Karl utworzono 8 stycznia 2009 utworzono 8 stycznia 2009 Witam, Na pasku zadań w prawym rogu jest ciągle "czerwona tarcza z białym krzyżykiem w środku" i ciągle pojawia się komunikat (dymek) "You have a security problem" Samoczynnie otwiera sie okno przeglądarki i skanują się dyski oraz pojawia się propozycja sciągnięcia jakiegoś pliku. Bardzo proszę o poradę jak się tego pozbyć. Poniżej log z HijackThis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:14:24, on 2009-01-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\acs.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\WINDOWS\system32\ASUSTPE.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\ATK0100\HControl.exeC:\Program Files\ASUS\ATK Media\DMEDIA.EXEC:\Program Files\ATKOSD2\ATKOSD2.exeC:\Program Files\PowerForPhone\PowerForPhone.exeC:\Program Files\ASUS\Splendid\ACMON.exeC:\Program Files\Eset\nod32kui.exeC:\Program Files\Java\jre1.6.0_05\bin\jusched.exeC:\Program Files\Atheros\ACU.exeC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\Messenger\msmsgs.exeC:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\WINDOWS\system32\ACEngSvr.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeC:\Program Files\TEXTware\BOOKcase40\BC40CASE.exeC:\Corel\Graphics8\programs\MFIndexer.exeC:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Eset\nod32krn.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exeC:\WINDOWS\ATK0100\ATKOSD.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Java\jre1.6.0_05\bin\jucheck.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dllO4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKLM\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exeO4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXEO4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exeO4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"O4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -noguiO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [552448438] "C:\Documents and Settings\All Users\Application Data\214709338\552448438.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: CCC.lnk = ?O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Bluetooth Manager.lnk = ?O4 - Global Startup: BOOKcase 4.0.lnk = C:\Program Files\TEXTware\BOOKcase40\BC40CASE.exeO4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exeO4 - Global Startup: MultiFrame.lnk = ?O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A3183038-0DDC-475B-8789-EBAB50BB06C6}: NameServer = 194.204.159.1,194.204.152.34O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLLO23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exeO23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe--End of file - 8861 bytes
majkels komentarz 9 stycznia 2009 komentarz 9 stycznia 2009 No dobra, ale czy pojawiają Ci się jakieś komunikaty z NOD'a? Czy skanowałeś komputer - jeśli tak to czy antywirus coś znajduje? Czy jak klikniesz prawym klawiszem na tą chmurkę masz dostępne jakieś opcje? Co skanuje te dyski i jaki plik chce się ściągnąć. To mi wygląda dość podejrzanie: C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exe pozdrawiam
Mateusz J. komentarz 9 stycznia 2009 komentarz 9 stycznia 2009 Pobierz ComboFix. Do notatnika wklej: File::C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeRegistry::[HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSFox"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
Karl komentarz 9 stycznia 2009 Autor komentarz 9 stycznia 2009 No dobra, ale czy pojawiają Ci się jakieś komunikaty z NOD'a?Czy skanowałeś komputer - jeśli tak to czy antywirus coś znajduje? Czy jak klikniesz prawym klawiszem na tą chmurkę masz dostępne jakieś opcje? Co skanuje te dyski i jaki plik chce się ściągnąć. To mi wygląda dość podejrzanie: C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exe pozdrawiam Nod nie wykrywa wirusów. Klikając prawym klawiszem nie ma żadnych opcji. Dyski skanuje kilka różnych pseudoskanerów np: live-antiviruspc-scan i próbuje ściągnąć płatny program antywirusowy. A teraz nawet nie uruchamia się internet explorer (outlook express dział bezproblemowo). Pobierz ComboFix.Do notatnika wklej: File::C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeRegistry::[HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSFox"=- W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum. Moj log ComboFix 09-01-08.01 - darek 2009-01-09 23:19:18.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.895.381 [GMT 1:00] Uruchomiony z: c:\documents and settings\darek\Moje dokumenty\Programy\ComboFix.exe Użyto następujących komend :: c:\documents and settings\darek\Moje dokumenty\Programy\CFScript.txt * Utworzono nowy punkt przywracania * Resident AV is active FILE :: c:\docume~1\darek\USTAWI~1\Temp\~tmpa.exe c:\docume~1\darek\USTAWI~1\Temp\yyy8275.exe . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\IE4 Error Log.txt c:\windows\system32\2op03i20.exe.a_a c:\windows\system32\msxml71.dll . ((((((((((((((((((((((((( Pliki utworzone od 2008-12-09 do 2009-01-09 ))))))))))))))))))))))))))))))) . 2009-01-09 23:00 . 2009-01-09 23:00 <DIR> dr------- c:\documents and settings\NetworkService\Ulubione 2009-01-09 21:06 . 2009-01-09 21:06 73,728 --a------ c:\windows\system32\2op03i20.exe 2009-01-08 22:14 . 2009-01-08 22:14 <DIR> d-------- c:\program files\Trend Micro 2009-01-08 21:06 . 2009-01-08 21:06 <DIR> d-------- c:\program files\ToniArts 2009-01-08 17:37 . 2009-01-09 22:50 <DIR> d-------- C:\!KillBox 2009-01-08 13:30 . 