sokrates_wawa utworzono 25 marca 2009 utworzono 25 marca 2009 (edytowane) Witam, miałem problemy z pojawiającą się informacją o nieprawidłowym obrazie windows NT w pliku digeste.dll przeskanowalem komputer ComboFix'em - część rzeczy usunął ale został jeden plik, którego nie może usunąć (nie jestem specjalistą - tyle zauważyło moje oko w logu:) - mam nadzieję, że tylko jeden problem. poniżej log z Combofix. jeśli będize potrzebny jeszcze jakiś log z innego programu - proszę napisać jaki będzie pomocny. system WinXP prof z sp3 ComboFix 09-03-23.01 - mzygmunt 2009-03-25 10:51:56.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.486 [GMT 1:00]Uruchomiony z: c:\documents and settings\mzygmunt\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) * Utworzono nowy punkt przywracania.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.datc:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.datc:\windows\system32\digeste.dllc:\windows\system32\webcl32.dllc:\windows\system32\drivers\str.sys . . . . nie udało się usunąć----- BITS: Możliwe zainfekowane strony -----hxxp://wa-mgmt.int.s2.pl.((((((((((((((((((((((((( Pliki utworzone od 2009-02-25 do 2009-03-25 ))))))))))))))))))))))))))))))).2009-03-25 06:53 . 2009-03-25 10:03 151 --a------ c:\windows\wininit.ini2009-03-22 16:49 . 2009-03-22 16:49 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Windows Search2009-03-22 16:36 . 2009-03-22 16:36 <DIR> d-------- c:\windows\ie8updates2009-03-22 16:36 . 2009-03-22 16:36 <DIR> d-------- c:\program files\Microsoft2009-03-22 16:35 . 2009-03-22 16:35 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Windows Desktop Search2009-03-22 16:34 . 2009-03-22 16:34 <DIR> d-------- c:\windows\system32\GroupPolicy2009-03-22 16:34 . 2009-03-22 16:34 <DIR> d-------- c:\program files\Windows Desktop Search2009-03-22 16:34 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll2009-03-22 16:34 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll2009-03-22 16:34 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll2009-03-22 16:33 . 2009-03-22 16:33 <DIR> d-------- c:\program files\Windows Media Connect 22009-03-22 16:30 . 2009-03-22 16:31 <DIR> d-------- c:\windows\system32\drivers\UMDF2009-03-22 16:28 . 2009-03-22 16:28 <DIR> d-------- c:\windows\system32\URTTEMP2009-03-22 16:27 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll2009-03-22 16:11 . 2009-03-22 16:11 <DIR> d--hs---- c:\documents and settings\mzygmunt\IECompatCache2009-03-22 16:10 . 2009-03-22 16:10 <DIR> d--hs---- c:\documents and settings\mzygmunt\PrivacIE2009-03-21 08:53 . 2009-03-21 08:53 <DIR> d--hs---- c:\documents and settings\LocalService\IETldCache2009-03-21 08:52 . 2009-03-21 08:52 <DIR> d--hs---- c:\documents and settings\mzygmunt\IETldCache2009-03-19 20:27 . 2009-03-19 20:32 <DIR> d--h-c--- c:\windows\ie82009-03-19 20:16 . 2009-03-19 20:16 <DIR> d-------- c:\program files\Microsoft Silverlight2009-03-16 16:14 . 2009-03-19 23:43 <DIR> d-------- c:\program files\BPFTP Server2009-03-16 15:17 . 2009-03-16 15:17 <DIR> d-------- c:\program files\Apple Software Update2009-03-16 15:17 . 2009-03-16 15:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\program files\River Past2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\program files\Common Files\River Past2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:13 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:07 166,661 --a------ c:\windows\Video Cleaner Pro Uninstaller.exe2009-03-08 14:14 . 2009-03-08 14:14 53,248 --------- c:\windows\system32\msrating.dll.mui2009-03-08 14:14 . 2009-03-08 14:14 2,560 --------- c:\windows\system32\mshta.exe.mui2009-03-08 14:13 . 2009-03-08 14:13 4,096 --------- c:\windows\system32\ie4uinit.exe.mui2009-03-08 14:12 . 2009-03-08 14:12 81,920 --------- c:\windows\system32\iedkcs32.dll.mui2009-03-02 09:36 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat2009-03-01 21:21 . 2009-03-01 21:22 <DIR> d-------- c:\program files\PCDR52009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\program files\Common Files\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\LocalService\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Intel2009-02-25 09:18 . 