kendo utworzono 17 lutego 2009 utworzono 17 lutego 2009 Logfile of Trend Micro HijackThis v2.0.2Scan saved at 21:20:31, on 2009-02-16Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.5730.0013)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\brsvc01a.exeC:\WINDOWS\system32\brss01a.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\system32\RunDLL32.exeC:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exeC:\Program Files\WinFast\WFTVFM\WFWIZ.exeC:\Program Files\Microsoft Office\Office12\GrooveMonitor.exeC:\Program Files\ESET\ESET NOD32 Antivirus\egui.exeC:\Program Files\ScanSoft\PaperPort\pptd40nt.exeC:\WINDOWS\system32\mdphost.exeC:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeC:\WINDOWS\explorer.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dllO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitserviceO4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootO4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exeO4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exeO4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exeO4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorunO4 - HKLM\..\Run: [Mouse App] mdphost.exeO4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptionsO4 - HKLM\..\RunServices: [Mouse App] mdphost.exeO4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exeO8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dllO23 - Service: Usługa bramy warstwy aplikacji (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exeO23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe--End of file - 6293 bytes
Mateusz J. komentarz 17 lutego 2009 komentarz 17 lutego 2009 C:\WINDOWS\system32\mdphost.exe Plik przeskanuj na www.virustotal.com Pokaż log z ComboFix.
kendo komentarz 17 lutego 2009 Autor komentarz 17 lutego 2009 Witam, Od ok 2 miesięcy pojawia mi się taki błąd, najczęściej zaraz po starcie windowsa, ale to nie reguła. Czasem nawet 3-4 razy pod rząd. Skanowałem komputer kilkoma antywirusami, przeinstalowałem windowsa i dalej to samo. Czytałem, że to jest zwiastun padania płyty głównej, to prawda? skan z combofixa ComboFix 09-02-15.01 - SysOp 2009-02-17 23:36:51.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.656 [GMT 1:00]Uruchomiony z: c:\documents and settings\SysOp\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\system\S-1-5-21-1482476501-1644491937-682003330-1013c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.inic:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exec:\windows\system32\drivers\npf.sysc:\windows\system32\packet.dllc:\windows\system32\wpcap.dll.((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi ))))))))))))))))))))))))))))))))))))))))))))))))).-------\Legacy_WINDRIVER-------\Service_NPF-------\Service_WinDriver((((((((((((((((((((((((( Pliki utworzone od 2009-01-17 do 2009-02-17 ))))))))))))))))))))))))))))))).2009-02-17 23:38 . 2009-02-17 23:38 <DIR> d-------- c:\windows\system32\xircom2009-02-17 23:38 . 2009-02-17 23:38 <DIR> d-------- c:\windows\system32\oobe2009-02-17 23:38 . 2009-02-17 23:38 <DIR> d-------- c:\windows\srchasst2009-02-17 23:38 . 2009-02-17 23:38 <DIR> d-------- c:\program files\microsoft frontpage2009-02-16 21:20 . 2009-02-16 21:20 <DIR> d-------- c:\program files\Trend Micro2009-02-16 21:09 . 2009-02-16 21:09 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-02-16 18:31 . 2009-02-17 23:36 <DIR> dr-hs---- C:\SYSTEM2009-02-16 14:39 . 2009-02-16 14:39 <DIR> d---s---- c:\documents and settings\SysOp\Dane aplikacji\Brother2009-02-16 10:01 . 2006-11-30 15:14 18,704 -ra------ c:\windows\system32\drivers\se45nd5.sys2009-02-16 10:00 . 2009-02-16 10:00 <DIR> d-------- c:\documents and settings\SysOp\Dane aplikacji\Teleca2009-02-16 10:00 . 2006-11-30 15:14 97,088 -ra------ c:\windows\system32\drivers\se45mdm.sys2009-02-16 10:00 . 2006-11-30 15:14 90,800 -ra------ c:\windows\system32\drivers\se45unic.sys2009-02-16 10:00 . 