x-kom hosting

proszę o sprawdzenie loga Hijack

kendo
utworzono
utworzono
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:20:31, on 2009-02-16Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.5730.0013)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\brss01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RunDLL32.exeC:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exeC:\Program Files\WinFast\WFTVFM\WFWIZ.exeC:\Program Files\Microsoft Office\Office12\GrooveMonitor.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\WINDOWS\system32\mdphost.exeC:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [Mouse App] mdphost.exeO4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\RunServices: [Mouse App] mdphost.exeO4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dllO23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe--End of file - 6293 bytes

Mateusz J.
komentarz
komentarz
C:\WINDOWS\system32\mdphost.exe

Plik przeskanuj na www.virustotal.com

Pokaż log z ComboFix.

kendo
komentarz
komentarz

Witam,

Od ok 2 miesięcy pojawia mi się taki błąd, najczęściej zaraz po starcie windowsa, ale to nie reguła. Czasem nawet 3-4 razy pod rząd. Skanowałem komputer kilkoma antywirusami, przeinstalowałem windowsa i dalej to samo. Czytałem, że to jest zwiastun padania płyty głównej, to prawda?

skan z combofixa

ComboFix 09-02-15.01 - SysOp 2009-02-17 23:36:51.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.3.1250.1.1045.18.1023.656 [GMT 1:00]Uruchomiony z: c:\documents and settings\SysOp\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\system\S-1-5-21-1482476501-1644491937-682003330-1013c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.inic:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exec:\windows\system32\drivers\npf.sysc:\windows\system32\packet.dllc:\windows\system32\wpcap.dll.(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_WINDRIVER-------\Service_NPF-------\Service_WinDriver(((((((((((((((((((((((((   Pliki utworzone od 2009-01-17 do 2009-02-17  ))))))))))))))))))))))))))))))).2009-02-17 23:38 . 2009-02-17 23:38	<DIR>	d--------	c:\windows\system32\xircom2009-02-17 23:38 . 2009-02-17 23:38	<DIR>	d--------	c:\windows\system32\oobe2009-02-17 23:38 . 2009-02-17 23:38	<DIR>	d--------	c:\windows\srchasst2009-02-17 23:38 . 2009-02-17 23:38	<DIR>	d--------	c:\program files\microsoft frontpage2009-02-16 21:20 . 2009-02-16 21:20	<DIR>	d--------	c:\program files\Trend Micro2009-02-16 21:09 . 2009-02-16 21:09	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-02-16 18:31 . 2009-02-17 23:36	<DIR>	dr-hs----	C:\SYSTEM2009-02-16 14:39 . 2009-02-16 14:39	<DIR>	d---s----	c:\documents and settings\SysOp\Dane aplikacji\Brother2009-02-16 10:01 . 2006-11-30 15:14	18,704	-ra------	c:\windows\system32\drivers\se45nd5.sys2009-02-16 10:00 . 2009-02-16 10:00	<DIR>	d--------	c:\documents and settings\SysOp\Dane aplikacji\Teleca2009-02-16 10:00 . 2006-11-30 15:14	97,088	-ra------	c:\windows\system32\drivers\se45mdm.sys2009-02-16 10:00 . 2006-11-30 15:14	90,800	-ra------	c:\windows\system32\drivers\se45unic.sys2009-02-16 10:00 . 2006-11-30 15:14	88,624	-ra------	c:\windows\system32\drivers\se45mgmt.sys2009-02-16 10:00 . 2006-11-30 15:14	86,432	-ra------	c:\windows\system32\drivers\se45obex.sys2009-02-16 10:00 . 2006-11-30 15:13	61,536	-ra------	c:\windows\system32\drivers\se45bus.sys2009-02-16 10:00 . 2006-11-30 15:14	9,360	-ra------	c:\windows\system32\drivers\se45mdfl.sys2009-02-16 10:00 . 2006-11-30 15:13	6,240	-ra------	c:\windows\system32\drivers\se45cmnt.sys2009-02-16 10:00 . 2006-11-30 15:13	6,240	-ra------	c:\windows\system32\drivers\se45cm.sys2009-02-16 10:00 . 2006-11-30 15:14	5,872	-ra------	c:\windows\system32\drivers\se45whnt.sys2009-02-16 10:00 . 2006-11-30 15:14	5,872	-ra------	c:\windows\system32\drivers\se45wh.sys2009-02-16 10:00 . 2006-11-30 15:14	4,128	-ra------	c:\windows\system32\drivers\se45cr.sys2009-02-16 09:59 . 2009-02-16 09:59	<DIR>	d--------	c:\documents and settings\SysOp\Dane aplikacji\Sony Ericsson2009-02-16 09:57 . 