Aeon utworzono 18 grudnia 2008 utworzono 18 grudnia 2008 Witam! Mam problem z klawiaturą. Mianowicie, po włączeniu kompa wszystko jest ok, działa sprawnie, ale w pewnym momencie klawiatura zaczyna włączać systemowe programy.. np. po naciśnięciu klawisza "n" włącza się notatnik, "d" powoduje to samo co skrót "pokaż pulpit", "l" wylogowuje.. w skrócie mówiąc działa tak samo jak bym wciskał te klawisze trzymając jednocześnie klawisz flagi windows (ten pomiędzy Ctrl a Alt)... Problem w tym, że tego klawisza nie trzymam, i działa on poprawnie, tzn. tak jak wszystkie inne, nie jest "miękki", wyciska się normalnie, poprostu podczas wciskania zachowuje się ok co nie wskazuje na to żeby sam się włączał... Chciałbym spytać czy mieliście podobne problemy i czy to może być keylogger któremu czasem poprostu odwala czy to jednak klawiatura i przycisk sam się wciska (mniej prawdopodobne bo jak pisałem wyżej działa ok...).
Aeon komentarz 18 grudnia 2008 Autor komentarz 18 grudnia 2008 ComboFix nic nie wykrył, mam kasperskiego 2009 + najnowszą bazę wirusów więc powinno kompa czyścić z wszelkich syfów.. Ale looknij na tego loga, może jakiś wpis Ci się wyda podejrzany: ComboFix 08-12-17.01 - Aeon 2008-12-18 11:55:47.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1547 [GMT 1:00]Uruchomiony z: d:\instalki\ComboFIX\ComboFix.exe * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b].((((((((((((((((((((((((( Pliki utworzone od 2008-11-18 do 2008-12-18 ))))))))))))))))))))))))))))))).2008-12-16 00:15 . 2008-12-16 00:15 <DIR> d-------- C:\Temp2008-12-12 18:26 . 2008-12-12 18:26 <DIR> d-------- c:\program files\VID_0E8F&PID_00122008-12-12 18:15 . 2008-12-12 18:15 <DIR> d-------- c:\program files\Electronic Arts2008-12-12 10:45 . 2008-12-12 10:46 <DIR> d-------- c:\program files\Szybkie Pisanie2008-12-10 22:41 . 2008-12-10 22:41 <DIR> d-------- c:\program files\Mistrz Klawiatury II Demo2008-12-10 18:32 . 2008-12-10 18:32 <DIR> d--h----- c:\windows\PIF2008-12-09 20:06 . 2008-12-09 20:06 48,115 --a------ c:\windows\FontData.fdb2008-12-09 15:32 . 2008-12-09 15:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NFS Underground2008-12-09 11:06 . 2008-12-18 10:15 207 --a------ c:\windows\wcx_ftp.ini2008-12-09 11:05 . 2008-12-09 11:05 <DIR> d-------- c:\program files\totalcmd2008-12-09 11:05 . 2008-12-18 10:16 3,920 --a------ c:\windows\wincmd.ini2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\UC.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\RAR.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\PKZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\PKUNZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\NOCLOSE.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\LHA.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\ARJ.PIF2008-12-09 00:30 . 2008-12-09 00:30 <DIR> d-------- c:\program files\Common Files\DirectX2008-12-09 00:22 . 2008-12-09 00:22 <DIR> d-------- c:\program files\EA GAMES2008-12-07 17:37 . 2008-12-07 17:37 <DIR> d-------- c:\program files\Opera2008-12-07 14:49 . 2008-12-07 14:49 <DIR> d-------- c:\program files\recfree2008-12-07 14:49 . 2008-12-07 14:50 <DIR> d-------- c:\program files\EasySearch2008-12-07 14:49 . 2008-12-07 14:49 <DIR> d-------- c:\program files\Conduit2008-12-07 13:40 . 2008-12-07 13:40 <DIR> d-------- c:\program files\AeonMail Reader2008-12-06 00:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys2008-12-05 23:32 . 2008-12-05 23:32 <DIR> d-------- c:\program files\GIMP-2.02008-12-05 23:31 . 2008-12-05 23:31 <DIR> d-------- c:\program files\Eltima Software2008-12-05 23:29 . 2008-12-05 23:30 <DIR> d-------- c:\program files\Picasa22008-12-05 23:29 . 2008-12-05 23:29 <DIR> d-------- c:\program files\Google2008-12-05 23:29 . 2008-12-05 23:29 385 --a------ c:\windows\ODBC.INI2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Microsoft Works2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Microsoft ActiveSync2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Common Files\L&H2008-12-05 23:25 . 