2006-11-30 15:14 88,624 -ra------ c:\windows\system32\drivers\se45mgmt.sys2009-02-16 10:00 . 2006-11-30 15:14 86,432 -ra------ c:\windows\system32\drivers\se45obex.sys2009-02-16 10:00 . 2006-11-30 15:13 61,536 -ra------ c:\windows\system32\drivers\se45bus.sys2009-02-16 10:00 . 2006-11-30 15:14 9,360 -ra------ c:\windows\system32\drivers\se45mdfl.sys2009-02-16 10:00 . 2006-11-30 15:13 6,240 -ra------ c:\windows\system32\drivers\se45cmnt.sys2009-02-16 10:00 . 2006-11-30 15:13 6,240 -ra------ c:\windows\system32\drivers\se45cm.sys2009-02-16 10:00 . 2006-11-30 15:14 5,872 -ra------ c:\windows\system32\drivers\se45whnt.sys2009-02-16 10:00 . 2006-11-30 15:14 5,872 -ra------ c:\windows\system32\drivers\se45wh.sys2009-02-16 10:00 . 2006-11-30 15:14 4,128 -ra------ c:\windows\system32\drivers\se45cr.sys2009-02-16 09:59 . 2009-02-16 09:59 <DIR> d-------- c:\documents and settings\SysOp\Dane aplikacji\Sony Ericsson2009-02-16 09:57 . 2009-02-16 09:59 <DIR> d----c--- c:\windows\system32\DRVSTORE2009-02-16 09:57 . 2009-02-16 09:57 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2009-02-16 09:56 . 2009-02-16 09:56 <DIR> d-------- c:\windows\Downloaded Installations2009-02-16 09:56 . 2009-02-16 09:56 <DIR> d-------- c:\program files\Sony Ericsson2009-02-16 09:56 . 2009-02-16 09:57 <DIR> d-------- c:\program files\Common Files\Teleca Shared2009-02-16 09:56 . 2009-02-16 09:56 <DIR> d-------- c:\program files\Common Files\Sony Ericsson Shared2009-02-16 09:56 . 2009-02-16 09:56 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Teleca2009-02-16 02:21 . 2009-02-17 17:23 <DIR> d-a------ c:\documents and settings\All Users\Dane aplikacji\TEMP2009-02-16 02:18 . 2009-02-16 02:18 <DIR> d-------- c:\documents and settings\SysOp\Dane aplikacji\Media Player Classic2009-02-16 01:25 . 2009-02-17 22:53 <DIR> d-------- c:\documents and settings\SysOp\Dane aplikacji\Tlen.pl2009-02-16 01:25 . 2009-02-16 01:25 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-16 01:24 . 2009-02-16 01:24 <DIR> d-------- c:\program files\Tlen.pl2009-02-16 01:06 . 2003-10-10 11:06 4,134 --a------ c:\windows\system32\drivers\FlyPCI.sys2009-02-16 01:04 . 2009-02-16 01:04 75,184 --a------ c:\windows\system32\WINDRVR.SYS2009-02-16 00:27 . 2009-02-16 00:27 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NVIDIA2009-02-16 00:07 . 2009-02-16 00:07 <DIR> d-------- c:\program files\Lavalys2009-02-16 00:06 . 2009-02-16 00:06 <DIR> d-------- c:\windows\system32\Lang2009-02-16 00:06 . 2009-02-16 00:06 940,794 --a------ c:\windows\system32\LoopyMusic.wav2009-02-16 00:06 . 2009-02-16 00:06 146,650 --a------ c:\windows\system32\BuzzingBee.wav2009-02-16 00:02 . 2009-02-16 14:39 462 --a------ c:\windows\BRWMARK.INI2009-02-16 00:02 . 2009-02-16 00:02 184 --a------ c:\windows\system32\brsvc01a.bsi2009-02-16 00:02 . 2009-02-16 00:02 30 --a------ c:\windows\system32\brss01a.ini2009-02-16 00:02 . 2009-02-16 00:02 27 --a------ c:\windows\BRPP2KA.INI2009-02-16 00:01 . 2008-04-13 23:17 25,856 --a------ c:\windows\system32\drivers\usbprint.sys2009-02-16 00:00 . 2008-04-13 23:15 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-15 22:59 --------- d--h--w c:\program files\InstallShield Installation Information2009-02-15 22:59 --------- d-----w c:\program files\Common Files\InstallShield2009-02-15 22:59 --------- d-----w c:\program files\Brother2009-02-15 22:57 --------- d-----w c:\program files\ScanSoft2009-02-15 22:57 --------- d-----w c:\program files\Common Files\ScanSoft Shared2009-02-15 22:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-02-15 22:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-02-15 22:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Brother2009-02-15 22:55 --------- d-----w c:\program files\ESET2009-02-15 22:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-02-15 22:55 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ESET2009-02-15 22:51 --------- d-----w c:\program files\Microsoft Works2009-02-15 22:50 --------- d-----w c:\program files\MSBuild2009-02-15 22:47 --------- d-----w c:\program files\Real Alternative2009-02-15 22:47 --------- d-----w c:\program files\Media Player Classic2009-02-15 22:46 --------- d-----w c:\program files\K-Lite Codec Pack2009-02-15 22:46 --------- d-----w c:\program files\Common Files\Adobe2009-02-15 22:37 --------- d-----w c:\documents and settings\SysOp\Dane aplikacji\Nowe Gadu-Gadu2009-02-15 22:34 --------- d-----w c:\program files\Nowe Gadu-Gadu2009-02-15 22:31 --------- d-----w c:\program files\Opera2009-02-15 22:29 --------- d-----w c:\program files\Common Files\Ulead Systems2009-02-15 22:28 --------- d-----w c:\program files\WinFast2009-02-15 22:28 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2009-02-15 22:15 --------- d-----w c:\documents and settings\SysOp\Dane aplikacji\Creative2009-02-15 22:14 --------- d-----w c:\program files\Creative2009-02-15 21:59 --------- d-----w c:\program files\Realtek Sound Manager2009-02-15 21:59 --------- d-----w c:\program files\Realtek AC972009-02-15 21:59 --------- d-----w c:\program files\AvRack2009-02-15 21:58 --------- d-----w c:\program files\AMD2009-02-15 21:48 --------- d-----w c:\program files\Windows Media Connect 22008-12-31 17:07 58,880 ----a-w c:\windows\system32\sol.exe2008-12-31 17:07 57,344 ----a-w c:\windows\system32\freecell.exe2008-12-31 17:07 130,048 ----a-w c:\windows\system32\mshearts.exe2008-12-31 17:07 121,856 ----a-w c:\windows\system32\winmine.exe2008-12-31 17:07 1,564,672 ----a-w c:\windows\system32\spider.exe2008-12-31 17:07 1,384,960 ----a-w c:\windows\system32\cards.dll2008-12-31 17:06 13,070,848 ----a-w c:\windows\system32\wmploc.dll2008-12-31 17:05 94,720 ----a-w c:\windows\system32\mshta.exe2008-12-31 17:05 920,064 ----a-w c:\windows\system32\wininet.dll2008-12-31 17:05 70,144 ----a-w c:\windows\system32\iesetup.dll2008-12-31 17:05 105,984 ----a-w c:\windows\system32\admparse.dll2008-12-31 17:03 99,840 ----a-w c:\windows\system32\msiexec.exe2008-12-31 17:02 949,760 ----a-w c:\windows\system32\wsecedit.dll2008-12-31 17:01 740,864 ----a-w c:\windows\system32\regwizc.dll2008-12-31 17:01 641,024 ----a-w c:\windows\system32\shdoclc.dll2008-12-31 17:01 6,874,624 ----a-w c:\windows\system32\shimgvw.dll2008-12-31 17:01 58,368 ----a-w c:\windows\system32\sendmail.dll2008-12-31 17:01 36,864 ----a-w c:\windows\system32\shscrap.dll2008-12-31 17:01 188,416 ----a-w c:\windows\system32\scrobj.dll2008-12-31 17:01 152,064 ----a-w c:\windows\system32\remotepg.dll2008-12-31 17:01 135,168 ----a-w c:\windows\system32\servdeps.dll2008-12-31 17:01 1,392,640 ----a-w c:\windows\system32\setupapi.dll2008-12-31 16:59 98,816 ----a-w c:\windows\system32\inetres.dll2008-12-31 16:58 93,184 ----a-w c:\windows\system32\digest.dll2008-12-31 16:57 89,600 ----a-w c:\windows\system32\cabview.dll2008-12-31 16:57 724,992 ----a-w c:\windows\system32\comctl32.dll2008-12-31 16:57 520,192 ----a-w c:\windows\system32\cmdial32.dll2008-12-31 16:57 38,400 ----a-w c:\windows\system32\batmeter.dll2008-12-31 16:57 372,224 ----a-w c:\windows\system32\appmgr.dll2008-12-31 16:57 33,280 ----a-w c:\windows\system32\batt.dll2008-12-31 16:57 306,176 ----a-w c:\windows\system32\cmprops.dll2008-12-31 16:57 294,400 ----a-w c:\windows\system32\audiodev.dll2008-12-31 16:57 222,208 ----a-w c:\windows\system32\capesnpn.dll2008-12-31 16:57 140,800 ----a-w c:\windows\system32\acctres.dll2008-12-31 16:57 1,218,048 ----a-w c:\windows\system32\certmgr.dll2008-12-31 16:40 62,208 ----a-w c:\windows\system32\drivers\si3112.sys2008-12-31 16:40 105,344 ----a-w c:\windows\system32\drivers\nvatabus.sys2008-12-31 16:39 361,344 ----a-w c:\windows\system32\drivers\tcpip.sys2008-12-31 16:39 219,648 ----a-w c:\windows\system32\uxtheme.dll2008-12-31 16:39 140,800 ----a-w c:\windows\system32\sfc_os.dll2008-12-31 16:38 999,936 ----a-w