2009-02-16 09:59	<DIR>	d----c---	c:\windows\system32\DRVSTORE2009-02-16 09:57 . 2009-02-16 09:57	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2009-02-16 09:56 . 2009-02-16 09:56	<DIR>	d--------	c:\windows\Downloaded Installations2009-02-16 09:56 . 2009-02-16 09:56	<DIR>	d--------	c:\program files\Sony Ericsson2009-02-16 09:56 . 2009-02-16 09:57	<DIR>	d--------	c:\program files\Common Files\Teleca Shared2009-02-16 09:56 . 2009-02-16 09:56	<DIR>	d--------	c:\program files\Common Files\Sony Ericsson Shared2009-02-16 09:56 . 2009-02-16 09:56	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Teleca2009-02-16 02:21 . 2009-02-17 17:23	<DIR>	d-a------	c:\documents and settings\All Users\Dane aplikacji\TEMP2009-02-16 02:18 . 2009-02-16 02:18	<DIR>	d--------	c:\documents and settings\SysOp\Dane aplikacji\Media Player Classic2009-02-16 01:25 . 2009-02-17 22:53	<DIR>	d--------	c:\documents and settings\SysOp\Dane aplikacji\Tlen.pl2009-02-16 01:25 . 2009-02-16 01:25	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-16 01:24 . 2009-02-16 01:24	<DIR>	d--------	c:\program files\Tlen.pl2009-02-16 01:06 . 2003-10-10 11:06	4,134	--a------	c:\windows\system32\drivers\FlyPCI.sys2009-02-16 01:04 . 2009-02-16 01:04	75,184	--a------	c:\windows\system32\WINDRVR.SYS2009-02-16 00:27 . 2009-02-16 00:27	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\NVIDIA2009-02-16 00:07 . 2009-02-16 00:07	<DIR>	d--------	c:\program files\Lavalys2009-02-16 00:06 . 2009-02-16 00:06	<DIR>	d--------	c:\windows\system32\Lang2009-02-16 00:06 . 2009-02-16 00:06	940,794	--a------	c:\windows\system32\LoopyMusic.wav2009-02-16 00:06 . 2009-02-16 00:06	146,650	--a------	c:\windows\system32\BuzzingBee.wav2009-02-16 00:02 . 2009-02-16 14:39	462	--a------	c:\windows\BRWMARK.INI2009-02-16 00:02 . 2009-02-16 00:02	184	--a------	c:\windows\system32\brsvc01a.bsi2009-02-16 00:02 . 2009-02-16 00:02	30	--a------	c:\windows\system32\brss01a.ini2009-02-16 00:02 . 2009-02-16 00:02	27	--a------	c:\windows\BRPP2KA.INI2009-02-16 00:01 . 2008-04-13 23:17	25,856	--a------	c:\windows\system32\drivers\usbprint.sys2009-02-16 00:00 . 2008-04-13 23:15	32,128	--a------	c:\windows\system32\drivers\usbccgp.sys.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-15 22:59	---------	d--h--w	c:\program files\InstallShield Installation Information2009-02-15 22:59	---------	d-----w	c:\program files\Common Files\InstallShield2009-02-15 22:59	---------	d-----w	c:\program files\Brother2009-02-15 22:57	---------	d-----w	c:\program files\ScanSoft2009-02-15 22:57	---------	d-----w	c:\program files\Common Files\ScanSoft Shared2009-02-15 22:57	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-02-15 22:57	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-02-15 22:57	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Brother2009-02-15 22:55	---------	d-----w	c:\program files\ESET2009-02-15 22:55	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-02-15 22:55	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ESET2009-02-15 22:51	---------	d-----w	c:\program files\Microsoft Works2009-02-15 22:50	---------	d-----w	c:\program files\MSBuild2009-02-15 22:47	---------	d-----w	c:\program files\Real Alternative2009-02-15 22:47	---------	d-----w	c:\program files\Media Player Classic2009-02-15 22:46	---------	d-----w	c:\program files\K-Lite Codec Pack2009-02-15 22:46	---------	d-----w	c:\program files\Common Files\Adobe2009-02-15 22:37	---------	d-----w	c:\documents and settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu2009-02-15 22:34	---------	d-----w	c:\program files\Nowe Gadu-Gadu2009-02-15 22:31	---------	d-----w	c:\program files\Opera2009-02-15 22:29	---------	d-----w	c:\program files\Common Files\Ulead Systems2009-02-15 22:28	---------	d-----w	c:\program files\WinFast2009-02-15 22:28	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2009-02-15 22:15	---------	d-----w	c:\documents and settings\SysOp\Dane aplikacji\Creative2009-02-15 22:14	---------	d-----w	c:\program files\Creative2009-02-15 21:59	---------	d-----w	c:\program