2009-02-25 09:40 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Nowe Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-25 09:59 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Skype2009-03-25 09:57 --------- d-----w c:\program files\OCS Inventory Agent2009-03-25 09:56 --------- d-----w c:\program files\Symantec AntiVirus2009-03-25 09:04 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\skypePM2009-03-24 20:42 --------- d-----w c:\program files\Spybot - Search & Destroy2009-03-24 09:36 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\ICAClient2009-03-23 20:04 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Winamp2009-03-23 17:21 --------- d-----w c:\program files\Winamp2009-03-16 14:18 --------- d-----w c:\program files\QuickTime Alternative2009-03-16 14:18 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-12 10:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-03-05 16:53 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Creative2009-03-01 20:05 --------- d-----w c:\program files\Intel2009-02-25 08:16 --------- d-----w c:\program files\Gadu-Gadu2009-02-23 07:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-02-20 18:54 --------- d-----w c:\program files\CesarFTP2009-02-19 17:17 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\fltk.org2009-02-19 17:16 --------- d-----w c:\program files\ePSXe 1.7.02009-01-30 18:37 --------- d-----w c:\program files\Cerberus2009-01-30 17:25 --------- d-----w c:\program files\Reference Assemblies2009-01-30 17:25 --------- d-----w c:\program files\MSBuild2009-01-30 10:10 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.22009-01-28 13:06 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PCDr2009-01-28 13:03 --------- d--h--w c:\program files\InstallShield Installation Information2009-01-28 13:03 --------- d-----w c:\program files\ThinkPad2009-01-27 05:32 --------- d-----w c:\program files\BitComet.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]"Nowe Gadu-Gadu"="c:\program files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 52840]"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2007-03-14 125632]"TrackPointSrv"="c:\program files\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960]"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-07 136600]"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2008-07-03 118784]"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1323008]"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]"TpShocks"="TpShocks.exe" [2008-06-06 c:\windows\system32\TpShocks.exe]"TP4EX"="tp4ex.exe" [2005-10-17 c:\windows\system32\TP4EX.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\mzygmunt\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk.disabled [2009-02-19 698]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Cisco Systems VPN Client.lnk.disabled [2008-06-20 1762]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-06-23 24576]DSLMON.lnk.disabled [2008-12-31 836]Windows Search.lnk.disabled [2009-03-22 1783][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]2005-07-05 22:45 28672 c:\windows\system32\notifyf2.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]2005-11-30 19:16 24576 c:\windows\system32\tphklock.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0[/u]\[u]0[/u]]"Script"=secsrv1.exe[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"GtFlashSwitch"=2 (0x2)"GtDetectSc"=2 (0x2)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"iPlusManager"=c:\program files\iPlus\iPlusChecker.exe"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime"TVT Scheduler Proxy"=c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\Cerberus\\Cerberus.exe"="c:\\Program Files\\BPFTP Server\\bpftpserver.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7471:TCP"= 7471:TCP:BitComet 7471 TCP"7471:UDP"= 7471:UDP:BitComet 7471 UDPR0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2008-05-14 114728]R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2008-05-14 19496]R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-04-23 82200]R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [2008-04-21 69632]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-01 101936]R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-07-14 113896]S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]S3 EL3C589;3Com Megahertz LAN PC Card Driver;c:\windows\system32\drivers\el589nd5.sys [2008-06-20 26141]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-06-20 8064]S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2008-06-20 37120]S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2007-03-14 116416]S3 SolarWinds TFTP Server;SolarWinds TFTP Server;c:\program files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe [2008-07-25 61440]S4 GtDetectSc;GtDetectSc Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtDetectSc.exe [2008-06-20 204800]S4 GtFlashSwitch;GtFlashSwitch Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtFlashSwitch.exe [2008-06-20 204800][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b232d07e-b4d6-11dd-bbd0-00112515c16c}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com c:\Shell\Open\command - e:\resycled\boot.com c:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b232d07f-b4d6-11dd-bbd0-00112515c16c}]\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com d:\Shell\Open\command - f:\resycled\boot.com d:[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b963318a-184b-11de-bbef-0012f04c5e67}]\Shell\AutoRun\command - e:\webarooportable\WebarooPortable.exe[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d815f75b-41c8-11dd-bb9d-00112515c16c}]\Shell\AutoRun\command - E:\LaunchU3.exe[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP.Zawartość folderu 'Zaplanowane zadania'2009-01-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job- c:\program files\PCDR5\pcdr5cuiw32.exe [2008-12-13 00:32].- - - - USUNIĘTO PUSTE WPISY - - - -HKLM-Run-Anti Trojan Elite - c:\program files\Anti Trojan Elite\TJEnder.exeHKLM-Run-Microsoft Internet Explorer - c:\windows\system32\iexplore.exe.------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabDPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocxDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\FF - prefs.js: browser.startup.homepage - hxxp://www.starterek.pl/FF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dllFF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: general.useragent.extra.zencast - ..------- Skojarzenia plików -------.inifile=%SystemRoot%\System32\NOTEPAD.EXE %1".**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-25 10:57:11Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... c:\windows\system32\drivers\str.sys 213024 bytes executablec:\windows\system32\drivers\dbbwezdz.sys 30976 bytes executableskanowanie pomyślnie ukończoneukryte pliki: 2**************************************************************************[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nggpuqm]"ImagePath"="\??\c:\windows\system32\drivers\dbbwezdz.sys".--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1364)c:\windows\system32\Ati2evxx.dllc:\windows\system32\tphklock.dll- - - - - - - > 'lsass.exe'(1420)c:\program files\Bonjour\mdnsNSP.dll.------------------------ Pozostałe uruchomione procesy ------------------------.c:\windows\system32\ibmpmsvc.exec:\windows\system32\ati2evxx.exec:\program files\Intel\WiFi\bin\S24EvMon.exec:\program files\Common Files\Symantec Shared\ccSetMgr.exec:\program files\Common Files\Symantec Shared\ccEvtMgr.exec:\program files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exec:\program files\Bonjour\mDNSResponder.exec:\windows\system32\CTSVCCDA.EXEc:\program files\Cisco Systems\VPN Client\cvpnd.exec:\program files\Symantec AntiVirus\DefWatch.exec:\program files\Intel\WiFi\bin\EvtEng.exec:\program files\Java\jre6\bin\jqs.exec:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEc:\program files\NetLimiter 2 Pro\nlsvc.exec:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exec:\program files\Analog Devices\SoundMAX\SMAgent.exec:\program files\Symantec AntiVirus\Rtvscan.exec:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exec:\windows\system32\TPHDEXLG.exec:\windows\system32\TpKmpSvc.exec:\program files\Common Files\Lenovo\Scheduler\tvtsched.exec:\windows\system32\searchindexer.exec:\program files\Lenovo\System Update\SUService.exec:\windows\system32\wbem\wmiapsrv.exec:\windows\system32\ati2evxx.exec:\program files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exec:\program files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exec:\program files\ThinkPad\UltraNav Wizard\UNavTray.exec:\program files\Symantec AntiVirus\DoScan.exe.**************************************************************************.Czas ukończenia: 2009-03-25 11:05:31 - komputer został uruchomiony ponownieComboFix-quarantined-files.txt 2009-03-25 10:05:27Przed: 5 085 208 576 bajtów wolnychPo: 5,141,626,880 bajtów wolnychWindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT287 --- E O F --- 2009-03-24 08:34:13 z góry dziękuję za pomoc