c:\windows\system32\syssetup.dll2008-12-31 16:38 97,792 ----a-w c:\windows\system32\psbase.dll2008-12-31 16:38 74,240 ----a-w c:\windows\system32\mscms.dll2008-12-31 16:38 712,704 ----a-w c:\windows\system32\windowscodecs.dll2008-12-31 16:38 347,648 ----a-w c:\windows\system32\windowscodecsext.dll2008-12-31 16:38 330,752 ----a-w c:\windows\system32\ipnathlp.dll2008-12-31 16:38 273,024 ----a-w c:\windows\system32\drivers\bthport.sys2008-12-31 16:37 937,984 ----a-w c:\windows\system32\wmnetmgr.dll2008-12-31 16:37 691,712 ----a-w c:\windows\system32\inetcomm.dll2008-12-31 16:37 63,488 ----a-w c:\windows\system32\wpdmtpus.dll2008-12-31 16:37 253,952 ----a-w c:\windows\system32\es.dll2008-12-31 16:37 229,376 ----a-w c:\windows\system32\cewmdm.dll2008-12-31 16:37 211,456 ----a-w c:\windows\system32\qasf.dll2008-12-31 16:37 203,136 ----a-w c:\windows\system32\drivers\RMCast.sys2008-12-31 16:37 199,168 ----a-w c:\windows\system32\portabledevicewmdrm.dll2008-12-31 16:37 175,616 ----a-w c:\windows\system32\mspmsp.dll2008-12-31 16:37 1,117,696 ----a-w c:\windows\system32\wmadmoe.dll2008-12-31 16:36 61,952 ----a-w c:\windows\system32\hdaudpropshortcut.exe2008-12-31 16:36 5,120 ----a-w c:\windows\system32\hdaudpropres.dll2008-12-31 16:36 48,128 ----a-w c:\windows\system32\mshtmler.dll2008-12-31 16:36 414,720 ----a-w c:\windows\system32\msscp.dll2008-12-31 16:36 40,960 ----a-w c:\windows\system32\licmgr10.dll2008-12-31 16:36 36,352 ----a-w c:\windows\system32\imgutil.dll2008-12-31 16:36 26,112 ----a-w c:\windows\system32\idndl.dll2008-12-31 16:36 24,576 ----a-w c:\windows\system32\nlsdl.dll2008-12-31 16:36 24,064 ----a-w c:\windows\system32\hdaudprop.dll2008-12-31 16:36 23,552 ----a-w c:\windows\system32\normaliz.dll2008-12-31 16:36 156,160 ----a-w c:\windows\system32\msls31.dll2008-12-31 16:36 113,664 ----a-w c:\windows\inf\hdaudio.sys2008-12-31 16:35 99,840 ----a-w c:\windows\system32\wmpshell.dll.------- Sigcheck -------2007-07-11 05:06 642560 ce594e18fe0d0af804f1f3694921ce62 c:\windows\system32\user32.dll2008-12-31 18:05 920064 88348f8c92c28ba99fe49bd392100ce0 c:\windows\system32\wininet.dll2008-12-31 17:39 361344 030dc4d48cc2b894fee2f390d8e66ad5 c:\windows\system32\drivers\tcpip.sys2008-12-31 18:04 549888 335813eacd16e84f3047a3326f6e5473 c:\windows\system32\winlogon.exe2008-12-31 18:13 2069632 d7a09fa4882d09de80d55562356cd516 c:\windows\system32\ntkrnlpa.exe2008-12-23 16:31 2192640 d58ecb038a8f2f7d20181370fdb3bdf7 c:\windows\system32\ntoskrnl.exe2008-12-31 18:03 1553408 bda7a4169bf5e1f3ee76b017396e4f47 c:\windows\explorer.exe2008-12-31 18:04 112128 37ed43f3dec4400586554d61c3129478 c:\windows\system32\wuauclt.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]"CTSysVol"="c:\program files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"WinFast Schedule"="c:\program files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 327680]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-09-16 1447168]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]"SetDefPrt"="c:\program files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 487424]"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\soundman.exe]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]"Mouse App"="mdphost.exe" [2008-12-31 c:\windows\system32\mdphost.exe][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]"Mouse App"="mdphost.exe" [2008-12-31 c:\windows\system32\mdphost.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"_nltide_2"="shell32" [X]"_nltide_3"="advpack.dll" [2008-12-31 c:\windows\system32\advpack.dll]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2009-02-15 802816][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"NoSMHelp"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="c:\\Program Files\\Tlen.pl\\tlen.