files\Realtek Sound Manager2009-02-15 21:59	---------	d-----w	c:\program files\Realtek AC972009-02-15 21:59	---------	d-----w	c:\program files\AvRack2009-02-15 21:58	---------	d-----w	c:\program files\AMD2009-02-15 21:48	---------	d-----w	c:\program files\Windows Media Connect 22008-12-31 17:07	58,880	----a-w	c:\windows\system32\sol.exe2008-12-31 17:07	57,344	----a-w	c:\windows\system32\freecell.exe2008-12-31 17:07	130,048	----a-w	c:\windows\system32\mshearts.exe2008-12-31 17:07	121,856	----a-w	c:\windows\system32\winmine.exe2008-12-31 17:07	1,564,672	----a-w	c:\windows\system32\spider.exe2008-12-31 17:07	1,384,960	----a-w	c:\windows\system32\cards.dll2008-12-31 17:06	13,070,848	----a-w	c:\windows\system32\wmploc.dll2008-12-31 17:05	94,720	----a-w	c:\windows\system32\mshta.exe2008-12-31 17:05	920,064	----a-w	c:\windows\system32\wininet.dll2008-12-31 17:05	70,144	----a-w	c:\windows\system32\iesetup.dll2008-12-31 17:05	105,984	----a-w	c:\windows\system32\admparse.dll2008-12-31 17:03	99,840	----a-w	c:\windows\system32\msiexec.exe2008-12-31 17:02	949,760	----a-w	c:\windows\system32\wsecedit.dll2008-12-31 17:01	740,864	----a-w	c:\windows\system32\regwizc.dll2008-12-31 17:01	641,024	----a-w	c:\windows\system32\shdoclc.dll2008-12-31 17:01	6,874,624	----a-w	c:\windows\system32\shimgvw.dll2008-12-31 17:01	58,368	----a-w	c:\windows\system32\sendmail.dll2008-12-31 17:01	36,864	----a-w	c:\windows\system32\shscrap.dll2008-12-31 17:01	188,416	----a-w	c:\windows\system32\scrobj.dll2008-12-31 17:01	152,064	----a-w	c:\windows\system32\remotepg.dll2008-12-31 17:01	135,168	----a-w	c:\windows\system32\servdeps.dll2008-12-31 17:01	1,392,640	----a-w	c:\windows\system32\setupapi.dll2008-12-31 16:59	98,816	----a-w	c:\windows\system32\inetres.dll2008-12-31 16:58	93,184	----a-w	c:\windows\system32\digest.dll2008-12-31 16:57	89,600	----a-w	c:\windows\system32\cabview.dll2008-12-31 16:57	724,992	----a-w	c:\windows\system32\comctl32.dll2008-12-31 16:57	520,192	----a-w	c:\windows\system32\cmdial32.dll2008-12-31 16:57	38,400	----a-w	c:\windows\system32\batmeter.dll2008-12-31 16:57	372,224	----a-w	c:\windows\system32\appmgr.dll2008-12-31 16:57	33,280	----a-w	c:\windows\system32\batt.dll2008-12-31 16:57	306,176	----a-w	c:\windows\system32\cmprops.dll2008-12-31 16:57	294,400	----a-w	c:\windows\system32\audiodev.dll2008-12-31 16:57	222,208	----a-w	c:\windows\system32\capesnpn.dll2008-12-31 16:57	140,800	----a-w	c:\windows\system32\acctres.dll2008-12-31 16:57	1,218,048	----a-w	c:\windows\system32\certmgr.dll2008-12-31 16:40	62,208	----a-w	c:\windows\system32\drivers\si3112.sys2008-12-31 16:40	105,344	----a-w	c:\windows\system32\drivers\nvatabus.sys2008-12-31 16:39	361,344	----a-w	c:\windows\system32\drivers\tcpip.sys2008-12-31 16:39	219,648	----a-w	c:\windows\system32\uxtheme.dll2008-12-31 16:39	140,800	----a-w	c:\windows\system32\sfc_os.dll2008-12-31 16:38	999,936	----a-w	c:\windows\system32\syssetup.dll2008-12-31 16:38	97,792	----a-w	c:\windows\system32\psbase.dll2008-12-31 16:38	74,240	----a-w	c:\windows\system32\mscms.dll2008-12-31 16:38	712,704	----a-w	c:\windows\system32\windowscodecs.dll2008-12-31 16:38	347,648	----a-w	c:\windows\system32\windowscodecsext.dll2008-12-31 16:38	330,752	----a-w	c:\windows\system32\ipnathlp.dll2008-12-31 16:38	273,024	----a-w	c:\windows\system32\drivers\bthport.sys2008-12-31 16:37	937,984	----a-w	c:\windows\system32\wmnetmgr.dll2008-12-31 16:37	691,712	----a-w	c:\windows\system32\inetcomm.dll2008-12-31 16:37	63,488	----a-w	c:\windows\system32\wpdmtpus.dll2008-12-31 16:37	253,952	----a-w	c:\windows\system32\es.dll2008-12-31 16:37	229,376	----a-w	c:\windows\system32\cewmdm.dll2008-12-31 16:37	211,456	----a-w	c:\windows\system32\qasf.dll2008-12-31 16:37	203,136	----a-w	c:\windows\system32\drivers\RMCast.sys2008-12-31 16:37	199,168	----a-w	c:\windows\system32\portabledevicewmdrm.dll2008-12-31 16:37	175,616	----a-w	c:\windows\system32\mspmsp.dll2008-12-31 16:37	1,117,696	----a-w	c:\windows\system32\wmadmoe.dll2008-12-31 16:36	61,952	----a-w	c:\windows\system32\hdaudpropshortcut.exe2008-12-31 