x-kom hosting

problem z klawiaturą - włącza sama skróty systemowe - być może keylogger

Aeon
utworzono
utworzono

Witam!

Mam problem z klawiaturą. Mianowicie, po włączeniu kompa wszystko jest ok, działa sprawnie, ale w pewnym momencie klawiatura zaczyna włączać systemowe programy.. np. po naciśnięciu klawisza "n" włącza się notatnik, "d" powoduje to samo co skrót "pokaż pulpit", "l" wylogowuje.. w skrócie mówiąc działa tak samo jak bym wciskał te klawisze trzymając jednocześnie klawisz flagi windows (ten pomiędzy Ctrl a Alt)... Problem w tym, że tego klawisza nie trzymam, i działa on poprawnie, tzn. tak jak wszystkie inne, nie jest "miękki", wyciska się normalnie, poprostu podczas wciskania zachowuje się ok co nie wskazuje na to żeby sam się włączał...

Chciałbym spytać czy mieliście podobne problemy i czy to może być keylogger któremu czasem poprostu odwala czy to jednak klawiatura i przycisk sam się wciska (mniej prawdopodobne bo jak pisałem wyżej działa ok...).

Gość
komentarz
komentarz

Daj log z ComboFixa. ;)

Aeon
komentarz
komentarz

ComboFix nic nie wykrył, mam kasperskiego 2009 + najnowszą bazę wirusów więc powinno kompa czyścić z wszelkich syfów..

Ale looknij na tego loga, może jakiś wpis Ci się wyda podejrzany:

ComboFix 08-12-17.01 - Aeon 2008-12-18 11:55:47.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2047.1547 [GMT 1:00]Uruchomiony z: d:\instalki\ComboFIX\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].(((((((((((((((((((((((((   Pliki utworzone od 2008-11-18 do 2008-12-18  ))))))))))))))))))))))))))))))).2008-12-16 00:15 . 2008-12-16 00:15	<DIR>	d--------	C:\Temp2008-12-12 18:26 . 2008-12-12 18:26	<DIR>	d--------	c:\program files\VID_0E8F&PID_00122008-12-12 18:15 . 2008-12-12 18:15	<DIR>	d--------	c:\program files\Electronic Arts2008-12-12 10:45 . 2008-12-12 10:46	<DIR>	d--------	c:\program files\Szybkie Pisanie2008-12-10 22:41 . 2008-12-10 22:41	<DIR>	d--------	c:\program files\Mistrz Klawiatury II Demo2008-12-10 18:32 . 2008-12-10 18:32	<DIR>	d--h-----	c:\windows\PIF2008-12-09 20:06 . 2008-12-09 20:06	48,115	--a------	c:\windows\FontData.fdb2008-12-09 15:32 . 2008-12-09 15:32	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NFS Underground2008-12-09 11:06 . 2008-12-18 10:15	207	--a------	c:\windows\wcx_ftp.ini2008-12-09 11:05 . 2008-12-09 11:05	<DIR>	d--------	c:\program files\totalcmd2008-12-09 11:05 . 2008-12-18 10:16	3,920	--a------	c:\windows\wincmd.ini2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\UC.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\RAR.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\PKZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\PKUNZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\NOCLOSE.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\LHA.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\ARJ.PIF2008-12-09 00:30 . 2008-12-09 00:30	<DIR>	d--------	c:\program files\Common Files\DirectX2008-12-09 00:22 . 2008-12-09 00:22	<DIR>	d--------	c:\program files\EA GAMES2008-12-07 17:37 . 2008-12-07 17:37	<DIR>	d--------	c:\program files\Opera2008-12-07 14:49 . 2008-12-07 14:49	<DIR>	d--------	c:\program files\recfree2008-12-07 14:49 . 2008-12-07 14:50	<DIR>	d--------	c:\program files\EasySearch2008-12-07 14:49 . 2008-12-07 14:49	<DIR>	d--------	c:\program files\Conduit2008-12-07 13:40 . 2008-12-07 13:40	<DIR>	d--------	c:\program files\AeonMail Reader2008-12-06 00:36 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08	31,616	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2008-12-05 23:32 . 2008-12-05 23:32	<DIR>	d--------	c:\program files\GIMP-2.02008-12-05 23:31 . 2008-12-05 23:31	<DIR>	d--------	c:\program files\Eltima Software2008-12-05 23:29 . 2008-12-05 23:30	<DIR>	d--------	c:\program files\Picasa22008-12-05 23:29 . 2008-12-05 23:29	<DIR>	d--------	c:\program files\Google2008-12-05 23:29 . 2008-12-05 23:29	385	--a------	c:\windows\ODBC.INI2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Microsoft Works2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Microsoft ActiveSync2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Common Files\L&H2008-12-05 23:25 . 2008-12-05 23:25	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\Corel2008-12-05 23:25 . 2008-12-05 23:25	8	-r-hs----	c:\windows\system32\1F530BA0D8.sys2008-12-05 23:24 . 2008-12-05 23:24	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\InstallShield2008-12-05 23:23 . 2008-12-05 23:23	<DIR>	d--------	c:\program files\Corel2008-12-05 23:23 . 2008-12-05 23:23	<DIR>	d--------	c:\program files\Common Files\Corel2008-12-05 23:19 . 2008-12-14 17:20	2,516	--ahs----	c:\windows\system32\KGyGaAvL.sys2008-12-05 23:06 . 2008-12-05 23:41	106	--a------	c:\windows\system32\jpg.dat2008-12-05 23:05 . 2008-12-05 23:05	37,888	--a------	c:\windows\system32\rar.exe2008-12-05 22:47 . 2008-12-05 22:47	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\FLEXnet2008-12-05 22:32 . 2007-02-20 16:04	2,463,976	--a------	c:\windows\system32\NPSWF32.dll2008-12-05 22:32 . 2007-02-20 16:04	190,696	--a------	c:\windows\system32\NPSWF32_FlashUtil.exe2008-12-05 22:31 . 2008-12-05 22:31	<DIR>	d--------	c:\program files\Bonjour2008-12-05 22:26 . 2008-12-05 22:26	<DIR>	d--------	c:\program files\Common Files\Macrovision Shared2008-12-05 22:17 . 2008-12-05 22:17	<DIR>	d--------	c:\program files\Ares2008-12-05 21:48 . 2008-12-05 21:48	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\DivX2008-12-05 21:48 . 2008-12-16 00:14	116	--a------	c:\windows\NeroDigital.ini2008-12-05 21:40 . 2008-12-05 21:40	<DIR>	d--------	c:\program files\XVid;-)2008-12-05 21:39 . 2008-12-05 21:40	<DIR>	d--------	c:\program files\SubEdit-Player2008-12-05 21:39 . 2008-12-05 21:39	<DIR>	d--------	c:\program files\Real Alternative2008-12-05 21:38 . 2008-12-05 21:38	<DIR>	d--------	c:\program files\CyberLink2008-12-05 21:37 . 1999-12-17 10:13	86,016	--a------	c:\windows\unvise32.exe2008-12-05 21:35 . 2008-12-05 21:37	<DIR>	d--------	C:\FoxServ2008-12-05 21:34 . 