2008-12-05 23:25 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\Corel2008-12-05 23:25 . 2008-12-05 23:25 8 -r-hs---- c:\windows\system32\1F530BA0D8.sys2008-12-05 23:24 . 2008-12-05 23:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\InstallShield2008-12-05 23:23 . 2008-12-05 23:23 <DIR> d-------- c:\program files\Corel2008-12-05 23:23 . 2008-12-05 23:23 <DIR> d-------- c:\program files\Common Files\Corel2008-12-05 23:19 . 2008-12-14 17:20 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys2008-12-05 23:06 . 2008-12-05 23:41 106 --a------ c:\windows\system32\jpg.dat2008-12-05 23:05 . 2008-12-05 23:05 37,888 --a------ c:\windows\system32\rar.exe2008-12-05 22:47 . 2008-12-05 22:47 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\FLEXnet2008-12-05 22:32 . 2007-02-20 16:04 2,463,976 --a------ c:\windows\system32\NPSWF32.dll2008-12-05 22:32 . 2007-02-20 16:04 190,696 --a------ c:\windows\system32\NPSWF32_FlashUtil.exe2008-12-05 22:31 . 2008-12-05 22:31 <DIR> d-------- c:\program files\Bonjour2008-12-05 22:26 . 2008-12-05 22:26 <DIR> d-------- c:\program files\Common Files\Macrovision Shared2008-12-05 22:17 . 2008-12-05 22:17 <DIR> d-------- c:\program files\Ares2008-12-05 21:48 . 2008-12-05 21:48 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\DivX2008-12-05 21:48 . 2008-12-16 00:14 116 --a------ c:\windows\NeroDigital.ini2008-12-05 21:40 . 2008-12-05 21:40 <DIR> d-------- c:\program files\XVid;-)2008-12-05 21:39 . 2008-12-05 21:40 <DIR> d-------- c:\program files\SubEdit-Player2008-12-05 21:39 . 2008-12-05 21:39 <DIR> d-------- c:\program files\Real Alternative2008-12-05 21:38 . 2008-12-05 21:38 <DIR> d-------- c:\program files\CyberLink2008-12-05 21:37 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe2008-12-05 21:35 . 2008-12-05 21:37 <DIR> d-------- C:\FoxServ2008-12-05 21:34 . 2008-12-05 21:34 <DIR> d-------- c:\program files\DivX2008-12-05 21:33 . 2008-12-05 21:33 <DIR> d---s---- c:\documents and settings\Aeon\UserData2008-12-05 21:32 . 2008-12-05 21:32 <DIR> d-------- c:\program files\DivX_3.1alpha2008-12-05 21:32 . 2000-04-01 05:35 414,272 --a------ c:\windows\system32\DivXc32f.dll2008-12-05 21:32 . 2000-04-01 05:35 414,272 --a------ c:\windows\system32\DivXc32.dll2008-12-05 21:32 . 2000-04-01 04:11 291,408 --a------ c:\windows\system32\DivXa32.acm2008-12-05 21:32 . 2000-03-31 23:29 240,400 --a------ c:\windows\system32\DivX_c32.ax2008-12-05 21:29 . 2008-12-05 22:52 <DIR> d-------- c:\program files\Common Files\Adobe2008-12-05 21:29 . 2008-12-05 21:29 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\program files\Common Files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\program files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-12-05 21:27 . 2008-12-05 21:27 <DIR> d-------- c:\windows\Downloaded Installations2008-12-05 21:26 . 2008-12-05 21:26 <DIR> d-------- c:\program files\AC3Filter2008-12-05 21:26 . 2007-08-18 08:54 380,928 --a------ c:\windows\system32\ac3filter.acm2008-12-05 21:21 . 2008-12-05 21:21 <DIR> d-------- c:\windows\system32\LogFiles2008-12-05 21:21 . 2008-12-05 21:21 <DIR> d-------- c:\windows\system32\drivers\UMDF2008-12-05 21:20 . 2004-08-03 23:44 221,184 --a------ c:\windows\system32\wmpns.dll2008-12-05 21:20 . 2008-12-05 21:19 49,262 --a------ c:\windows\system32\jpicpl32.cpl2008-12-05 21:19 . 2008-12-05 21:19 <DIR> d-------- c:\program files\Java2008-12-05 21:19 . 2008-12-05 21:19 <DIR> d-------- c:\program files\Common Files\Java2008-12-05 21:18 . 2008-12-05 21:19 <DIR> d-------- c:\program files\QuickTime2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\program files\Apple Software Update2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\program files\Nero2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\program files\Common Files\Ahead2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\Ahead2008-12-05 21:06 . 