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2009-02-15 75925]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-09-17 468224]R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2009-02-15 36423]R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2009-02-15 10005]R3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-02-15 9446]S3 FlyPCI;FlyPCI;c:\windows\system32\drivers\FlyPCI.sys [2009-02-16 4134]S3 NPF;Netgroup Packet Filter;c:\windows\system32\drivers\npf.sys [2009-02-17 42512]--- Inne Usługi/Sterowniki w Pamięci ---*NewlyCreated* - HELPSVC[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f4dc048-fd2c-11dd-ad57-0016e65ad3db}]\Shell\AutoRun\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - i:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b55c1cc-fc4f-11dd-ad52-0016e65ad3db}]\Shell\AutoRun\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.com/IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-17 23:39:03Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... c:\windows\system32\wpcap.dll 240240 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 1**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(712)c:\windows\system32\sfc_os.dllc:\windows\system32\cscui.dll- - - - - - - > 'lsass.exe'(780)c:\windows\system32\scecli.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\brss01a.exec:\windows\system32\CTSVCCDA.EXEc:\windows\system32\nvsvc32.exec:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exec:\windows\system32\MsPMSPSv.exec:\windows\system32\rundll32.exec:\program files\Brother\Brmfcmon\BrMfcMon.exe.**************************************************************************.Czas ukończenia: 2009-02-17 23:40:18 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-02-17 22:40:15Przed: 20 779 323 392 bajtów wolnychPo: 20,801,724,416 bajtów wolnych287
kendo komentarz 27 lutego 2009 Autor komentarz 27 lutego 2009 Przepraszam, że nie odpowiadałem, ale postanowiłem przeintalować system z nadzieją, że format załatwi sprawę. I załatwił. Przynajmniej na kilka dni... Teraz znowu mam te same objawy co wcześniej. Po przeskanowaniu pliku z Hijacka mam takie cuś: Antywirus Wersja Ostatnia aktualizacja Wynik a-squared 4.0.0.101 2009.02.27 - AhnLab-V3 5.0.0.2 2009.02.27 - AntiVir 7.9.0.98 2009.02.27 - Authentium 5.1.0.4 2009.02.27 - Avast 4.8.1335.0 2009.02.26 - AVG 8.0.0.237 2009.02.27 - BitDefender 7.2 2009.02.27 - CAT-QuickHeal 10.00 2009.02.27 - ClamAV 0.94.1 2009.02.27 - Comodo 986 2009.02.20 - DrWeb 4.44.0.09170 2009.02.27 - eSafe 7.0.17.0 2009.02.26 - eTrust-Vet 31.6.6376 2009.02.27 - F-Prot 4.4.4.56 2009.02.26 - F-Secure 8.0.14470.0 2009.02.27 - Fortinet 3.117.0.0 2009.02.27 - GData 19 2009.02.27 - Ikarus T3.1.1.45.0 2009.02.27 - K7AntiVirus 7.10.649 2009.02.27 - Kaspersky 7.0.0.125 2009.02.27 - McAfee 5538 2009.02.27 - McAfee+Artemis 5537 2009.02.26 - Microsoft 1.4306 2009.02.27 - NOD32 3894 2009.02.27 - Norman 6.00.06 2009.02.27 - nProtect 2009.1.8.0 2009.02.27 - Panda 10.0.0.10 2009.02.26 - PCTools 4.4.2.0 2009.02.27 - Prevx1 V2 2009.02.27 - Rising 21.18.42.00 2009.02.27 - SecureWeb-Gateway 6.7.6 2009.02.27 - Sophos 4.39.0 2009.02.27 - Sunbelt 3.2.1858.2 2009.02.26 - Symantec 10 2009.02.27 - TheHacker 6.3.2.5.267 2009.02.27 - TrendMicro 8.700.0.1004 2009.02.27 - VBA32 3.12.10.1 2009.02.26 - ViRobot 2009.2.27.1627 2009.02.27 - VirusBuster 4.5.11.0 2009.02.27 - Dodatkowe informacje File size: 4183 bytes MD5...: 2e2f51267aeb3f3d1872272689f77019 SHA1..: 0da802e877bab5cae21dcc27e5519b22fcd360dd SHA256: 163a1aca035bbfe803a0a33e1c009027bfb630e482a84ced100fced35f636b0c SHA512: 55a0c2bc1e447603d65fc4c384bd4060ac23ac9f39988979082f93fb35834c1b 4308840ceb93faa0e1dbd4c6dc7b08aac3c1a361f3097fbb2f81a262e8fbdfa7 ssdeep: 96:SsfJX9Jr14WjugQMmdNf5vTN+6p3vdyW4h81TPjag0l3:Vnn4NlTp1yW4G1Dj 7I3 PEiD..: - TrID..: File type identification HijackThis logfile (100.0%) A tu skan z Combofixa ComboFix 09-02-26.02 - x 2009-02-27 19:31:50.