x-kom hosting

You have a security problem

Karl
utworzono
utworzono

Witam,

Na pasku zadań w prawym rogu jest ciągle "czerwona tarcza z białym krzyżykiem w środku" i ciągle pojawia się komunikat (dymek) "You have a security problem"

Samoczynnie otwiera sie okno przeglądarki i skanują się dyski oraz pojawia się propozycja sciągnięcia jakiegoś pliku.

Bardzo proszę o poradę jak się tego pozbyć. Poniżej log z HijackThis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 22:14:24, on 2009-01-08Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\acs.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\WINDOWS\system32\ASUSTPE.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\ATK0100\HControl.exeC:\Program Files\ASUS\ATK Media\DMEDIA.EXEC:\Program Files\ATKOSD2\ATKOSD2.exeC:\Program Files\PowerForPhone\PowerForPhone.exeC:\Program Files\ASUS\Splendid\ACMON.exeC:\Program Files\Eset\nod32kui.exeC:\Program Files\Java\jre1.6.0_05\bin\jusched.exeC:\Program Files\Atheros\ACU.exeC:\WINDOWS\RTHDCPL.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXEC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeC:\Program Files\Messenger\msmsgs.exeC:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\WINDOWS\system32\ACEngSvr.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exeC:\Program Files\TEXTware\BOOKcase40\BC40CASE.exeC:\Corel\Graphics8\programs\MFIndexer.exeC:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exeC:\Program Files\Eset\nod32krn.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exeC:\WINDOWS\ATK0100\ATKOSD.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exeC:\Program Files\Skype\Plugin Manager\skypePM.exeC:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Java\jre1.6.0_05\bin\jucheck.exeC:\Program Files\Internet Explorer\iexplore.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dllO4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - HKLM\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exeO4 - HKLM\..\Run: [ATKHOTKEY] "C:\Program Files\ATK Hotkey\Hcontrol.exe"O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXEO4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exeO4 - HKLM\..\Run: [ACMON] "C:\Program Files\ASUS\Splendid\ACMON.exe"O4 - HKLM\..\Run: [skyTel] SkyTel.EXEO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -noguiO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [552448438] "C:\Documents and Settings\All Users\Application Data\214709338\552448438.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exeO4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exeO4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: CCC.lnk = ?O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Bluetooth Manager.lnk = ?O4 - Global Startup: BOOKcase 4.0.lnk = C:\Program Files\TEXTware\BOOKcase40\BC40CASE.exeO4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exeO4 - Global Startup: MultiFrame.lnk = ?O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.htmlO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dllO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A3183038-0DDC-475B-8789-EBAB50BB06C6}: NameServer = 194.204.159.1,194.204.152.34O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLLO20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLLO23 - Service: Usługa konfiguracji Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeO23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exeO23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe--End of file - 8861 bytes

majkels
komentarz
komentarz

No dobra, ale czy pojawiają Ci się jakieś komunikaty z NOD'a?

Czy skanowałeś komputer - jeśli tak to czy antywirus coś znajduje?

Czy jak klikniesz prawym klawiszem na tą chmurkę masz dostępne jakieś opcje?

Co skanuje te dyski i jaki plik chce się ściągnąć.

To mi wygląda dość podejrzanie: C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exe

pozdrawiam

Mateusz J.
komentarz
komentarz

Pobierz ComboFix.

Do notatnika wklej:

File::C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeRegistry::[HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSFox"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Karl
komentarz
komentarz
No dobra, ale czy pojawiają Ci się jakieś komunikaty z NOD'a?

Czy skanowałeś komputer - jeśli tak to czy antywirus coś znajduje?

Czy jak klikniesz prawym klawiszem na tą chmurkę masz dostępne jakieś opcje?

Co skanuje te dyski i jaki plik chce się ściągnąć.

To mi wygląda dość podejrzanie: C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exe

pozdrawiam

Nod nie wykrywa wirusów.

Klikając prawym klawiszem nie ma żadnych opcji.

Dyski skanuje kilka różnych pseudoskanerów np: live-antiviruspc-scan i próbuje ściągnąć płatny program antywirusowy.

A teraz nawet nie uruchamia się internet explorer (outlook express dział bezproblemowo).

Pobierz ComboFix.