2008-12-05 21:07 <DIR> d-------- c:\program files\IncrediMail2008-12-05 21:05 . 2008-12-05 21:05 <DIR> d-------- c:\program files\ImTOO2008-12-05 21:04 . 2008-12-05 21:04 <DIR> d-------- c:\program files\Common Files\AVerMedia2008-12-05 21:04 . 2008-12-05 21:04 <DIR> d-------- c:\program files\AVerMedia2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\windows\system32\VITrans2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\program files\LClock2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\program files\Glass2k2008-12-05 20:52 . 2008-12-05 20:54 <DIR> d-------- C:\VTPFiles2008-12-05 20:52 . 2004-12-19 23:00 111,104 --a------ c:\windows\system32\Uharc.exe2008-12-05 20:52 . 2005-05-18 11:43 81,920 --a------ c:\windows\system32\closeapp.exe2008-12-05 20:52 . 2006-02-26 20:43 19,968 --a------ c:\windows\system32\reico.exe2008-12-05 20:51 . 2004-09-03 23:43 199 --a------ c:\windows\system32\paypal.url2008-12-05 20:51 . 2006-08-03 22:56 83 --a------ c:\windows\system32\winx.url2008-12-05 20:47 . 2008-12-05 20:47 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-12-05 20:47 . 2008-12-05 20:47 <DIR> d-------- c:\program files\DIFX2008-12-05 20:47 . 2006-06-18 23:51 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys2008-12-05 20:43 . 2004-08-03 23:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys2008-12-05 20:43 . 2004-08-03 22:39 142,464 --a------ c:\windows\system32\drivers\aec.sys2008-12-05 20:43 . 2004-08-03 23:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys2008-12-05 20:43 . 2004-08-03 23:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys2008-12-05 20:43 . 2001-08-17 22:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys2008-12-05 20:43 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys2008-12-05 20:43 . 2004-08-03 22:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys2008-12-05 20:43 . 2004-08-03 23:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys2008-12-05 20:43 . 2004-08-03 22:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys2008-12-05 20:43 . 2004-08-03 22:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys2008-12-05 20:43 . 2004-08-03 23:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys2008-12-05 20:42 . 2008-12-12 18:26 <DIR> d--h----- c:\program files\InstallShield Installation Information2008-12-05 20:42 . 2008-12-05 20:42 <DIR> d-------- c:\program files\Analog Devices2008-12-05 20:39 . 2006-05-17 18:58 22,752 --a------ c:\windows\system32\spupdsvc.exe2008-12-05 20:35 . 2006-08-29 16:29 446,464 --a------ c:\windows\system32\CapabilityTable.exe2008-12-05 20:34 . 2006-08-14 07:51 363,008 -ra------ c:\windows\system32\idecoiins.dll2008-12-05 20:34 . 2006-08-14 07:51 363,008 -ra------ c:\windows\system32\idecoi.dll2008-12-05 20:34 . 2006-08-07 07:07 208,896 --------- c:\windows\system32\nvuide.exe2008-12-05 20:34 . 2006-08-14 07:51 105,344 -ra------ c:\windows\system32\drivers\nvata.sys2008-12-05 20:34 . 2006-08-07 07:08 35,840 -ra------ c:\windows\system32\NVCOI.DLL2008-12-05 20:34 . 2006-06-01 08:32 1,570 --------- c:\windows\system32\nvide.nvu2008-12-05 20:33 . 2006-06-29 08:40 208,896 --a------ c:\windows\system32\nvunrm.exe2008-12-05 20:33 . 2006-07-11 14:36 201,728 -ra------ c:\windows\system32\fdco1ins.dll.