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1023.675 [GMT 1:00]Uruchomiony z: C:\ComboFix.exeAV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracaniaUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\system\S-1-5-21-1482476501-1644491937-682003330-1013c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.inic:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe.((((((((((((((((((((((((( Pliki utworzone od 2009-01-27 do 2009-02-27 ))))))))))))))))))))))))))))))).2009-02-27 19:27 . 2009-02-27 19:27 812,344 --a------ C:\HJTInstall.exe2009-02-27 19:00 . 2009-02-27 19:00 2,925,850 -ra------ C:\ComboFix.exe2009-02-25 20:31 . 2009-02-26 23:52 188 --a------ c:\windows\wpdvrnet.ini2009-02-25 02:30 . 2009-02-25 02:30 <DIR> d-------- c:\program files\Micro DVD Player2009-02-24 17:54 . 2009-02-24 17:54 <DIR> d-------- c:\program files\DAEMON Tools Toolbar2009-02-24 17:54 . 2009-02-24 17:54 <DIR> d-------- c:\program files\DAEMON Tools Lite2009-02-24 17:52 . 2009-02-24 17:52 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\DAEMON Tools2009-02-24 17:52 . 2009-02-24 17:52 717,296 --a------ c:\windows\system32\drivers\sptd.sys2009-02-22 19:37 . 2009-02-27 18:54 <DIR> d-------- c:\program files\SopCast2009-02-22 18:31 . 2009-02-22 18:32 <DIR> d-------- c:\program files\Common Files\Adobe2009-02-22 12:54 . 2009-02-22 12:54 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\Tlen.pl2009-02-22 12:54 . 2009-02-22 12:54 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-02-22 12:53 . 2009-02-22 12:54 <DIR> d-------- c:\program files\Tlen.pl2009-02-22 12:35 . 2006-11-30 15:14 97,088 -ra------ c:\windows\system32\drivers\se45mdm.sys2009-02-22 12:35 . 2006-11-30 15:14 90,800 -ra------ c:\windows\system32\drivers\se45unic.sys2009-02-22 12:35 . 2006-11-30 15:14 88,624 -ra------ c:\windows\system32\drivers\se45mgmt.sys2009-02-22 12:35 . 2006-11-30 15:14 86,432 -ra------ c:\windows\system32\drivers\se45obex.sys2009-02-22 12:35 . 2006-11-30 15:13 61,536 -ra------ c:\windows\system32\drivers\se45bus.sys2009-02-22 12:35 . 2006-11-30 15:14 18,704 -ra------ c:\windows\system32\drivers\se45nd5.sys2009-02-22 12:35 . 2006-11-30 15:14 9,360 -ra------ c:\windows\system32\drivers\se45mdfl.sys2009-02-22 12:35 . 2006-11-30 15:13 6,240 -ra------ c:\windows\system32\drivers\se45cmnt.sys2009-02-22 12:35 . 2006-11-30 15:13 6,240 -ra------ c:\windows\system32\drivers\se45cm.sys2009-02-22 12:35 . 2006-11-30 15:14 5,872 -ra------ c:\windows\system32\drivers\se45whnt.sys2009-02-22 12:35 . 2006-11-30 15:14 5,872 -ra------ c:\windows\system32\drivers\se45wh.sys2009-02-22 12:35 . 2006-11-30 15:14 4,128 -ra------ c:\windows\system32\drivers\se45cr.sys2009-02-22 12:34 . 2009-02-22 12:34 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\Teleca2009-02-22 12:34 . 2009-02-22 12:34 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\Sony Ericsson2009-02-22 12:31 . 2009-02-22 12:33 <DIR> d----c--- c:\windows\system32\DRVSTORE2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\windows\Downloaded Installations2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\program files\Sony Ericsson2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\program files\Common Files\Teleca Shared2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\program files\Common Files\Sony Ericsson Shared2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Teleca2009-02-22 12:31 . 2009-02-22 12:31 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson2009-02-21 18:19 . 2009-02-21 18:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Winferno2009-02-21 18:15 . 2009-02-21 18:15 <DIR> d-------- c:\program files\Freeze.com2009-02-21 18:15 . 2006-07-24 08:56 212,240 --a------ c:\windows\system32\Richtx32.ocx2009-02-21 00:32 . 2009-02-21 00:32 <DIR> d-------- c:\program files\uTorrent2009-02-21 00:32 . 2009-02-26 21:44 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\uTorrent2009-02-20 18:21 . 2009-02-20 18:21 <DIR> d-------- c:\program files\NAPI-PROJEKT2009-02-20 14:41 . 