2008-12-05 21:34	<DIR>	d--------	c:\program files\DivX2008-12-05 21:33 . 2008-12-05 21:33	<DIR>	d---s----	c:\documents and settings\Aeon\UserData2008-12-05 21:32 . 2008-12-05 21:32	<DIR>	d--------	c:\program files\DivX_3.1alpha2008-12-05 21:32 . 2000-04-01 05:35	414,272	--a------	c:\windows\system32\DivXc32f.dll2008-12-05 21:32 . 2000-04-01 05:35	414,272	--a------	c:\windows\system32\DivXc32.dll2008-12-05 21:32 . 2000-04-01 04:11	291,408	--a------	c:\windows\system32\DivXa32.acm2008-12-05 21:32 . 2000-03-31 23:29	240,400	--a------	c:\windows\system32\DivX_c32.ax2008-12-05 21:29 . 2008-12-05 22:52	<DIR>	d--------	c:\program files\Common Files\Adobe2008-12-05 21:29 . 2008-12-05 21:29	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\program files\Common Files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\program files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-12-05 21:27 . 2008-12-05 21:27	<DIR>	d--------	c:\windows\Downloaded Installations2008-12-05 21:26 . 2008-12-05 21:26	<DIR>	d--------	c:\program files\AC3Filter2008-12-05 21:26 . 2007-08-18 08:54	380,928	--a------	c:\windows\system32\ac3filter.acm2008-12-05 21:21 . 2008-12-05 21:21	<DIR>	d--------	c:\windows\system32\LogFiles2008-12-05 21:21 . 2008-12-05 21:21	<DIR>	d--------	c:\windows\system32\drivers\UMDF2008-12-05 21:20 . 2004-08-03 23:44	221,184	--a------	c:\windows\system32\wmpns.dll2008-12-05 21:20 . 2008-12-05 21:19	49,262	--a------	c:\windows\system32\jpicpl32.cpl2008-12-05 21:19 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\Java2008-12-05 21:19 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\Common Files\Java2008-12-05 21:18 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\QuickTime2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\program files\Apple Software Update2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\program files\Nero2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\program files\Common Files\Ahead2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\Ahead2008-12-05 21:06 . 2008-12-05 21:07	<DIR>	d--------	c:\program files\IncrediMail2008-12-05 21:05 . 2008-12-05 21:05	<DIR>	d--------	c:\program files\ImTOO2008-12-05 21:04 . 2008-12-05 21:04	<DIR>	d--------	c:\program files\Common Files\AVerMedia2008-12-05 21:04 . 2008-12-05 21:04	<DIR>	d--------	c:\program files\AVerMedia2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\windows\system32\VITrans2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\program files\LClock2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\program files\Glass2k2008-12-05 20:52 . 2008-12-05 20:54	<DIR>	d--------	C:\VTPFiles2008-12-05 20:52 . 2004-12-19 23:00	111,104	--a------	c:\windows\system32\Uharc.exe2008-12-05 20:52 . 2005-05-18 11:43	81,920	--a------	c:\windows\system32\closeapp.exe2008-12-05 20:52 . 2006-02-26 20:43	19,968	--a------	c:\windows\system32\reico.exe2008-12-05 20:51 . 2004-09-03 23:43	199	--a------	c:\windows\system32\paypal.url2008-12-05 20:51 . 2006-08-03 22:56	83	--a------	c:\windows\system32\winx.url2008-12-05 20:47 . 2008-12-05 20:47	<DIR>	d----c---	c:\windows\system32\DRVSTORE2008-12-05 20:47 . 2008-12-05 20:47	<DIR>	d--------	c:\program files\DIFX2008-12-05 20:47 . 2006-06-18 23:51	43,520	--a------	c:\windows\system32\drivers\AmdK8.sys2008-12-05 20:43 . 2004-08-03 23:07	171,776	--a------	c:\windows\system32\drivers\kmixer.sys2008-12-05 20:43 . 2004-08-03 22:39	142,464	--a------	c:\windows\system32\drivers\aec.sys2008-12-05 20:43 . 2004-08-03 23:15	82,944	--a------	c:\windows\system32\drivers\wdmaud.sys2008-12-05 20:43 . 2004-08-03 23:15	60,800	--a------	c:\windows\system32\drivers\sysaudio.sys2008-12-05 20:43 . 2001-08-17 22:00	54,272	--a------	c:\windows\system32\drivers\swmidi.sys2008-12-05 20:43 . 2004-08-03 23:07	52,864	--a------	c:\windows\system32\drivers\DMusic.sys2008-12-05 20:43 . 2004-08-03 22:58	7,552	--a------	c:\windows\system32\drivers\MSKSSRV.sys2008-12-05 20:43 . 2004-08-03 23:07	6,400	--a------	c:\windows\system32\drivers\splitter.sys2008-12-05 20:43 . 2004-08-03 22:58	5,376	--a------	c:\windows\system32\drivers\MSPCLOCK.sys2008-12-05 20:43 . 2004-08-03 22:58	4,992	--a------	c:\windows\system32\drivers\MSPQM.sys2008-12-05 20:43 . 2004-08-03 23:07	2,944	--a------	c:\windows\system32\drivers\drmkaud.sys2008-12-05 20:42 . 2008-12-12 18:26	<DIR>	d--h-----	c:\program files\InstallShield Installation Information2008-12-05 20:42 . 2008-12-05 20:42	<DIR>	d--------	c:\program files\Analog Devices2008-12-05 20:39 . 2006-05-17 18:58	22,752	--a------	c:\windows\system32\spupdsvc.exe2008-12-05 20:35 . 2006-08-29 16:29	446,464	--a------	c:\windows\system32\CapabilityTable.exe2008-12-05 20:34 . 