2009-01-08 13:57 <DIR> d-------- c:\program files\SkanerOnline 2009-01-05 11:01 . 2009-01-05 11:01 <DIR> d-------- c:\documents and settings\darek\Dane aplikacji\AdobeUM 2008-12-17 13:40 . 2008-12-17 13:42 <DIR> d-------- c:\program files\Zajaczek 4.1 . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-09 22:19 --------- d-----w c:\documents and settings\darek\Dane aplikacji\Skype 2009-01-09 21:53 --------- d-----w c:\documents and settings\darek\Dane aplikacji\skypePM 2009-01-08 20:06 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-08 12:26 --------- d-----w c:\program files\Eset 2009-01-05 09:31 --------- d-----w c:\program files\Common Files\Adobe 2008-12-09 16:19 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVD Shrink 2008-11-23 13:50 --------- d-----w c:\program files\ASUS . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22175528] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-31 29744] "ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521] "HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592] "ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280] "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248] "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344] "PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240] "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968] "nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-05-06 917504] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\documents and settings\darek\Menu Start\Programy\Autostart\ CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696] Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608] BOOKcase 4.0.lnk - c:\program files\TEXTware\BOOKcase40\BC40CASE.exe [2008-07-03 426028] Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\programs\MFIndexer.exe [2008-06-01 83456] MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-05-06 491520] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2007-08-21 30208] R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2006-08-09 1116544] R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2006-08-09 7808] R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-05-30 57024] R4 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-05-30 38144] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-05 29744] S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-06-16 235648] S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2007-07-18 264576] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static] msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb . Zawartość folderu 'Zaplanowane zadania' 2009-01-09 c:\windows\Tasks\At1.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At10.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At11.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At12.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At13.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At14.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At15.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At16.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At17.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At18.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At19.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At2.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At20.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At21.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At22.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At23.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At24.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At3.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At4.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At5.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At6.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At7.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At8.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] 2009-01-09 c:\windows\Tasks\At9.job - c:\windows\system32\2op03i20.exe [2009-01-09 21:06] . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.onet.pl/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: imon.dll TCP: {A3183038-0DDC-475B-8789-EBAB50BB06C6} = 194.204.159.1,194.204.152.34 c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll O16 -: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab c:\windows\Downloaded Program Files\SkanerOnline.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-09 23:22:34 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(1020) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1076) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll . ------------------------ Pozostałe uruchomione procesy ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\acs.exe c:\program files\Eset\nod32krn.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe c:\windows\system32\ACEngSvr.exe c:\windows\ATK0100\ATKOSD.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe c:\program files\Skype\Plugin Manager\skypePM.exe . ************************************************************************** . Czas ukończenia: 2009-01-09 23:25:27 - komputer został uruchomiony ponownie ComboFix-quarantined-files.txt 2009-01-09 22:25:23 Przed: 37 459 099 648 bajtów wolnych Po: 38,319,394,816 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 209 --- E O F --- 2008-12-18 10:57:40
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.