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-18 11:01 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-18 11:00 532,512 --sha-w c:\windows\system32\drivers\fidbox2.dat2008-12-18 11:00 32,256 --sha-w c:\windows\system32\drivers\fidbox.idx2008-12-18 11:00 3,948 --sha-w c:\windows\system32\drivers\fidbox2.idx2008-12-18 11:00 3,856,416 --sha-w c:\windows\system32\drivers\fidbox.dat2008-12-18 10:39 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\Skype2008-12-18 09:11 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\skypePM2008-12-12 17:22 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys2008-12-05 22:24 --------- d-----w c:\program files\Common Files\InstallShield2008-12-05 19:52 219,648 ----a-w c:\windows\system32\uxtheme.dll2008-12-05 00:56 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat2008-12-05 00:55 --------- d-----w c:\program files\Skype2008-12-05 00:55 --------- d-----w c:\program files\Common Files\Skype2008-12-05 00:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype2008-12-05 00:54 --------- d-----w c:\program files\Gadu-Gadu2008-12-05 00:54 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\Gadu-Gadu2008-12-05 00:17 96,976 ----a-w c:\windows\system32\drivers\klin.dat2008-12-05 00:17 87,855 ----a-w c:\windows\system32\drivers\klick.dat2008-12-05 00:17 --------- d-----w c:\program files\Kaspersky Lab2008-12-05 00:16 --------- d-----w c:\program files\EXPERTool2008-12-05 00:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-05 00:08 --------- d-----w c:\program files\microsoft frontpage2008-12-05 00:07 --------- d-----w c:\program files\Usługi online.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{15c93148-34fe-47e6-88e5-37607a3002f3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15c93148-34fe-47e6-88e5-37607a3002f3}]2008-09-15 06:47 1784856 --a------ c:\program files\recfree\tbrecf.dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{15c93148-34fe-47e6-88e5-37607a3002f3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]"{15C93148-34FE-47E6-88E5-37607A3002F3}"= "c:\program files\recfree\tbrecf.dll" [2008-09-15 1784856][HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-06-04 2177576]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-02-03 214456]"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]"LClock"="c:\program files\LClock\LClock.exe" [2004-09-20 65536]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-12-05 36972]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]"SiteVacuum"="c:\program files\EasySearch\SiteVacuumClient.exe" [2008-12-07 417869]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"nlhr"="c:\windows\System32\AdvPack.Dll" [2004-08-03 100864]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2008-12-05 614400][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"msacm.divxa32"= DivXa32.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-12-05 1176192]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localTCP: {2F653702-680F-4B56-AC78-095C0E1ABC5F} = 213.25.159.2,194.204.159.1.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-18 12:01:07Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]"ImagePath"="C:\FoxServ/mysql/bin/mysqld-nt.exe".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1024)c:\windows\system32\cscui.dll- - - - - - - > 'explorer.exe'(2668)c:\progra~1\WINDOW~2\wmpband.dllc:\windows\system32\msi.dllc:\windows\system32\SETUPAPI.dllc:\windows\system32\NETSHELL.dllc:\program files\IncrediMail\bin\B4ImApp.dllc:\program files\LClock\LC.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\program files\Bonjour\mDNSResponder.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\foxserv\mysql\bin\mysqld-nt.exec:\windows\system32\nvsvc32.exec:\program files\CyberLink\Shared files\RichVideo.exec:\windows\system32\wscntfy.exec:\windows\system32\rundll32.exec:\progra~1\INCRED~1\bin\ImApp.exec:\program files\Skype\Plugin Manager\skypePM.exe.**************************************************************************.Czas ukończenia: 2008-12-18 12:02:27 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2008-12-18 11:02:21Przed: 37 528 031 232 bajtów wolnychPo: 37,983,625,216 bajtów wolnych279