2009-02-27 19:31 <DIR> dr-hs---- C:\SYSTEM2009-02-19 17:32 . 2006-09-13 18:18 25,856 --a------ c:\windows\system32\drivers\usbprint.sys2009-02-19 17:32 . 2009-02-19 17:32 419 --a------ c:\windows\BRWMARK.INI2009-02-19 17:32 . 2009-02-19 17:32 184 --a------ c:\windows\system32\brsvc01a.bsi2009-02-19 17:32 . 2009-02-19 17:32 30 --a------ c:\windows\system32\brss01a.ini2009-02-19 17:32 . 2009-02-19 17:32 27 --a------ c:\windows\BRPP2KA.INI2009-02-19 17:31 . 2009-02-19 17:31 <DIR> d-------- c:\program files\Brother2009-02-19 17:30 . 2009-02-19 17:30 <DIR> d-------- c:\program files\ScanSoft2009-02-19 17:30 . 2009-02-19 17:30 <DIR> d-------- c:\program files\Common Files\ScanSoft Shared2009-02-19 17:30 . 2009-02-19 17:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-02-19 17:30 . 2009-02-19 17:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-02-19 17:30 . 2003-09-24 11:36 27,019 --a------ c:\windows\maxlink.ini2009-02-19 17:29 . 2009-02-19 17:29 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Brother2009-02-19 17:28 . 2006-09-13 18:18 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys2009-02-19 17:10 . 2009-02-19 17:10 <DIR> d-------- C:\DVR2009-02-19 17:04 . 2009-02-19 17:04 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\Media Player Classic2009-02-19 16:26 . 2009-02-19 16:26 <DIR> d-------- c:\program files\Microsoft Works2009-02-19 16:23 . 2009-02-19 16:24 <DIR> d-------- c:\windows\SHELLNEW2009-02-19 16:23 . 2009-02-19 16:23 <DIR> dr-h----- C:\MSOCache2009-02-19 16:23 . 2009-02-19 16:29 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-02-19 16:20 . 2009-02-19 16:20 <DIR> d-------- c:\documents and settings\x\Dane aplikacji\Gadu-Gadu2009-02-19 16:19 . 2009-02-26 17:50 <DIR> d-------- c:\documents and settings\x\Gadu-Gadu2009-02-19 16:18 . 2009-02-19 16:19 <DIR> d-------- c:\program files\Gadu-Gadu2009-02-19 15:50 . 2009-02-19 15:50 <DIR> d-------- c:\windows\system32\Lang2009-02-19 15:50 . 2009-02-19 15:50 940,794 --a------ c:\windows\system32\LoopyMusic.wav2009-02-19 15:50 . 2009-02-19 15:50 146,650 --a------ c:\windows\system32\BuzzingBee.wav2009-02-19 10:05 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg2009-02-19 10:05 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg2009-02-19 10:04 . 2009-02-19 10:04 <DIR> d-------- c:\program files\ESET2009-02-19 10:04 . 2009-02-19 10:04 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ESET.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-19 16:31 --------- d--h--w c:\program files\InstallShield Installation Information2009-02-19 16:31 --------- d-----w c:\program files\Common Files\InstallShield2009-02-19 00:23 --------- d-----w c:\program files\Lavalys2009-02-19 00:22 --------- d-----w c:\program files\Real Alternative2009-02-19 00:22 --------- d-----w c:\program files\Media Player Classic2009-02-19 00:22 --------- d-----w c:\program files\K-Lite Codec Pack2009-02-19 00:17 --------- d-----w c:\program files\Opera2009-02-19 00:16 --------- d-----w c:\program files\Common Files\Ulead Systems2009-02-19 00:15 --------- d-----w c:\program files\WinFast2009-02-19 00:15 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ulead Systems2009-02-19 00:09 --------- d-----w c:\documents and settings\x\Dane aplikacji\Creative2009-02-19 00:08 --------- d-----w c:\program files\Creative2009-02-18 23:55 --------- d-----w c:\program files\Realtek Sound Manager2009-02-18 23:55 --------- d-----w c:\program files\Realtek AC972009-02-18 23:55 --------- d-----w c:\program files\AvRack2009-02-18 23:54 --------- d-----w c:\program files\AMD2009-02-18 23:46 --------- d-----w c:\program files\Usługi online.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]"CTSysVol"="c:\program files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe" [2003-05-02 57344]"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]"SoundMan"="SOUNDMAN.EXE" [2006-01-11 c:\windows\soundman.exe]"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360][HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Status Monitor.