16:36	5,120	----a-w	c:\windows\system32\hdaudpropres.dll2008-12-31 16:36	48,128	----a-w	c:\windows\system32\mshtmler.dll2008-12-31 16:36	414,720	----a-w	c:\windows\system32\msscp.dll2008-12-31 16:36	40,960	----a-w	c:\windows\system32\licmgr10.dll2008-12-31 16:36	36,352	----a-w	c:\windows\system32\imgutil.dll2008-12-31 16:36	26,112	----a-w	c:\windows\system32\idndl.dll2008-12-31 16:36	24,576	----a-w	c:\windows\system32\nlsdl.dll2008-12-31 16:36	24,064	----a-w	c:\windows\system32\hdaudprop.dll2008-12-31 16:36	23,552	----a-w	c:\windows\system32\normaliz.dll2008-12-31 16:36	156,160	----a-w	c:\windows\system32\msls31.dll2008-12-31 16:36	113,664	----a-w	c:\windows\inf\hdaudio.sys2008-12-31 16:35	99,840	----a-w	c:\windows\system32\wmpshell.dll.------- Sigcheck -------2007-07-11 05:06  642560  ce594e18fe0d0af804f1f3694921ce62	c:\windows\system32\user32.dll2008-12-31 18:05  920064  88348f8c92c28ba99fe49bd392100ce0	c:\windows\system32\wininet.dll2008-12-31 17:39  361344  030dc4d48cc2b894fee2f390d8e66ad5	c:\windows\system32\drivers\tcpip.sys2008-12-31 18:04  549888  335813eacd16e84f3047a3326f6e5473	c:\windows\system32\winlogon.exe2008-12-31 18:13  2069632  d7a09fa4882d09de80d55562356cd516	c:\windows\system32\ntkrnlpa.exe2008-12-23 16:31  2192640  d58ecb038a8f2f7d20181370fdb3bdf7	c:\windows\system32\ntoskrnl.exe2008-12-31 18:03  1553408  bda7a4169bf5e1f3ee76b017396e4f47	c:\windows\explorer.exe2008-12-31 18:04  112128  37ed43f3dec4400586554d61c3129478	c:\windows\system32\wuauclt.exe.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]"CTSysVol"="c:\program files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 327680]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-09-16 1447168]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\soundman.exe]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]"Mouse App"="mdphost.exe" [2008-12-31 c:\windows\system32\mdphost.exe][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"Mouse App"="mdphost.exe" [2008-12-31 c:\windows\system32\mdphost.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"_nltide_2"="shell32" [X]"_nltide_3"="advpack.dll" [2008-12-31 c:\windows\system32\advpack.dll]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2009-02-15 802816][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Tlen.pl\\tlen.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2009-02-15 75925]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-09-17 468224]R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2009-02-15 36423]R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2009-02-15 10005]R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-02-15 9446]S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [2009-02-16 4134]S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2009-02-17 42512]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - HELPSVC[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f4dc048-fd2c-11dd-ad57-0016e65ad3db}]\Shell\AutoRun\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b55c1cc-fc4f-11dd-ad52-0016e65ad3db}]\Shell\AutoRun\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.com/IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-17 23:39:03Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  c:\windows\system32\wpcap.dll 240240 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(712)c:\windows\system32\sfc_os.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(780)c:\windows\system32\scecli.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\brss01a.exec:\windows\system32\CTSVCCDA.EXEc:\windows\system32\nvsvc32.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\windows\system32\MsPMSPSv.exec:\windows\system32\rundll32.exec:\program files\Brother\Brmfcmon\BrMfcMon.exe.**************************************************************************.Czas ukończenia: 2009-02-17 23:40:18 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt  2009-02-17 22:40:15Przed: 20 779 323 392 bajtów wolnychPo: 20,801,724,416 bajtów wolnych287
Mateusz J.
komentarz
komentarz