Gość komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 Wklej do Notatnika: File::c:\windows\system32\jpg.datc:\windows\system32\rar.exec:\windows\system32\1F530BA0D8.sysFolder::C:\Tempc:\program files\recfreeRegistry::[-HKEY_CLASSES_ROOT\clsid\{15c93148-34fe-47e6-88e5-37607a3002f3}][-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15c93148-34fe-47e6-88e5-37607a3002f3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]"{15c93148-34fe-47e6-88e5-37607a3002f3}"=- >>Plik>>Zapisz jako... >>> CFScript Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe --> Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania. Jeśli pójdzie dobrze, to: Po restarcie usuń ręcznie folder C:\Qoobox.
mariusz26 komentarz 18 grudnia 2008 komentarz 18 grudnia 2008 na wszelki wypadek przeskanuj komputer Malwarebytes, jak cos wykryje to daj raport na forum.
Aeon komentarz 20 grudnia 2008 Autor komentarz 20 grudnia 2008 Ok zapuściłem ComboFix'a jeszcze raz, oto wynik: ComboFix 08-12-17.01 - Aeon 2008-12-20 10:19:51.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.2047.1603 [GMT 1:00]Uruchomiony z: c:\documents and settings\Aeon\Pulpit\ComboFix.exeUżyto następujących komend :: c:\documents and settings\Aeon\Pulpit\CFScript.txt * Utworzono nowy punkt przywracania[b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b]FILE ::c:\windows\system32\1F530BA0D8.sysc:\windows\system32\jpg.datc:\windows\system32\rar.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\Tempc:\windows\system32\1F530BA0D8.sysc:\windows\system32\jpg.datc:\windows\system32\rar.exe.((((((((((((((((((((((((( Pliki utworzone od 2008-11-20 do 2008-12-20 ))))))))))))))))))))))))))))))).2008-12-19 19:29 . 2008-12-19 19:29 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\Creative2008-12-19 19:27 . 2008-12-19 19:27 <DIR> d-------- c:\program files\Creative2008-12-19 19:24 . 2008-12-19 19:24 <DIR> d-------- c:\program files\WCamNbook2008-12-12 18:26 . 2008-12-12 18:26 <DIR> d-------- c:\program files\VID_0E8F&PID_00122008-12-12 18:15 . 2008-12-12 18:15 <DIR> d-------- c:\program files\Electronic Arts2008-12-12 10:45 . 2008-12-12 10:46 <DIR> d-------- c:\program files\Szybkie Pisanie2008-12-10 22:41 . 2008-12-10 22:41 <DIR> d-------- c:\program files\Mistrz Klawiatury II Demo2008-12-10 18:32 . 2008-12-10 18:32 <DIR> d--h----- c:\windows\PIF2008-12-09 20:06 . 2008-12-09 20:06 48,115 --a------ c:\windows\FontData.fdb2008-12-09 15:32 . 2008-12-09 15:32 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NFS Underground2008-12-09 11:06 . 2008-12-18 10:15 207 --a------ c:\windows\wcx_ftp.ini2008-12-09 11:05 . 2008-12-09 11:05 <DIR> d-------- c:\program files\totalcmd2008-12-09 11:05 . 2008-12-18 10:16 3,920 --a------ c:\windows\wincmd.ini2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\UC.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\RAR.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\PKZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\PKUNZIP.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\NOCLOSE.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\LHA.PIF2008-12-09 11:05 . 2008-08-08 07:04 545 --a------ c:\windows\ARJ.PIF2008-12-09 00:30 . 2008-12-09 00:30 <DIR> d-------- c:\program files\Common Files\DirectX2008-12-09 00:22 . 2008-12-09 00:22 <DIR> d-------- c:\program files\EA GAMES2008-12-07 17:37 . 2008-12-07 17:37 <DIR> d-------- c:\program files\Opera2008-12-07 14:49 . 2008-12-07 14:50 <DIR> d-------- c:\program files\EasySearch2008-12-07 13:40 . 2008-12-07 13:40 <DIR> d-------- c:\program files\AeonMail Reader2008-12-06 00:36 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys2008-12-06 00:36 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys2008-12-05 23:32 . 2008-12-05 23:32 <DIR> d-------- c:\program files\GIMP-2.02008-12-05 23:31 . 2008-12-05 23:31 <DIR> d-------- c:\program files\Eltima Software2008-12-05 23:29 . 2008-12-05 23:30 <DIR> d-------- c:\program files\Picasa22008-12-05 23:29 . 2008-12-05 23:29 <DIR> d-------- c:\program files\Google2008-12-05 23:29 . 