deepdj utworzono 24 lutego 2009 utworzono 24 lutego 2009 Proszę o sprawdzenie poniższych logów ! ComboFix 09-02-21.01 - oem 2009-02-24 10:57:41.1 - NTFSx86Uruchomiony z: E:\ComboFix.exe * Resident AV is activeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).C:\autorun.infc:\program files\Mozilla Firefox\components\iamfamous.dllC:\resycledc:\resycled\ntldr.comD:\Autorun.infD:\resycledd:\resycled\ntldr.com.((((((((((((((((((((((((( Pliki utworzone od 2009-01-24 do 2009-02-24 ))))))))))))))))))))))))))))))).2009-02-23 18:48 . 2009-02-23 18:58 <DIR> d-------- c:\documents and settings\oem\Dane aplikacji\Lavasoft2009-02-11 12:08 . 2009-02-11 12:08 118 --a------ c:\windows\system32\MRT.INI2009-02-10 17:49 . 2009-02-10 17:49 <DIR> d-------- c:\windows\system32\IOSUBSYS2009-02-10 17:49 . 2009-02-12 00:35 <DIR> d-------- c:\program files\Google2009-02-08 20:47 . 2009-02-08 20:47 <DIR> d-------- c:\documents and settings\oem\Dane aplikacji\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.12009-02-08 00:09 . 2009-02-08 00:09 <DIR> d-------- c:\program files\Common Files\Adobe AIR2009-02-07 23:58 . 2009-02-08 00:23 <DIR> d-------- c:\program files\NOS2009-02-07 23:58 . 2009-02-08 00:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\NOS2009-02-07 18:11 . 2009-02-07 18:13 <DIR> d-------- c:\documents and settings\oem\Dane aplikacji\Nowe Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-02-24 09:53 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Skype2009-02-24 07:07 --------- d-----w c:\program files\Gadu-Gadu2009-02-24 07:05 --------- d-----w c:\documents and settings\oem\Dane aplikacji\skypePM2009-02-11 21:30 --------- d-----w c:\program files\ESET2009-01-24 08:16 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Autodesk2009-01-11 01:51 --------- d-----w c:\documents and settings\oem\Dane aplikacji\Design Science2009-01-04 19:21 --------- d-----w c:\program files\Common Files\Adobe2008-07-05 15:01 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat2008-07-05 15:02 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat2008-07-05 15:02 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008070520080706\index.dat2008-07-05 15:01 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat.------- Sigcheck -------2008-05-01 11:02 1034752 0ffe2299a37932d32e0d32758155b928 c:\windows\explorer.exe.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"nltide_2"="shell32" [X][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"DisableStatusMessages"= 1 (0x1)[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"NoSMMyPictures"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)"NoSMHelp"= 1 (0x1)[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]"NoSMMyPictures"= 1 (0x1)"NoSMConfigurePrograms"= 1 (0x1)"NoSMHelp"= 1 (0x1)[HKEY_LOCAL_MACHINE\software\microsoft\security center]"AntiVirusDisableNotify"=dword:00000001"AntiVirusOverride"=dword:00000001"FirewallOverride"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Gadu-Gadu\\gg.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=R3 StillCam;Sterownik szeregowego cyfrowego aparatu fotograficznego;c:\windows\system32\DRIVERS\serscan.sys [2001-10-26 6912]S0 iaStor;Intel AHCI Controller;c:\windows\system32\DRIVERS\iaStor.sys [2002-04-26 304920]S0 Si3112;Si3112; [x]S1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-07-07 15424]S2 ANIO;ANIO Service;c:\windows\system32\ANIO.SYS [2003-05-05 28205]S2 irda;Protokół IrDA;c:\windows\system32\DRIVERS\irda.sys [2008-04-14 88192]S2 Irmon;Monitor podczerwieni;c:\windows\system32\svchost.exe [2008-04-14 14336]S2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-11-10 152984]S3 CAMCAUD;Conexant AMC Audio;c:\windows\system32\drivers\camc6aud.sys [2005-01-11 37760]S3 CAMCHALA;CAMCHALA;c:\windows\system32\drivers\camc6hal.sys [2005-01-11 346496]S3 HSFHWICH;HSFHWICH;c:\windows\system32\DRIVERS\HSFHWICH.sys [2004-09-21 