Karl utworzono 14 stycznia 2009 utworzono 14 stycznia 2009 ComboFix 09-01-08.01 - darek 2009-01-09 23:19:18.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.895.381 [GMT 1:00]Uruchomiony z: c:\documents and settings\darek\Moje dokumenty\Programy\ComboFix.exeUżyto następujących komend :: c:\documents and settings\darek\Moje dokumenty\Programy\CFScript.txt* Utworzono nowy punkt przywracania* Resident AV is activeFILE ::c:\docume~1\darek\USTAWI~1\Temp\~tmpa.exec:\docume~1\darek\USTAWI~1\Temp\yyy8275.exe.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\windows\IE4 Error Log.txtc:\windows\system32\2op03i20.exe.a_ac:\windows\system32\msxml71.dll.((((((((((((((((((((((((( Pliki utworzone od 2008-12-09 do 2009-01-09 ))))))))))))))))))))))))))))))).2009-01-09 23:00 . 2009-01-09 23:00 <DIR> dr------- c:\documents and settings\NetworkService\Ulubione2009-01-09 21:06 . 2009-01-09 21:06 73,728 --a------ c:\windows\system32\2op03i20.exe2009-01-08 22:14 . 2009-01-08 22:14 <DIR> d-------- c:\program files\Trend Micro2009-01-08 21:06 . 2009-01-08 21:06 <DIR> d-------- c:\program files\ToniArts2009-01-08 17:37 . 2009-01-09 22:50 <DIR> d-------- C:\!KillBox2009-01-08 13:30 . 2009-01-08 13:57 <DIR> d-------- c:\program files\SkanerOnline2009-01-05 11:01 . 2009-01-05 11:01 <DIR> d-------- c:\documents and settings\darek\Dane aplikacji\AdobeUM2008-12-17 13:40 . 2008-12-17 13:42 <DIR> d-------- c:\program files\Zajaczek 4.1.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-01-09 22:19 --------- d-----w c:\documents and settings\darek\Dane aplikacji\Skype2009-01-09 21:53 --------- d-----w c:\documents and settings\darek\Dane aplikacji\skypePM2009-01-08 20:06 --------- d--h--w c:\program files\InstallShield Installation Information2009-01-08 12:26 --------- d-----w c:\program files\Eset2009-01-05 09:31 --------- d-----w c:\program files\Common Files\Adobe2008-12-09 16:19 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVD Shrink2008-11-23 13:50 --------- d-----w c:\program files\ASUS.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992][HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1][HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}][HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-14 68856]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22175528]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-31 29744]"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-01-16 106496]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-05-06 917504]"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]"ACU"="c:\program files\Atheros\ACU.exe" [2007-05-03 376921]"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 c:\windows\RTHDCPL.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]c:\documents and settings\darek\Menu Start\Programy\Autostart\CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]BOOKcase 4.0.lnk - c:\program files\TEXTware\BOOKcase40\BC40CASE.exe [2008-07-03 426028]Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\programs\MFIndexer.exe [2008-06-01 83456]MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2008-05-06 491520][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l251x86.sys [2007-08-21 30208]R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [2006-08-09 1116544]R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [2006-08-09 7808]R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [2008-05-30 57024]R4 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2008-05-30 38144]S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-05 29744]S3 RTL8187;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2008-06-16 235648]S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2007-07-18 264576][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb.Zawartość folderu 'Zaplanowane zadania'2009-01-09 c:\windows\Tasks\At1.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At10.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At11.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At12.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At13.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At14.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At15.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At16.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At17.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At18.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At19.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At2.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At20.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At21.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At22.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At23.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At24.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At3.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At4.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At5.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At6.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At7.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At8.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]2009-01-09 c:\windows\Tasks\At9.job- c:\windows\system32\2op03i20.exe [2009-01-09 21:06]..------- Skan uzupełniający -------.uStart Page = hxxp://www.onet.pl/uSearch Page = hxxp://www.google.comuSearch Bar = hxxp://www.google.com/ieuSearchURL,(Default) = hxxp://www.google.com/search?q=%sIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: imon.dllTCP: {A3183038-0DDC-475B-8789-EBAB50BB06C6} = 194.204.159.1,194.204.152.34c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dllO16 -: {68282C51-9459-467B-95BF-3C0E89627E55}hxxp://www.mks.com.pl/skaner/SkanerOnline.cabc:\windows\Downloaded Program Files\SkanerOnline.inf.************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-01-09 23:22:34Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ...skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1020)c:\windows\system32\Ati2evxx.dll- - - - - - - > 'lsass.exe'(1076)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ati2evxx.exec:\windows\system32\ati2evxx.exec:\windows\system32\acs.exec:\program files\Eset\nod32krn.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exec:\windows\system32\wdfmgr.exec:\windows\system32\wscntfy.exec:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exec:\windows\system32\ACEngSvr.exec:\windows\ATK0100\ATKOSD.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exec:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exec:\program files\Skype\Plugin Manager\skypePM.exe.**************************************************************************.Czas ukończenia: 2009-01-09 23:25:27 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-01-09 22:25:23Przed: 37 459 099 648 bajtów wolnychPo: 38,319,394,816 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect209 --- E O F --- 2008-12-18 10:57:40
Mateusz J. komentarz 15 stycznia 2009 komentarz 15 stycznia 2009 Do notatnika wklej: File::c:\windows\Tasks\At1.jobc:\windows\system32\2op03i20.exec:\windows\Tasks\At10.jobc:\windows\Tasks\At11.jobc:\windows\Tasks\At12.jobc:\windows\Tasks\At13.jobc:\windows\Tasks\At14.jobc:\windows\Tasks\At15.jobc:\windows\Tasks\At16.jobc:\windows\Tasks\At17.jobc:\windows\Tasks\At18.jobc:\windows\Tasks\At19.jobc:\windows\Tasks\At2.jobc:\windows\Tasks\At20.jobc:\windows\Tasks\At21.jobc:\windows\Tasks\At22.jobc:\windows\Tasks\At23.jobc:\windows\Tasks\At24.jobc:\windows\Tasks\At25.jobc:\windows\Tasks\At26.jobc:\windows\Tasks\At27.jobc:\windows\Tasks\At28.jobc:\windows\Tasks\At29.jobc:\windows\Tasks\At3.jobc:\windows\Tasks\At30.jobc:\windows\Tasks\At31.jobc:\windows\Tasks\At32.jobc:\windows\Tasks\At33.jobc:\windows\Tasks\At34.jobc:\windows\Tasks\At35.jobc:\windows\Tasks\At36.jobc:\windows\Tasks\At37.jobc:\windows\Tasks\At38.jobc:\windows\Tasks\At39.jobc:\windows\Tasks\At4.jobc:\windows\Tasks\At40.jobc:\windows\Tasks\At41.jobc:\windows\Tasks\At42.jobc:\windows\Tasks\At43.jobc:\windows\Tasks\At44.jobc:\windows\Tasks\At45.jobc:\windows\Tasks\At46.jobc:\windows\Tasks\At47.jobc:\windows\Tasks\At48.jobc:\windows\Tasks\At5.jobc:\windows\Tasks\At6.jobc:\windows\Tasks\At7.jobc:\windows\Tasks\At8.jobc:\windows\Tasks\At9.job W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.