2008-12-05 23:29 385 --a------ c:\windows\ODBC.INI2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Microsoft Works2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Microsoft ActiveSync2008-12-05 23:28 . 2008-12-05 23:28 <DIR> d-------- c:\program files\Common Files\L&H2008-12-05 23:25 . 2008-12-05 23:25 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\Corel2008-12-05 23:24 . 2008-12-05 23:24 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\InstallShield2008-12-05 23:23 . 2008-12-05 23:23 <DIR> d-------- c:\program files\Corel2008-12-05 23:23 . 2008-12-05 23:23 <DIR> d-------- c:\program files\Common Files\Corel2008-12-05 23:19 . 2008-12-14 17:20 2,516 --ahs---- c:\windows\system32\KGyGaAvL.sys2008-12-05 22:47 . 2008-12-05 22:47 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\FLEXnet2008-12-05 22:32 . 2007-02-20 16:04 2,463,976 --a------ c:\windows\system32\NPSWF32.dll2008-12-05 22:32 . 2007-02-20 16:04 190,696 --a------ c:\windows\system32\NPSWF32_FlashUtil.exe2008-12-05 22:31 . 2008-12-05 22:31 <DIR> d-------- c:\program files\Bonjour2008-12-05 22:26 . 2008-12-05 22:26 <DIR> d-------- c:\program files\Common Files\Macrovision Shared2008-12-05 22:17 . 2008-12-05 22:17 <DIR> d-------- c:\program files\Ares2008-12-05 21:48 . 2008-12-05 21:48 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\DivX2008-12-05 21:48 . 2008-12-19 19:38 116 --a------ c:\windows\NeroDigital.ini2008-12-05 21:40 . 2008-12-05 21:40 <DIR> d-------- c:\program files\XVid;-)2008-12-05 21:39 . 2008-12-05 21:40 <DIR> d-------- c:\program files\SubEdit-Player2008-12-05 21:39 . 2008-12-05 21:39 <DIR> d-------- c:\program files\Real Alternative2008-12-05 21:38 . 2008-12-05 21:38 <DIR> d-------- c:\program files\CyberLink2008-12-05 21:37 . 1999-12-17 10:13 86,016 --a------ c:\windows\unvise32.exe2008-12-05 21:35 . 2008-12-05 21:37 <DIR> d-------- C:\FoxServ2008-12-05 21:34 . 2008-12-05 21:34 <DIR> d-------- c:\program files\DivX2008-12-05 21:33 . 2008-12-05 21:33 <DIR> d---s---- c:\documents and settings\Aeon\UserData2008-12-05 21:32 . 2008-12-05 21:32 <DIR> d-------- c:\program files\DivX_3.1alpha2008-12-05 21:32 . 2000-04-01 05:35 414,272 --a------ c:\windows\system32\DivXc32f.dll2008-12-05 21:32 . 2000-04-01 05:35 414,272 --a------ c:\windows\system32\DivXc32.dll2008-12-05 21:32 . 2000-04-01 04:11 291,408 --a------ c:\windows\system32\DivXa32.acm2008-12-05 21:32 . 2000-03-31 23:29 240,400 --a------ c:\windows\system32\DivX_c32.ax2008-12-05 21:29 . 2008-12-05 22:52 <DIR> d-------- c:\program files\Common Files\Adobe2008-12-05 21:29 . 2008-12-05 21:29 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\program files\Common Files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\program files\ACD Systems2008-12-05 21:28 . 2008-12-05 21:28 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ACD Systems2008-12-05 21:27 . 2008-12-05 21:27 <DIR> d-------- c:\windows\Downloaded Installations2008-12-05 21:26 . 2008-12-05 21:26 <DIR> d-------- c:\program files\AC3Filter2008-12-05 21:26 . 2007-08-18 08:54 380,928 --a------ c:\windows\system32\ac3filter.acm2008-12-05 21:21 . 2008-12-05 21:21 <DIR> d-------- c:\windows\system32\LogFiles2008-12-05 21:21 . 2008-12-05 21:21 <DIR> d-------- c:\windows\system32\drivers\UMDF2008-12-05 21:20 . 2004-08-03 23:44 221,184 --a------ c:\windows\system32\wmpns.dll2008-12-05 21:20 . 2008-12-05 21:19 49,262 --a------ c:\windows\system32\jpicpl32.cpl2008-12-05 21:19 . 2008-12-05 21:19 <DIR> d-------- c:\program files\Java2008-12-05 21:19 . 2008-12-05 21:19 <DIR> d-------- c:\program files\Common Files\Java2008-12-05 21:18 . 2008-12-05 21:19 <DIR> d-------- c:\program files\QuickTime2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\program files\Apple Software Update2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer2008-12-05 21:18 . 2008-12-05 21:18 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\program files\Nero2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\program files\Common Files\Ahead2008-12-05 21:16 . 