2006-08-14 07:51	363,008	-ra------	c:\windows\system32\idecoiins.dll2008-12-05 20:34 . 2006-08-14 07:51	363,008	-ra------	c:\windows\system32\idecoi.dll2008-12-05 20:34 . 2006-08-07 07:07	208,896	---------	c:\windows\system32\nvuide.exe2008-12-05 20:34 . 2006-08-14 07:51	105,344	-ra------	c:\windows\system32\drivers\nvata.sys2008-12-05 20:34 . 2006-08-07 07:08	35,840	-ra------	c:\windows\system32\NVCOI.DLL2008-12-05 20:34 . 2006-06-01 08:32	1,570	---------	c:\windows\system32\nvide.nvu2008-12-05 20:33 . 2006-06-29 08:40	208,896	--a------	c:\windows\system32\nvunrm.exe2008-12-05 20:33 . 2006-07-11 14:36	201,728	-ra------	c:\windows\system32\fdco1ins.dll.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-18 11:01	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-18 11:00	532,512	--sha-w	c:\windows\system32\drivers\fidbox2.dat2008-12-18 11:00	32,256	--sha-w	c:\windows\system32\drivers\fidbox.idx2008-12-18 11:00	3,948	--sha-w	c:\windows\system32\drivers\fidbox2.idx2008-12-18 11:00	3,856,416	--sha-w	c:\windows\system32\drivers\fidbox.dat2008-12-18 10:39	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\Skype2008-12-18 09:11	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\skypePM2008-12-12 17:22	163,644	----a-w	c:\windows\system32\drivers\secdrv.sys2008-12-05 22:24	---------	d-----w	c:\program files\Common Files\InstallShield2008-12-05 19:52	219,648	----a-w	c:\windows\system32\uxtheme.dll2008-12-05 00:56	32	----a-w	c:\documents and settings\All Users\Dane aplikacji\ezsid.dat2008-12-05 00:55	---------	d-----w	c:\program files\Skype2008-12-05 00:55	---------	d-----w	c:\program files\Common Files\Skype2008-12-05 00:55	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Skype2008-12-05 00:54	---------	d-----w	c:\program files\Gadu-Gadu2008-12-05 00:54	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\Gadu-Gadu2008-12-05 00:17	96,976	----a-w	c:\windows\system32\drivers\klin.dat2008-12-05 00:17	87,855	----a-w	c:\windows\system32\drivers\klick.dat2008-12-05 00:17	---------	d-----w	c:\program files\Kaspersky Lab2008-12-05 00:16	---------	d-----w	c:\program files\EXPERTool2008-12-05 00:16	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-05 00:08	---------	d-----w	c:\program files\microsoft frontpage2008-12-05 00:07	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{15c93148-34fe-47e6-88e5-37607a3002f3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15c93148-34fe-47e6-88e5-37607a3002f3}]2008-09-15 06:47	1784856	--a------	c:\program files\recfree\tbrecf.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{15c93148-34fe-47e6-88e5-37607a3002f3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{15C93148-34FE-47E6-88E5-37607A3002F3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-06-04 2177576]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-02-03 214456]"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]"LClock"="c:\program files\LClock\LClock.exe" [2004-09-20 65536]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-12-05 36972]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]"SiteVacuum"="c:\program files\EasySearch\SiteVacuumClient.exe" [2008-12-07 417869]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"nlhr"="c:\windows\System32\AdvPack.Dll" [2004-08-03 100864]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2008-12-05 614400][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"msacm.divxa32"= DivXa32.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-12-05 1176192]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localTCP: {2F653702-680F-4B56-AC78-095C0E1ABC5F} = 213.25.159.2,194.204.159.1.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 12:01:07Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]"ImagePath"="C:\FoxServ/mysql/bin/mysqld-nt.exe".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1024)c:\windows\system32\cscui.dll- - - - - - - > 'explorer.exe'(2668)c:\progra~1\WINDOW~2\wmpband.dllc:\windows\system32\msi.dllc:\windows\system32\SETUPAPI.dllc:\windows\system32\NETSHELL.dllc:\program files\IncrediMail\bin\B4ImApp.dllc:\program files\LClock\LC.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Bonjour\mDNSResponder.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\foxserv\mysql\bin\mysqld-nt.exec:\windows\system32\nvsvc32.exec:\program files\CyberLink\Shared files\RichVideo.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\progra~1\INCRED~1\bin\ImApp.exec:\program files\Skype\Plugin Manager\skypePM.exe.**************************************************************************.Czas ukończenia: 2008-12-18 12:02:27 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2008-12-18 11:02:21Przed: 37 528 031 232 bajtów wolnychPo: 37,983,625,216 bajtów wolnych279
Gość
komentarz
komentarz