200064]S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\DRIVERS\NETDLWL.SYS [2003-11-14 183680]S3 NSCIRDA;Sterownik urządzenia podczerwieni NSC;c:\windows\system32\DRIVERS\nscirda.sys [2008-04-14 28672]S3 Rasirda;WAN Miniport (IrDA);c:\windows\system32\DRIVERS\rasirda.sys [2001-08-17 19584]S3 sdbus;sdbus;c:\windows\system32\DRIVERS\sdbus.sys [2008-04-14 79232]--- Inne Usługi/Sterowniki w Pamięci ---*Deregistered* - AFD*Deregistered* - AMON*Deregistered* - ANIO*Deregistered* - Arp1394*Deregistered* - AudioSrv*Deregistered* - audstub*Deregistered* - Beep*Deregistered* - Browser*Deregistered* - Cdfs*Deregistered* - Compbatt*Deregistered* - CryptSvc*Deregistered* - DcomLaunch*Deregistered* - Dhcp*Deregistered* - Dnscache*Deregistered* - EventSystem*Deregistered* - Fips*Deregistered* - FltMgr*Deregistered* - Ftdisk*Deregistered* - Gpc*Deregistered* - helpsvc*Deregistered* - HidServ*Deregistered* - HTTP*Deregistered* - ImapiService*Deregistered* - IntelIde*Deregistered* - IpNat*Deregistered* - IPSec*Deregistered* - irda*Deregistered* - Irmon*Deregistered* - JavaQuickStarterService*Deregistered* - KSecDD*Deregistered* - LanmanServer*Deregistered* - lanmanworkstation*Deregistered* - LmHosts*Deregistered* - mdmxsdk*Deregistered* - mnmdd*Deregistered* - MountMgr*Deregistered* - MRxDAV*Deregistered* - MRxSmb*Deregistered* - Msfs*Deregistered* - mssmbios*Deregistered* - Mup*Deregistered* - NDIS*Deregistered* - NdisTapi*Deregistered* - Ndisuio*Deregistered* - NdisWan*Deregistered* - NDProxy*Deregistered* - NetBIOS*Deregistered* - NetBT*Deregistered* - Netman*Deregistered* - Nla*Deregistered* - nod32drv*Deregistered* - NOD32krn*Deregistered* - Npfs*Deregistered* - Ntfs*Deregistered* - Null*Deregistered* - PartMgr*Deregistered* - PolicyAgent*Deregistered* - PptpMiniport*Deregistered* - ProtectedStorage*Deregistered* - PSched*Deregistered* - RasAcd*Deregistered* - Rasirda*Deregistered* - Rasl2tp*Deregistered* - RasMan*Deregistered* - RasPppoe*Deregistered* - Raspti*Deregistered* - Rdbss*Deregistered* - RDPCDD*Deregistered* - RpcSs*Deregistered* - SamSs*Deregistered* - Schedule*Deregistered* - seclogon*Deregistered* - SENS*Deregistered* - SharedAccess*Deregistered* - ShellHWDetection*Deregistered* - Si3112*Deregistered* - Spooler*Deregistered* - sr*Deregistered* - srservice*Deregistered* - Srv*Deregistered* - SSDPSRV*Deregistered* - swenum*Deregistered* - TapiSrv*Deregistered* - Tcpip*Deregistered* - TermDD*Deregistered* - TermService*Deregistered* - Themes*Deregistered* - TrkWks*Deregistered* - Update*Deregistered* - VgaSave*Deregistered* - VolSnap*Deregistered* - W32Time*Deregistered* - Wanarp*Deregistered* - WebClient*Deregistered* - winmgmt*Deregistered* - WmiApSrv*Deregistered* - WS2IFSL*Deregistered* - wscsvc*Deregistered* - wuauserv*Deregistered* - WZCSVC..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Connection Wizard,ShellNext = iexploreIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000LSP: c:\windows\system32\imon.dllTCP: {EB656524-673E-4667-ADA3-8F6AD8655B88} = 10.10.5.254,212.87.240.4FF - ProfilePath - c:\documents and settings\oem\Dane aplikacji\Mozilla\Firefox\Profiles\v1zl3yj3.default\FF - prefs.js: browser.startup.homepage - www.onet.plFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-02-24 10:58:57Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'lsass.exe'(588)c:\windows\system32\imon.dllc:\program files\Eset\pr_imon.dll.Czas ukończenia: 2009-02-24 10:59:55ComboFix-quarantined-files.txt 2009-02-24 09:59:47Przed: 22,691,028,992 bajtów wolnychPo: 22,742,675,456 bajtów wolnych220 --- E O F --- 2009-02-23 22:44:35
Mateusz J. komentarz 24 lutego 2009 komentarz 24 lutego 2009 Start => Uruchom => cmd => sc stop Si3112 => kiknij enter => sc delete Si3112 => kliknij eneter => zamknij okno cmd Usuń folder c:\QooBox. Infekcja została usunięta.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.