2008-12-05 21:16 <DIR> d-------- c:\documents and settings\Aeon\Dane aplikacji\Ahead2008-12-05 21:06 . 2008-12-05 21:07 <DIR> d-------- c:\program files\IncrediMail2008-12-05 21:05 . 2008-12-05 21:05 <DIR> d-------- c:\program files\ImTOO2008-12-05 21:04 . 2008-12-05 21:04 <DIR> d-------- c:\program files\Common Files\AVerMedia2008-12-05 21:04 . 2008-12-05 21:04 <DIR> d-------- c:\program files\AVerMedia2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\windows\system32\VITrans2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\program files\LClock2008-12-05 20:54 . 2008-12-05 20:54 <DIR> d-------- c:\program files\Glass2k2008-12-05 20:52 . 2008-12-05 20:54 <DIR> d-------- C:\VTPFiles2008-12-05 20:52 . 2004-12-19 23:00 111,104 --a------ c:\windows\system32\Uharc.exe2008-12-05 20:52 . 2005-05-18 11:43 81,920 --a------ c:\windows\system32\closeapp.exe2008-12-05 20:52 . 2006-02-26 20:43 19,968 --a------ c:\windows\system32\reico.exe2008-12-05 20:51 . 2004-09-03 23:43 199 --a------ c:\windows\system32\paypal.url2008-12-05 20:51 . 2006-08-03 22:56 83 --a------ c:\windows\system32\winx.url2008-12-05 20:47 . 2008-12-05 20:47 <DIR> d----c--- c:\windows\system32\DRVSTORE2008-12-05 20:47 . 2008-12-05 20:47 <DIR> d-------- c:\program files\DIFX2008-12-05 20:47 . 2006-06-18 23:51 43,520 --a------ c:\windows\system32\drivers\AmdK8.sys2008-12-05 20:43 . 2004-08-03 23:07 171,776 --a------ c:\windows\system32\drivers\kmixer.sys2008-12-05 20:43 . 2004-08-03 22:39 142,464 --a------ c:\windows\system32\drivers\aec.sys2008-12-05 20:43 . 2004-08-03 23:15 82,944 --a------ c:\windows\system32\drivers\wdmaud.sys2008-12-05 20:43 . 2004-08-03 23:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys2008-12-05 20:43 . 2001-08-17 22:00 54,272 --a------ c:\windows\system32\drivers\swmidi.sys2008-12-05 20:43 . 2004-08-03 23:07 52,864 --a------ c:\windows\system32\drivers\DMusic.sys2008-12-05 20:43 . 2004-08-03 22:58 7,552 --a------ c:\windows\system32\drivers\MSKSSRV.sys2008-12-05 20:43 . 2004-08-03 23:07 6,400 --a------ c:\windows\system32\drivers\splitter.sys2008-12-05 20:43 . 2004-08-03 22:58 5,376 --a------ c:\windows\system32\drivers\MSPCLOCK.sys2008-12-05 20:43 . 2004-08-03 22:58 4,992 --a------ c:\windows\system32\drivers\MSPQM.sys2008-12-05 20:43 . 2004-08-03 23:07 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys2008-12-05 20:42 . 2008-12-19 19:27 <DIR> d--h----- c:\program files\InstallShield Installation Information2008-12-05 20:42 . 2008-12-05 20:42 <DIR> d-------- c:\program files\Analog Devices2008-12-05 20:39 . 2006-05-17 18:58 22,752 --a------ c:\windows\system32\spupdsvc.exe2008-12-05 20:35 . 2006-08-29 16:29 446,464 --a------ c:\windows\system32\CapabilityTable.exe2008-12-05 20:34 . 2006-08-14 07:51 363,008 -ra------ c:\windows\system32\idecoiins.dll2008-12-05 20:34 . 2006-08-14 07:51 363,008 -ra------ c:\windows\system32\idecoi.dll2008-12-05 20:34 . 2006-08-07 07:07 208,896 --------- c:\windows\system32\nvuide.exe2008-12-05 20:34 . 2006-08-14 07:51 105,344 -ra------ c:\windows\system32\drivers\nvata.sys2008-12-05 20:34 . 2006-08-07 07:08 35,840 -ra------ c:\windows\system32\NVCOI.DLL2008-12-05 20:34 . 2006-06-01 08:32 1,570 --------- c:\windows\system32\nvide.nvu2008-12-05 20:33 . 2006-06-29 08:40 208,896 --a------ c:\windows\system32\nvunrm.exe2008-12-05 20:33 . 2006-07-11 14:36 201,728 -ra------ c:\windows\system32\fdco1ins.dll2008-12-05 20:33 . 2006-07-11 14:36 201,728 -ra------ c:\windows\system32\fdco1.dll2008-12-05 20:33 . 2006-07-11 14:38 110,592 -ra------ c:\windows\system32\drivers\nvtcp.sys2008-12-05 20:33 . 2006-07-11 14:38 57,856 -ra------ c:\windows\system32\drivers\NVENETFD.