Wklej do Notatnika:

File::c:\windows\system32\jpg.datc:\windows\system32\rar.exec:\windows\system32\1F530BA0D8.sysFolder::C:\Tempc:\program files\recfreeRegistry::[-HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{15c93148-34fe-47e6-88e5-37607a3002f3}"=-

>>Plik>>Zapisz jako... >>> CFScript

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

-->cfscriptb5b4me3.gif

Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.

Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.

mariusz26
komentarz
komentarz

na wszelki wypadek przeskanuj komputer Malwarebytes, jak cos wykryje to daj raport na forum.

Aeon
komentarz
komentarz

Ok zapuściłem ComboFix'a jeszcze raz, oto wynik:

ComboFix 08-12-17.01 - Aeon 2008-12-20 10:19:51.2 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.2047.1603 [GMT 1:00]Uruchomiony z: c:\documents and settings\Aeon\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Aeon\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::c:\windows\system32\1F530BA0D8.sysc:\windows\system32\jpg.datc:\windows\system32\rar.exe.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Tempc:\windows\system32\1F530BA0D8.sysc:\windows\system32\jpg.datc:\windows\system32\rar.exe.(((((((((((((((((((((((((   Pliki utworzone od 2008-11-20 do 2008-12-20  ))))))))))))))))))))))))))))))).2008-12-19 19:29 . 2008-12-19 19:29	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\Creative2008-12-19 19:27 . 2008-12-19 19:27	<DIR>	d--------	c:\program files\Creative2008-12-19 19:24 . 2008-12-19 19:24	<DIR>	d--------	c:\program files\WCamNbook2008-12-12 18:26 . 2008-12-12 18:26	<DIR>	d--------	c:\program files\VID_0E8F&PID_00122008-12-12 18:15 . 2008-12-12 18:15	<DIR>	d--------	c:\program files\Electronic Arts2008-12-12 10:45 . 2008-12-12 10:46	<DIR>	d--------	c:\program files\Szybkie Pisanie2008-12-10 22:41 . 2008-12-10 22:41	<DIR>	d--------	c:\program files\Mistrz Klawiatury II Demo2008-12-10 18:32 . 2008-12-10 18:32	<DIR>	d--h-----	c:\windows\PIF2008-12-09 20:06 . 2008-12-09 20:06	48,115	--a------	c:\windows\FontData.fdb2008-12-09 15:32 . 2008-12-09 15:32	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NFS Underground2008-12-09 11:06 . 2008-12-18 10:15	207	--a------	c:\windows\wcx_ftp.ini2008-12-09 11:05 . 2008-12-09 11:05	<DIR>	d--------	c:\program files\totalcmd2008-12-09 11:05 . 2008-12-18 10:16	3,920	--a------	c:\windows\wincmd.ini2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\UC.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\RAR.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\PKZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\PKUNZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\NOCLOSE.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\LHA.PIF2008-12-09 11:05 . 2008-08-08 07:04	545	--a------	c:\windows\ARJ.PIF2008-12-09 00:30 . 2008-12-09 00:30	<DIR>	d--------	c:\program files\Common Files\DirectX2008-12-09 00:22 . 2008-12-09 00:22	<DIR>	d--------	c:\program files\EA GAMES2008-12-07 17:37 . 2008-12-07 17:37	<DIR>	d--------	c:\program files\Opera2008-12-07 14:49 . 2008-12-07 14:50	<DIR>	d--------	c:\program files\EasySearch2008-12-07 13:40 . 2008-12-07 13:40	<DIR>	d--------	c:\program files\AeonMail Reader2008-12-06 00:36 . 2004-08-03 23:08	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08	31,616	--a--c---	c:\windows\system32\dllcache\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08	26,496	--a--c---	c:\windows\system32\dllcache\usbstor.sys2008-12-05 23:32 . 2008-12-05 23:32	<DIR>	d--------	c:\program files\GIMP-2.02008-12-05 23:31 . 2008-12-05 23:31	<DIR>	d--------	c:\program files\Eltima Software2008-12-05 23:29 . 2008-12-05 23:30	<DIR>	d--------	c:\program files\Picasa22008-12-05 23:29 . 