Przeskanuj plik, o którym mówiłem.

  • 2 tygodnie później...
kendo
komentarz
komentarz

Przepraszam, że nie odpowiadałem, ale postanowiłem przeintalować system z nadzieją, że format załatwi sprawę. I załatwił. Przynajmniej na kilka dni... Teraz znowu mam te same objawy co wcześniej.

Po przeskanowaniu pliku z Hijacka mam takie cuś:

Antywirus Wersja Ostatnia aktualizacja Wynik

a-squared 4.0.0.101 2009.02.27 -

AhnLab-V3 5.0.0.2 2009.02.27 -

AntiVir 7.9.0.98 2009.02.27 -

Authentium 5.1.0.4 2009.02.27 -

Avast 4.8.1335.0 2009.02.26 -

AVG 8.0.0.237 2009.02.27 -

BitDefender 7.2 2009.02.27 -

CAT-QuickHeal 10.00 2009.02.27 -

ClamAV 0.94.1 2009.02.27 -

Comodo 986 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.27 -

eSafe 7.0.17.0 2009.02.26 -

eTrust-Vet 31.6.6376 2009.02.27 -

F-Prot 4.4.4.56 2009.02.26 -

F-Secure 8.0.14470.0 2009.02.27 -

Fortinet 3.117.0.0 2009.02.27 -

GData 19 2009.02.27 -

Ikarus T3.1.1.45.0 2009.02.27 -

K7AntiVirus 7.10.649 2009.02.27 -

Kaspersky 7.0.0.125 2009.02.27 -

McAfee 5538 2009.02.27 -

McAfee+Artemis 5537 2009.02.26 -

Microsoft 1.4306 2009.02.27 -

NOD32 3894 2009.02.27 -

Norman 6.00.06 2009.02.27 -

nProtect 2009.1.8.0 2009.02.27 -

Panda 10.0.0.10 2009.02.26 -

PCTools 4.4.2.0 2009.02.27 -

Prevx1 V2 2009.02.27 -

Rising 21.18.42.00 2009.02.27 -

SecureWeb-Gateway 6.7.6 2009.02.27 -

Sophos 4.39.0 2009.02.27 -

Sunbelt 3.2.1858.2 2009.02.26 -

Symantec 10 2009.02.27 -

TheHacker 6.3.2.5.267 2009.02.27 -

TrendMicro 8.700.0.1004 2009.02.27 -

VBA32 3.12.10.1 2009.02.26 -

ViRobot 2009.2.27.1627 2009.02.27 -

VirusBuster 4.5.11.0 2009.02.27 -

Dodatkowe informacje

File size: 4183 bytes

MD5...: 2e2f51267aeb3f3d1872272689f77019

SHA1..: 0da802e877bab5cae21dcc27e5519b22fcd360dd

SHA256: 163a1aca035bbfe803a0a33e1c009027bfb630e482a84ced100fced35f636b0c

SHA512: 55a0c2bc1e447603d65fc4c384bd4060ac23ac9f39988979082f93fb35834c1b

4308840ceb93faa0e1dbd4c6dc7b08aac3c1a361f3097fbb2f81a262e8fbdfa7

ssdeep: 96:SsfJX9Jr14WjugQMmdNf5vTN+6p3vdyW4h81TPjag0l3:Vnn4NlTp1yW4G1Dj

7I3

PEiD..: -

TrID..: File type identification

HijackThis logfile (100.0%)