Gość komentarz 25 marca 2009 komentarz 25 marca 2009 1) Do Notatnika wklej: Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTSyncU.exe"=-"MSMSGS"=-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ccApp"=-"vptray"=-"TrackPointSrv"=-"SoundMAXPnP"=-"TPHOTKEY"=-"EZEJMNAP"=-"SunJavaUpdateSched"=-"TPKMAPHELPER"=-"SynTPLpr"=-"SynTPEnh"=-"Adobe Reader Speed Launcher"=-"TpShocks"=-"TP4EX"=-[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nggpuqm][-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2][-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na: "Wszystkie pliki" >>> Zapisz jako FIX.REG>>> plik uruchom (dwuklik i OK- zgódź się na dodanie do Rejestru). Zrestartuj komputer. 2) Pobierz ---> The Avenger Wklej do niego ten tekst: Files to delete:c:\windows\system32\drivers\str.sysc:\windows\system32\drivers\dbbwezdz.sys Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK. Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt 3) Wracasz z najnowszym logiem z ComboFixa. .
sokrates_wawa komentarz 25 marca 2009 Autor komentarz 25 marca 2009 log z combofixa: ComboFix 09-03-23.01 - mzygmunt 2009-03-25 15:02:33.2 - NTFSx86Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1023.529 [GMT 1:00]Uruchomiony z: c:\documents and settings\mzygmunt\Pulpit\ComboFix.exeAV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated).((((((((((((((((((((((((( Pliki utworzone od 2009-02-25 do 2009-03-25 ))))))))))))))))))))))))))))))).2009-03-25 06:53 . 2009-03-25 10:03 151 --a------ c:\windows\wininit.ini2009-03-22 16:49 . 2009-03-22 16:49 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Windows Search2009-03-22 16:36 . 2009-03-22 16:36 <DIR> d-------- c:\windows\ie8updates2009-03-22 16:36 . 2009-03-22 16:36 <DIR> d-------- c:\program files\Microsoft2009-03-22 16:35 . 2009-03-22 16:35 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Windows Desktop Search2009-03-22 16:34 . 2009-03-22 16:34 <DIR> d-------- c:\windows\system32\GroupPolicy2009-03-22 16:34 . 2009-03-22 16:34 <DIR> d-------- c:\program files\Windows Desktop Search2009-03-22 16:34 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll2009-03-22 16:34 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll2009-03-22 16:34 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll2009-03-22 16:33 . 2009-03-22 16:33 <DIR> d-------- c:\program files\Windows Media Connect 22009-03-22 16:30 . 2009-03-22 16:31 <DIR> d-------- c:\windows\system32\drivers\UMDF2009-03-22 16:28 . 2009-03-22 16:28 <DIR> d-------- c:\windows\system32\URTTEMP2009-03-22 16:27 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll2009-03-22 16:11 . 2009-03-22 16:11 <DIR> d--hs---- c:\documents and settings\mzygmunt\IECompatCache2009-03-22 16:10 . 2009-03-22 16:10 <DIR> d--hs---- c:\documents and settings\mzygmunt\PrivacIE2009-03-21 08:53 . 2009-03-21 08:53 <DIR> d--hs---- c:\documents and settings\LocalService\IETldCache2009-03-21 08:52 . 2009-03-21 08:52 <DIR> d--hs---- c:\documents and settings\mzygmunt\IETldCache2009-03-19 20:27 . 2009-03-19 20:32 <DIR> d--h-c--- c:\windows\ie82009-03-19 20:16 . 2009-03-19 20:16 <DIR> d-------- c:\program files\Microsoft Silverlight2009-03-16 16:14 . 2009-03-19 23:43 <DIR> d-------- c:\program files\BPFTP Server2009-03-16 15:17 . 2009-03-16 15:17 <DIR> d-------- c:\program files\Apple Software Update2009-03-16 15:17 . 2009-03-16 15:17 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\program files\River Past2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\program files\Common Files\River Past2009-03-16 15:07 . 2009-03-16 15:07 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:13 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\River Past G52009-03-16 15:07 . 2009-03-16 15:07 166,661 --a------ c:\windows\Video Cleaner Pro Uninstaller.exe2009-03-08 14:14 . 2009-03-08 14:14 53,248 --------- c:\windows\system32\msrating.dll.mui2009-03-08 14:14 . 2009-03-08 14:14 2,560 --------- c:\windows\system32\mshta.exe.mui2009-03-08 14:13 . 2009-03-08 14:13 4,096 --------- c:\windows\system32\ie4uinit.exe.mui2009-03-08 14:12 . 2009-03-08 14:12 81,920 --------- c:\windows\system32\iedkcs32.dll.mui2009-03-02 09:36 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat2009-03-01 21:21 . 2009-03-01 21:22 <DIR> d-------- c:\program files\PCDR52009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji\Intel2009-03-01 21:06 . 2009-03-01 21:06 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\program files\Common Files\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\LocalService\Dane aplikacji\Intel2009-03-01 21:05 . 2009-03-01 21:05 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Intel2009-02-25 09:18 . 2009-02-25 09:40 <DIR> d-------- c:\documents and settings\mzygmunt\Dane aplikacji\Nowe Gadu-Gadu.