2008-12-05 23:29	<DIR>	d--------	c:\program files\Google2008-12-05 23:29 . 2008-12-05 23:29	385	--a------	c:\windows\ODBC.INI2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Microsoft Works2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Microsoft ActiveSync2008-12-05 23:28 . 2008-12-05 23:28	<DIR>	d--------	c:\program files\Common Files\L&H2008-12-05 23:25 . 2008-12-05 23:25	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\Corel2008-12-05 23:24 . 2008-12-05 23:24	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\InstallShield2008-12-05 23:23 . 2008-12-05 23:23	<DIR>	d--------	c:\program files\Corel2008-12-05 23:23 . 2008-12-05 23:23	<DIR>	d--------	c:\program files\Common Files\Corel2008-12-05 23:19 . 2008-12-14 17:20	2,516	--ahs----	c:\windows\system32\KGyGaAvL.sys2008-12-05 22:47 . 2008-12-05 22:47	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\FLEXnet2008-12-05 22:32 . 2007-02-20 16:04	2,463,976	--a------	c:\windows\system32\NPSWF32.dll2008-12-05 22:32 . 2007-02-20 16:04	190,696	--a------	c:\windows\system32\NPSWF32_FlashUtil.exe2008-12-05 22:31 . 2008-12-05 22:31	<DIR>	d--------	c:\program files\Bonjour2008-12-05 22:26 . 2008-12-05 22:26	<DIR>	d--------	c:\program files\Common Files\Macrovision Shared2008-12-05 22:17 . 2008-12-05 22:17	<DIR>	d--------	c:\program files\Ares2008-12-05 21:48 . 2008-12-05 21:48	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\DivX2008-12-05 21:48 . 2008-12-19 19:38	116	--a------	c:\windows\NeroDigital.ini2008-12-05 21:40 . 2008-12-05 21:40	<DIR>	d--------	c:\program files\XVid;-)2008-12-05 21:39 . 2008-12-05 21:40	<DIR>	d--------	c:\program files\SubEdit-Player2008-12-05 21:39 . 2008-12-05 21:39	<DIR>	d--------	c:\program files\Real Alternative2008-12-05 21:38 . 2008-12-05 21:38	<DIR>	d--------	c:\program files\CyberLink2008-12-05 21:37 . 1999-12-17 10:13	86,016	--a------	c:\windows\unvise32.exe2008-12-05 21:35 . 2008-12-05 21:37	<DIR>	d--------	C:\FoxServ2008-12-05 21:34 . 2008-12-05 21:34	<DIR>	d--------	c:\program files\DivX2008-12-05 21:33 . 2008-12-05 21:33	<DIR>	d---s----	c:\documents and settings\Aeon\UserData2008-12-05 21:32 . 2008-12-05 21:32	<DIR>	d--------	c:\program files\DivX_3.1alpha2008-12-05 21:32 . 2000-04-01 05:35	414,272	--a------	c:\windows\system32\DivXc32f.dll2008-12-05 21:32 . 2000-04-01 05:35	414,272	--a------	c:\windows\system32\DivXc32.dll2008-12-05 21:32 . 2000-04-01 04:11	291,408	--a------	c:\windows\system32\DivXa32.acm2008-12-05 21:32 . 2000-03-31 23:29	240,400	--a------	c:\windows\system32\DivX_c32.ax2008-12-05 21:29 . 2008-12-05 22:52	<DIR>	d--------	c:\program files\Common Files\Adobe2008-12-05 21:29 . 2008-12-05 21:29	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\program files\Common Files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\program files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-12-05 21:27 . 2008-12-05 21:27	<DIR>	d--------	c:\windows\Downloaded Installations2008-12-05 21:26 . 2008-12-05 21:26	<DIR>	d--------	c:\program files\AC3Filter2008-12-05 21:26 . 2007-08-18 08:54	380,928	--a------	c:\windows\system32\ac3filter.acm2008-12-05 21:21 . 2008-12-05 21:21	<DIR>	d--------	c:\windows\system32\LogFiles2008-12-05 21:21 . 2008-12-05 21:21	<DIR>	d--------	c:\windows\system32\drivers\UMDF2008-12-05 21:20 . 2004-08-03 23:44	221,184	--a------	c:\windows\system32\wmpns.dll2008-12-05 21:20 . 2008-12-05 21:19	49,262	--a------	c:\windows\system32\jpicpl32.cpl2008-12-05 21:19 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\Java2008-12-05 21:19 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\Common Files\Java2008-12-05 21:18 . 