A tu skan z Combofixa

ComboFix 09-02-26.02 - x 2009-02-27 19:31:50.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.1023.675 [GMT 1:00]Uruchomiony z: C:\ComboFix.exeAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\system\S-1-5-21-1482476501-1644491937-682003330-1013c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.inic:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe.(((((((((((((((((((((((((   Pliki utworzone od 2009-01-27 do 2009-02-27  ))))))))))))))))))))))))))))))).2009-02-27 19:27 . 2009-02-27 19:27	812,344	--a------	C:\HJTInstall.exe2009-02-27 19:00 . 2009-02-27 19:00	2,925,850	-ra------	C:\ComboFix.exe2009-02-25 20:31 . 2009-02-26 23:52	188	--a------	c:\windows\wpdvrnet.ini2009-02-25 02:30 . 2009-02-25 02:30	<DIR>	d--------	c:\program files\Micro DVD Player2009-02-24 17:54 . 2009-02-24 17:54	<DIR>	d--------	c:\program files\DAEMON Tools Toolbar2009-02-24 17:54 . 2009-02-24 17:54	<DIR>	d--------	c:\program files\DAEMON Tools Lite2009-02-24 17:52 . 2009-02-24 17:52	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\DAEMON Tools2009-02-24 17:52 . 2009-02-24 17:52	717,296	--a------	c:\windows\system32\drivers\sptd.sys2009-02-22 19:37 . 2009-02-27 18:54	<DIR>	d--------	c:\program files\SopCast2009-02-22 18:31 . 2009-02-22 18:32	<DIR>	d--------	c:\program files\Common Files\Adobe2009-02-22 12:54 . 2009-02-22 12:54	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\Tlen.pl2009-02-22 12:54 . 2009-02-22 12:54	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-22 12:53 . 2009-02-22 12:54	<DIR>	d--------	c:\program files\Tlen.pl2009-02-22 12:35 . 2006-11-30 15:14	97,088	-ra------	c:\windows\system32\drivers\se45mdm.sys2009-02-22 12:35 . 2006-11-30 15:14	90,800	-ra------	c:\windows\system32\drivers\se45unic.sys2009-02-22 12:35 . 2006-11-30 15:14	88,624	-ra------	c:\windows\system32\drivers\se45mgmt.sys2009-02-22 12:35 . 2006-11-30 15:14	86,432	-ra------	c:\windows\system32\drivers\se45obex.sys2009-02-22 12:35 . 2006-11-30 15:13	61,536	-ra------	c:\windows\system32\drivers\se45bus.sys2009-02-22 12:35 . 2006-11-30 15:14	18,704	-ra------	c:\windows\system32\drivers\se45nd5.sys2009-02-22 12:35 . 2006-11-30 15:14	9,360	-ra------	c:\windows\system32\drivers\se45mdfl.sys2009-02-22 12:35 . 2006-11-30 15:13	6,240	-ra------	c:\windows\system32\drivers\se45cmnt.sys2009-02-22 12:35 . 2006-11-30 15:13	6,240	-ra------	c:\windows\system32\drivers\se45cm.sys2009-02-22 12:35 . 2006-11-30 15:14	5,872	-ra------	c:\windows\system32\drivers\se45whnt.sys2009-02-22 12:35 . 2006-11-30 15:14	5,872	-ra------	c:\windows\system32\drivers\se45wh.sys2009-02-22 12:35 . 2006-11-30 15:14	4,128	-ra------	c:\windows\system32\drivers\se45cr.sys2009-02-22 12:34 . 2009-02-22 12:34	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\Teleca2009-02-22 12:34 . 2009-02-22 12:34	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\Sony Ericsson2009-02-22 12:31 . 2009-02-22 12:33	<DIR>	d----c---	c:\windows\system32\DRVSTORE2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\windows\Downloaded Installations2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\program files\Sony Ericsson2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\program files\Common Files\Teleca Shared2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\program files\Common Files\Sony Ericsson Shared2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Teleca2009-02-22 12:31 . 2009-02-22 12:31	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2009-02-21 18:19 . 