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2008-12-20 09:18 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\Skype2008-12-20 09:13 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab2008-12-20 09:13 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\skypePM2008-12-20 00:24 532,512 --sha-w c:\windows\system32\drivers\fidbox2.dat2008-12-20 00:24 32,284 --sha-w c:\windows\system32\drivers\fidbox.idx2008-12-20 00:24 3,948 --sha-w c:\windows\system32\drivers\fidbox2.idx2008-12-20 00:24 3,860,000 --sha-w c:\windows\system32\drivers\fidbox.dat2008-12-12 17:22 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys2008-12-05 22:24 --------- d-----w c:\program files\Common Files\InstallShield2008-12-05 19:52 219,648 ----a-w c:\windows\system32\uxtheme.dll2008-12-05 00:56 32 ----a-w c:\documents and settings\All Users\Dane aplikacji\ezsid.dat2008-12-05 00:55 --------- d-----w c:\program files\Skype2008-12-05 00:55 --------- d-----w c:\program files\Common Files\Skype2008-12-05 00:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype2008-12-05 00:54 --------- d-----w c:\program files\Gadu-Gadu2008-12-05 00:54 --------- d-----w c:\documents and settings\Aeon\Dane aplikacji\Gadu-Gadu2008-12-05 00:17 96,976 ----a-w c:\windows\system32\drivers\klin.dat2008-12-05 00:17 87,855 ----a-w c:\windows\system32\drivers\klick.dat2008-12-05 00:17 --------- d-----w c:\program files\Kaspersky Lab2008-12-05 00:16 --------- d-----w c:\program files\EXPERTool2008-12-05 00:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files2008-12-05 00:08 --------- d-----w c:\program files\microsoft frontpage2008-12-05 00:07 --------- d-----w c:\program files\Usługi online.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-06-04 2177576]"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2007-11-14 2131392]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-12-12 21686568]"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-02-03 214456]"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]"LClock"="c:\program files\LClock\LClock.exe" [2004-09-20 65536]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0\bin\jusched.exe" [2008-12-05 36972]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]"SiteVacuum"="c:\program files\EasySearch\SiteVacuumClient.exe" [2008-12-07 417869]"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nlsf"="move" [X]"nlhr"="c:\windows\System32\AdvPack.Dll" [2004-08-03 100864]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\AVerQuick.lnk - c:\program files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe [2008-12-05 614400][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"msacm.ac3filter"= ac3filter.acm"vidc.DIV3"= DivXc32.dll"vidc.DIV4"= DivXc32f.dll"msacm.divxa32"= DivXa32.acm[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="c:\\Program Files\\Ares\\Ares.exe"="c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\WINDOWS\\system32\\dpvsetup.exe"="c:\\Program Files\\totalcmd\\TOTALCMD.EXE"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\DRIVERS\AVerBDA3x.sys [2008-12-05 1176192]R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]R3 P1171VID;Creative WebCam Notebook #2;c:\windows\system32\DRIVERS\P1171Vid.sys [2008-12-19 91392]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localTCP: {2F653702-680F-4B56-AC78-095C0E1ABC5F} = 213.25.159.2,194.204.159.1.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2008-12-20 10:21:24Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySql]"ImagePath"="C:\FoxServ/mysql/bin/mysqld-nt.exe".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1092)c:\windows\system32\cscui.dll.Czas ukończenia: 2008-12-20 10:21:50ComboFix-quarantined-files.txt 2008-12-20 09:21:49ComboFix2.txt 2008-12-18 11:02:28Przed: 37 921 140 736 bajtów wolnychPo: 37,943,173,120 bajtów wolnych263 Jesteś pewny że te pliki nie były systemowe? C:\Temp np. był folderem utworzonym przez ImTOO 3gp video converter zapisuje mi tam pliki po konversji
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.