2008-12-05 21:19	<DIR>	d--------	c:\program files\QuickTime2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\program files\Apple Software Update2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple Computer2008-12-05 21:18 . 2008-12-05 21:18	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Apple2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\program files\Nero2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\program files\Common Files\Ahead2008-12-05 21:16 . 2008-12-05 21:16	<DIR>	d--------	c:\documents and settings\Aeon\Dane aplikacji\Ahead2008-12-05 21:06 . 2008-12-05 21:07	<DIR>	d--------	c:\program files\IncrediMail2008-12-05 21:05 . 2008-12-05 21:05	<DIR>	d--------	c:\program files\ImTOO2008-12-05 21:04 . 2008-12-05 21:04	<DIR>	d--------	c:\program files\Common Files\AVerMedia2008-12-05 21:04 . 2008-12-05 21:04	<DIR>	d--------	c:\program files\AVerMedia2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\windows\system32\VITrans2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\program files\LClock2008-12-05 20:54 . 2008-12-05 20:54	<DIR>	d--------	c:\program files\Glass2k2008-12-05 20:52 . 2008-12-05 20:54	<DIR>	d--------	C:\VTPFiles2008-12-05 20:52 . 2004-12-19 23:00	111,104	--a------	c:\windows\system32\Uharc.exe2008-12-05 20:52 . 2005-05-18 11:43	81,920	--a------	c:\windows\system32\closeapp.exe2008-12-05 20:52 . 2006-02-26 20:43	19,968	--a------	c:\windows\system32\reico.exe2008-12-05 20:51 . 2004-09-03 23:43	199	--a------	c:\windows\system32\paypal.url2008-12-05 20:51 . 2006-08-03 22:56	83	--a------	c:\windows\system32\winx.url2008-12-05 20:47 . 2008-12-05 20:47	<DIR>	d----c---	c:\windows\system32\DRVSTORE2008-12-05 20:47 . 2008-12-05 20:47	<DIR>	d--------	c:\program files\DIFX2008-12-05 20:47 . 2006-06-18 23:51	43,520	--a------	c:\windows\system32\drivers\AmdK8.sys2008-12-05 20:43 . 2004-08-03 23:07	171,776	--a------	c:\windows\system32\drivers\kmixer.sys2008-12-05 20:43 . 2004-08-03 22:39	142,464	--a------	c:\windows\system32\drivers\aec.sys2008-12-05 20:43 . 2004-08-03 23:15	82,944	--a------	c:\windows\system32\drivers\wdmaud.sys2008-12-05 20:43 . 2004-08-03 23:15	60,800	--a------	c:\windows\system32\drivers\sysaudio.sys2008-12-05 20:43 . 2001-08-17 22:00	54,272	--a------	c:\windows\system32\drivers\swmidi.sys2008-12-05 20:43 . 2004-08-03 23:07	52,864	--a------	c:\windows\system32\drivers\DMusic.sys2008-12-05 20:43 . 2004-08-03 22:58	7,552	--a------	c:\windows\system32\drivers\MSKSSRV.sys2008-12-05 20:43 . 2004-08-03 23:07	6,400	--a------	c:\windows\system32\drivers\splitter.sys2008-12-05 20:43 . 2004-08-03 22:58	5,376	--a------	c:\windows\system32\drivers\MSPCLOCK.sys2008-12-05 20:43 . 2004-08-03 22:58	4,992	--a------	c:\windows\system32\drivers\MSPQM.sys2008-12-05 20:43 . 2004-08-03 23:07	2,944	--a------	c:\windows\system32\drivers\drmkaud.sys2008-12-05 20:42 . 2008-12-19 19:27	<DIR>	d--h-----	c:\program files\InstallShield Installation Information2008-12-05 20:42 . 2008-12-05 20:42	<DIR>	d--------	c:\program files\Analog Devices2008-12-05 20:39 . 2006-05-17 18:58	22,752	--a------	c:\windows\system32\spupdsvc.exe2008-12-05 20:35 . 2006-08-29 16:29	446,464	--a------	c:\windows\system32\CapabilityTable.exe2008-12-05 20:34 . 2006-08-14 07:51	363,008	-ra------	c:\windows\system32\idecoiins.dll2008-12-05 20:34 . 2006-08-14 07:51	363,008	-ra------	c:\windows\system32\idecoi.dll2008-12-05 20:34 . 2006-08-07 07:07	208,896	---------	c:\windows\system32\nvuide.exe2008-12-05 20:34 . 2006-08-14 07:51	105,344	-ra------	c:\windows\system32\drivers\nvata.sys2008-12-05 20:34 . 2006-08-07 07:08	35,840	-ra------	c:\windows\system32\NVCOI.DLL2008-12-05 20:34 . 2006-06-01 08:32	1,570	---------	c:\windows\system32\nvide.nvu2008-12-05 20:33 . 2006-06-29 08:40	208,896	--a------	c:\windows\system32\nvunrm.exe2008-12-05 20:33 . 