2009-02-21 18:19	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Winferno2009-02-21 18:15 . 2009-02-21 18:15	<DIR>	d--------	c:\program files\Freeze.com2009-02-21 18:15 . 2006-07-24 08:56	212,240	--a------	c:\windows\system32\Richtx32.ocx2009-02-21 00:32 . 2009-02-21 00:32	<DIR>	d--------	c:\program files\uTorrent2009-02-21 00:32 . 2009-02-26 21:44	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\uTorrent2009-02-20 18:21 . 2009-02-20 18:21	<DIR>	d--------	c:\program files\NAPI-PROJEKT2009-02-20 14:41 . 2009-02-27 19:31	<DIR>	dr-hs----	C:\SYSTEM2009-02-19 17:32 . 2006-09-13 18:18	25,856	--a------	c:\windows\system32\drivers\usbprint.sys2009-02-19 17:32 . 2009-02-19 17:32	419	--a------	c:\windows\BRWMARK.INI2009-02-19 17:32 . 2009-02-19 17:32	184	--a------	c:\windows\system32\brsvc01a.bsi2009-02-19 17:32 . 2009-02-19 17:32	30	--a------	c:\windows\system32\brss01a.ini2009-02-19 17:32 . 2009-02-19 17:32	27	--a------	c:\windows\BRPP2KA.INI2009-02-19 17:31 . 2009-02-19 17:31	<DIR>	d--------	c:\program files\Brother2009-02-19 17:30 . 2009-02-19 17:30	<DIR>	d--------	c:\program files\ScanSoft2009-02-19 17:30 . 2009-02-19 17:30	<DIR>	d--------	c:\program files\Common Files\ScanSoft Shared2009-02-19 17:30 . 2009-02-19 17:30	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-02-19 17:30 . 2009-02-19 17:30	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-02-19 17:30 . 2003-09-24 11:36	27,019	--a------	c:\windows\maxlink.ini2009-02-19 17:29 . 2009-02-19 17:29	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Brother2009-02-19 17:28 . 2006-09-13 18:18	31,616	--a------	c:\windows\system32\drivers\usbccgp.sys2009-02-19 17:10 . 2009-02-19 17:10	<DIR>	d--------	C:\DVR2009-02-19 17:04 . 2009-02-19 17:04	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\Media Player Classic2009-02-19 16:26 . 2009-02-19 16:26	<DIR>	d--------	c:\program files\Microsoft Works2009-02-19 16:23 . 2009-02-19 16:24	<DIR>	d--------	c:\windows\SHELLNEW2009-02-19 16:23 . 2009-02-19 16:23	<DIR>	dr-h-----	C:\MSOCache2009-02-19 16:23 . 2009-02-19 16:29	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-02-19 16:20 . 2009-02-19 16:20	<DIR>	d--------	c:\documents and settings\x\Dane aplikacji\Gadu-Gadu2009-02-19 16:19 . 2009-02-26 17:50	<DIR>	d--------	c:\documents and settings\x\Gadu-Gadu2009-02-19 16:18 . 2009-02-19 16:19	<DIR>	d--------	c:\program files\Gadu-Gadu2009-02-19 15:50 . 2009-02-19 15:50	<DIR>	d--------	c:\windows\system32\Lang2009-02-19 15:50 . 2009-02-19 15:50	940,794	--a------	c:\windows\system32\LoopyMusic.wav2009-02-19 15:50 . 2009-02-19 15:50	146,650	--a------	c:\windows\system32\BuzzingBee.wav2009-02-19 10:05 . 2008-03-03 14:25	5,702	--ah-----	c:\windows\nod32restoretemdono.reg2009-02-19 10:05 . 2008-03-03 18:21	568	--ah-----	c:\windows\nod32fixtemdono.reg2009-02-19 10:04 . 2009-02-19 10:04	<DIR>	d--------	c:\program files\ESET2009-02-19 10:04 . 2009-02-19 10:04	<DIR>	d--------	c:\documents and settings\All Users\Dane aplikacji\ESET.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-19 16:31	---------	d--h--w	c:\program files\InstallShield Installation Information2009-02-19 16:31	---------	d-----w	c:\program files\Common Files\InstallShield2009-02-19 00:23	---------	d-----w	c:\program files\Lavalys2009-02-19 00:22	---------	d-----w	c:\program files\Real Alternative2009-02-19 00:22	---------	d-----w	c:\program files\Media Player Classic2009-02-19 00:22	---------	d-----w	c:\program files\K-Lite Codec Pack2009-02-19 00:17	---------	d-----w	c:\program