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnkbackup=c:\windows\pss\Status Monitor.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]--------- 2005-05-17 17:42 933888 c:\program files\Brother\ControlCenter2\brctrcen.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]--a------ 2005-03-17 14:45 40960 c:\program files\ScanSoft\PaperPort\IndexSearch.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]--a------ 2005-03-17 14:25 57393 c:\program files\ScanSoft\PaperPort\pptd40nt.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]--------- 2005-01-26 18:02 49152 c:\program files\Brother\Brmfl05a\BrStDvPt.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]-ra------ 2006-11-24 01:06 487424 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]--a------ 2006-03-20 14:53 327680 c:\program files\WinFast\WFTVFM\WFWIZ.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\SopCast\\adv\\SopAdver.exe"="c:\\Program Files\\SopCast\\SopCast.exe"=R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]R2 BT848;WinFast TV2000 XP WDM Video Capture;c:\windows\system32\drivers\wf2kvcap.sys [2009-02-19 75925]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;c:\windows\system32\drivers\wf2ktunr.sys [2009-02-19 36423]R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;c:\windows\system32\drivers\wf2kXbar.sys [2009-02-19 10005]S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2001-10-26 3584]S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [2009-02-19 9446][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce4244e5-ff4b-11dd-adb8-0016e65ad3db}]\Shell\AutoRun\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe\Shell\open\command - j:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}]c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe.Zawartość folderu 'Zaplanowane zadania'2009-02-27 c:\windows\Tasks\PCConfidential.job- c:\program files\Winferno\PC Confidential\PCConfidential.exe []..------- Skan uzupełniający -------.IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-27 19:32:30Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-02-27 19:33:14ComboFix-quarantined-files.txt 2009-02-27 18:33:10Przed: 19 869 454 336 bajtów wolnychPo: 19,974,205,440 bajtów wolnych184
Mateusz J. komentarz 28 lutego 2009 komentarz 28 lutego 2009 (edytowane) Infekcje łapiesz przy podłączaniu pendrive. Do notatnika wklej: File::c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exeRegistry::[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C643131}][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] W notatniku zakladka Plik ==> Zapisz jako ==> zapisz pod nazwą CFScript.txt i zapisz go w tym katalogu co ściągnięty i zapisany został combofix Na ikonę ComboFix przeciągasz zrobiony plik CFScript.txt Tak jak na obrazku: Rozpocznie się usuwanie i powstanie log , który pokazujesz na forum.
kendo komentarz 2 marca 2009 Autor komentarz 2 marca 2009 Nie wiem dlaczego, ale nie mogę tego loga dać w nawiasach. Pisałem już 2 razy i choć robię to poprawnie, to wychodzi z tego normalny post. Log dodaje więc w załączniku. Używam programu NOD32, ale nie zapewnia mi widocznie skutecznej ochrony. Wirus ten zainfekował prawdopodobnie pendrive, mp3 i mp4. W jaki sposób mogę się go ustrzec? W jaki sposób usunąć go z tych nośników? co zrobiłem nie tak? Widzę, że wszyscy dostają jakieś odpowiedzi a ja nie log.txt log.txt
Mateusz J. komentarz 3 marca 2009 komentarz 3 marca 2009 (edytowane) Podepnij mp3 i mp4, użyj programu Flash disinfector. Następnie wykonaj: http://www.searchengines.pl/Infekcje-z-pen...ch-t94761.html# (Sprawdzanie dysku z niedziałającą opcją Pokaż ukryte), usuń wszystkie ukryte pliki jakie będą. Następnie nowy log z ComboFix (dalej podpięte mp3....)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.