2006-07-11 14:36	201,728	-ra------	c:\windows\system32\fdco1ins.dll2008-12-05 20:33 . 2006-07-11 14:36	201,728	-ra------	c:\windows\system32\fdco1.dll2008-12-05 20:33 . 2006-07-11 14:38	110,592	-ra------	c:\windows\system32\drivers\nvtcp.sys2008-12-05 20:33 . 2006-07-11 14:38	57,856	-ra------	c:\windows\system32\drivers\NVENETFD.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-20 09:18	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\Skype2008-12-20 09:13	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-20 09:13	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\skypePM2008-12-20 00:24	532,512	--sha-w	c:\windows\system32\drivers\fidbox2.dat2008-12-20 00:24	32,284	--sha-w	c:\windows\system32\drivers\fidbox.idx2008-12-20 00:24	3,948	--sha-w	c:\windows\system32\drivers\fidbox2.idx2008-12-20 00:24	3,860,000	--sha-w	c:\windows\system32\drivers\fidbox.dat2008-12-12 17:22	163,644	----a-w	c:\windows\system32\drivers\secdrv.sys2008-12-05 22:24	---------	d-----w	c:\program files\Common Files\InstallShield2008-12-05 19:52	219,648	----a-w	c:\windows\system32\uxtheme.dll2008-12-05 00:56	32	----a-w	c:\documents and settings\All Users\Dane aplikacji\ezsid.dat2008-12-05 00:55	---------	d-----w	c:\program files\Skype2008-12-05 00:55	---------	d-----w	c:\program files\Common Files\Skype2008-12-05 00:55	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Skype2008-12-05 00:54	---------	d-----w	c:\program files\Gadu-Gadu2008-12-05 00:54	---------	d-----w	c:\documents and settings\Aeon\Dane aplikacji\Gadu-Gadu2008-12-05 00:17	96,976	----a-w	c:\windows\system32\drivers\klin.dat2008-12-05 00:17	87,855	----a-w	c:\windows\system32\drivers\klick.dat2008-12-05 00:17	---------	d-----w	c:\program files\Kaspersky Lab2008-12-05 00:16	---------	d-----w	c:\program files\EXPERTool2008-12-05 00:16	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-05 00:08	---------	d-----w	c:\program files\microsoft frontpage2008-12-05 00:07	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-06-04 2177576]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-02-03 214456]"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]"LClock"="c:\program files\LClock\LClock.exe" [2004-09-20 65536]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-12-05 36972]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]"SiteVacuum"="c:\program files\EasySearch\SiteVacuumClient.exe" [2008-12-07 417869]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"nlhr"="c:\windows\System32\AdvPack.Dll" [2004-08-03 100864]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2008-12-05 614400][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"msacm.divxa32"= DivXa32.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-12-05 1176192]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]R3 P1171VID;Creative WebCam Notebook #2;c:\windows\system32\DRIVERS\P1171Vid.sys [2008-12-19 91392]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localTCP: {2F653702-680F-4B56-AC78-095C0E1ABC5F} = 213.25.159.2,194.204.159.1.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-20 10:21:24Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]"ImagePath"="C:\FoxServ/mysql/bin/mysqld-nt.exe".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1092)c:\windows\system32\cscui.dll.Czas ukończenia: 2008-12-20 10:21:50ComboFix-quarantined-files.txt  2008-12-20 09:21:49ComboFix2.txt  2008-12-18 11:02:28Przed: 37 921 140 736 bajtów wolnychPo: 37,943,173,120 bajtów wolnych263

Jesteś pewny że te pliki nie były systemowe? C:\Temp np. był folderem utworzonym przez ImTOO 3gp video converter zapisuje mi tam pliki po konversji :)

Gość
komentarz
komentarz

Czysto.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.