files\Opera2009-02-19 00:16	---------	d-----w	c:\program files\Common Files\Ulead Systems2009-02-19 00:15	---------	d-----w	c:\program files\WinFast2009-02-19 00:15	---------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2009-02-19 00:09	---------	d-----w	c:\documents and settings\x\Dane aplikacji\Creative2009-02-19 00:08	---------	d-----w	c:\program files\Creative2009-02-18 23:55	---------	d-----w	c:\program files\Realtek Sound Manager2009-02-18 23:55	---------	d-----w	c:\program files\Realtek AC972009-02-18 23:55	---------	d-----w	c:\program files\AvRack2009-02-18 23:54	---------	d-----w	c:\program files\AMD2009-02-18 23:46	---------	d-----w	c:\program files\Usługi online.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]"CTSysVol"="c:\program files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\soundman.exe]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Status Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnkbackup=c:\windows\pss\Status Monitor.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]--a------ 2005-03-17 14:45 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]--a------ 2005-03-17 14:25 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]-ra------ 2006-11-24 01:06 487424 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]--a------ 2006-03-20 14:53 327680 c:\program files\WinFast\WFTVFM\WFWIZ.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2009-02-19 75925]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2009-02-19 36423]R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2009-02-19 10005]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-02-19 9446][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4244e5-ff4b-11dd-adb8-0016e65ad3db}]\Shell\AutoRun\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe.Zawartość folderu 'Zaplanowane zadania'2009-02-27 c:\windows\Tasks\PCConfidential.job- c:\program files\Winferno\PC Confidential\PCConfidential.exe []..------- Skan uzupełniający -------.IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-27 19:32:30Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-02-27 19:33:14ComboFix-quarantined-files.txt  2009-02-27 18:33:10Przed: 19 869 454 336 bajtów wolnychPo: 19,974,205,440 bajtów wolnych184
Mateusz J.
komentarz
komentarz (edytowane)

Infekcje łapiesz przy podłączaniu pendrive.

Do notatnika wklej:

File::c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exeRegistry::[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix

Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku:

cfscript10uc2su5.gif

Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.

kendo
komentarz
komentarz

Nie wiem dlaczego, ale nie mogę tego loga dać w nawiasach. Pisałem już 2 razy i choć robię to poprawnie, to wychodzi z tego normalny post. Log dodaje więc w załączniku.

Używam programu NOD32, ale nie zapewnia mi widocznie skutecznej ochrony. Wirus ten zainfekował prawdopodobnie pendrive, mp3 i mp4. W jaki sposób mogę się go ustrzec? W jaki sposób usunąć go z tych nośników?

co zrobiłem nie tak? Widzę, że wszyscy dostają jakieś odpowiedzi a ja nie :(

log.txt

log.txt

Mateusz J.
komentarz
komentarz (edytowane)

Podepnij mp3 i mp4, użyj programu Flash disinfector.

Następnie wykonaj: http://www.searchengines.pl/Infekcje-z-pen...ch-t94761.html# (Sprawdzanie dysku z niedziałającą opcją Pokaż ukryte), usuń wszystkie ukryte pliki jakie będą.

Następnie nowy log z ComboFix (dalej podpięte mp3....)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.