16:43 --------- d-----w c:\program files\Wireshark2008-10-30 16:24 --------- d-----w c:\program files\Lavalys2008-10-30 14:52 319,488 ----a-w c:\windows\HideWin.exe2008-10-30 14:52 --------- d-----w c:\program files\Realtek2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll2008-10-28 20:40 --------- d-----w c:\program files\Advanced IP Scanner2008-10-28 19:30 --------- d-----w c:\program files\Arjaloc2008-10-26 21:10 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Yahoo! Companion2008-10-24 19:25 --------- d--h--r c:\documents and settings\Ja\Dane aplikacji\SecuROM2008-10-24 19:07 --------- d-----w c:\program files\Common Files\InstallShield2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys2008-10-20 19:45 --------- d-----w c:\program files\Valve2008-10-19 00:12 --------- d-----w c:\program files\CCleaner2008-10-19 00:11 --------- d-----w c:\program files\Yahoo!2008-10-09 13:54 17,021,440 ----a-w c:\windows\RTHDCPL.EXE2008-09-30 15:38 2,168,320 ----a-w c:\windows\MicCal.exe2008-09-19 16:48 1,200,128 ----a-w c:\windows\RtlUpd.exe.((((((((((((((((((((((((((((( snapshot@2008-12-17_23.36.34.04 )))))))))))))))))))))))))))))))))))))))))..((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2008-11-21 6890088]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]"RTHDCPL"="RTHDCPL.EXE" [2008-10-09 c:\windows\RTHDCPL.EXE][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360][hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"="c:\\Program Files\\Arjaloc\\VirtualKit\\resources\\depozyt\\logonUI.exe"[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\WINDOWS\\system32\\PnkBstrA.exe"="c:\\WINDOWS\\system32\\PnkBstrB.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="c:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="c:\\Program Files\\Gigabyte\\@BIOS\\gwflash.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"="c:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]..------- Skan uzupełniający -------.c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.infFF - ProfilePath - c:\documents and settings\Ja\Dane aplikacji\Mozilla\Firefox\Profiles\mgwtv4k6.default\FF - prefs.js: browser.search.selectedEngine - GoogleFF - prefs.js: browser.startup.homepage - google.plFF - prefs.js: network.proxy.type - 2FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 14:01:23Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(820)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'explorer.exe'(3456)c:\progra~1\WINDOW~3\wmpband.dll.Czas ukończenia: 2008-12-18 14:03:18 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-18 13:03:13ComboFix2.txt 2008-12-17 22:37:26Przed: 47 112 998 912 bajtów wolnychPo: 47,047,675,904 bajtów wolnych225 --- E O F --- 2008-12-11 19:01:46 Proszę bardzo kolejny log czy teraz mi ktoś powie czy wszystko w porządku ?? Przeskanowałem jeszcze antyrootkitem sophosa i nic nie wykrył
peterka komentarz 18 grudnia 2008 Autor komentarz 18 grudnia 2008 Dziękuję za odpowiedź i proszę o zamknięcie tematu. Myslałem już że bd coś siedziała na wszelki wypadek skanuje jeszcze kasperskym xD
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.