Do notatnika wklej:

File::C:\DOCUME~1\darek\USTAWI~1\Temp\yyy8275.exeC:\DOCUME~1\darek\USTAWI~1\Temp\~tmpa.exeRegistry::[HKEY_CURRENT_USERS\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"MSFox"=-

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

Moj log

ComboFix 09-01-08.01 - darek 2009-01-09 23:19:18.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.895.381 [GMT 1:00]

Uruchomiony z: c:\documents and settings\darek\Moje dokumenty\Programy\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\darek\Moje dokumenty\Programy\CFScript.txt

* Utworzono nowy punkt przywracania

* Resident AV is active

FILE ::

c:\docume~1\darek\USTAWI~1\Temp\~tmpa.exe

c:\docume~1\darek\USTAWI~1\Temp\yyy8275.exe

.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\IE4 Error Log.txt

c:\windows\system32\2op03i20.exe.a_a

c:\windows\system32\msxml71.dll

.

((((((((((((((((((((((((( Pliki utworzone od 2008-12-09 do 2009-01-09 )))))))))))))))))))))))))))))))

.

2009-01-09 23:00 . 2009-01-09 23:00 <DIR> dr------- c:\documents and settings\NetworkService\Ulubione

2009-01-09 21:06 . 2009-01-09 21:06 73,728 --a------ c:\windows\system32\2op03i20.exe

2009-01-08 22:14 . 2009-01-08 22:14 <DIR> d-------- c:\program files\Trend Micro

2009-01-08 21:06 . 2009-01-08 21:06 <DIR> d-------- c:\program files\ToniArts

2009-01-08 17:37 . 2009-01-09 22:50 <DIR> d-------- C:\!KillBox

2009-01-08 13:30 . 2009-01-08 13:57 <DIR> d-------- c:\program files\SkanerOnline

2009-01-05 11:01 . 2009-01-05 11:01 <DIR> d-------- c:\documents and settings\darek\Dane aplikacji\AdobeUM

2008-12-17 13:40 . 2008-12-17 13:42 <DIR> d-------- c:\program files\Zajaczek 4.1

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-09 22:19 --------- d-----w c:\documents and settings\darek\Dane aplikacji\Skype

2009-01-09 21:53 --------- d-----w c:\documents and settings\darek\Dane aplikacji\skypePM

2009-01-08 20:06 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-08 12:26 --------- d-----w c:\program files\Eset

2009-01-05 09:31 --------- d-----w c:\program files\Common Files\Adobe

2008-12-09 16:19 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVD Shrink

2008-11-23 13:50 --------- d-----w c:\program files\ASUS

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22175528]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-31 29744]

"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]

"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]

"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]

"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]

"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]

"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]

"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-05-06 917504]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]

"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\darek\Menu Start\Programy\Autostart\

CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]

BOOKcase 4.0.lnk - c:\program files\TEXTware\BOOKcase40\BC40CASE.exe [2008-07-03 426028]

Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\programs\MFIndexer.exe [2008-06-01 83456]

MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-05-06 491520]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2007-08-21 30208]

R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2006-08-09 1116544]

R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2006-08-09 7808]

R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-05-30 57024]

R4 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-05-30 38144]

S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-05 29744]

S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-06-16 235648]

S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2007-07-18 264576]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]

msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb

.

Zawartość folderu 'Zaplanowane zadania'

2009-01-09 c:\windows\Tasks\At1.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At10.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At11.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At12.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At13.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At14.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At15.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At16.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At17.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At18.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At19.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At2.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At20.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At21.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At22.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At23.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At24.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At3.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At4.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At5.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At6.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At7.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At8.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

2009-01-09 c:\windows\Tasks\At9.job

- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.onet.pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

LSP: imon.dll

TCP: {A3183038-0DDC-475B-8789-EBAB50BB06C6} = 194.204.159.1,194.204.152.34

c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll

O16 -: {68282C51-9459-467B-95BF-3C0E89627E55}

hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

c:\windows\Downloaded Program Files\SkanerOnline.inf

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-09 23:22:34

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1020)

c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1076)

c:\windows\system32\imon.dll

c:\program files\Eset\pr_imon.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\acs.exe

c:\program files\Eset\nod32krn.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wscntfy.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\windows\system32\ACEngSvr.exe

c:\windows\ATK0100\ATKOSD.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe

c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Czas ukończenia: 2009-01-09 23:25:27 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-01-09 22:25:23

Przed: 37 459 099 648 bajtów wolnych

Po: 38,319,394,816 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

209 --- E O F --- 2008-12-18 10:57:40

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.