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-25 14:04 --------- d-----w c:\program files\OCS Inventory Agent2009-03-25 14:02 --------- d-----w c:\program files\Symantec AntiVirus2009-03-25 13:52 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Skype2009-03-25 09:04 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\skypePM2009-03-24 20:42 --------- d-----w c:\program files\Spybot - Search & Destroy2009-03-24 09:36 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\ICAClient2009-03-23 20:04 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Winamp2009-03-23 17:21 --------- d-----w c:\program files\Winamp2009-03-16 14:18 --------- d-----w c:\program files\QuickTime Alternative2009-03-16 14:18 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-12 10:26 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Lavasoft2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll2009-03-05 16:53 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\Creative2009-03-01 20:05 --------- d-----w c:\program files\Intel2009-02-25 08:16 --------- d-----w c:\program files\Gadu-Gadu2009-02-23 07:57 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy2009-02-20 18:54 --------- d-----w c:\program files\CesarFTP2009-02-19 17:17 --------- d-----w c:\documents and settings\mzygmunt\Dane aplikacji\fltk.org2009-02-19 17:16 --------- d-----w c:\program files\ePSXe 1.7.02009-02-09 14:07 1,847,040 ----a-w c:\windows\system32\win32k.sys2009-01-30 18:37 --------- d-----w c:\program files\Cerberus2009-01-30 17:25 --------- d-----w c:\program files\Reference Assemblies2009-01-30 17:25 --------- d-----w c:\program files\MSBuild2009-01-30 10:10 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.22009-01-28 13:06 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\PCDr2009-01-28 13:03 --------- d--h--w c:\program files\InstallShield Installation Information2009-01-28 13:03 --------- d-----w c:\program files\ThinkPad2009-01-27 05:32 --------- d-----w c:\program files\BitComet2009-01-07 17:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll2009-01-07 07:33 410,984 ----a-w c:\windows\system32\deploytk.dll.((((((((((((((((((((((((((((( SnapShot@2009-03-25_11.04.06.55 ))))))))))))))))))))))))))))))))))))))))).- 2009-03-25 09:56:04 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat+ 2009-03-25 13:42:34 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat- 2009-03-25 09:56:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat+ 2009-03-25 13:42:34 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat- 2009-03-25 09:56:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat+ 2009-03-25 13:42:34 32,768 ----a-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat+ 2009-03-25 13:50:31 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7a4.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]"Nowe Gadu-Gadu"="c:\program files\Gadu-Gadu\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]c:\documents and settings\mzygmunt\Menu Start\Programy\Autostart\ePSXe 1.7.0.lnk.disabled [2009-02-19 698]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Cisco Systems VPN Client.lnk.disabled [2008-06-20 1762]Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-06-23 24576]DSLMON.lnk.disabled [2008-12-31 836]Windows Search.lnk.disabled [2009-03-22 1783][HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128][HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]2005-07-05 22:45 28672 c:\windows\system32\notifyf2.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]2005-11-30 19:16 24576 c:\windows\system32\tphklock.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0[/u]\[u]0[/u]]"Script"=secsrv1.exe[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]@="Driver"[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]"GtFlashSwitch"=2 (0x2)"GtDetectSc"=2 (0x2)[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]"iPlusManager"=c:\program files\iPlus\iPlusChecker.exe"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" -atboottime"TVT Scheduler Proxy"=c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]"DisableMonitoring"=dword:00000001[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]"EnableFirewall"= 0 (0x0)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"="c:\\WINDOWS\\system32\\sessmgr.exe"="c:\\Program Files\\Bonjour\\mDNSResponder.exe"="c:\\Program Files\\Cerberus\\Cerberus.exe"="c:\\Program Files\\BPFTP Server\\bpftpserver.exe"="c:\\Program Files\\Skype\\Phone\\Skype.exe"=[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]"7471:TCP"= 7471:TCP:BitComet 7471 TCP"7471:UDP"= 7471:UDP:BitComet 7471 UDPR0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2008-05-14 114728]R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2008-05-14 19496]R1 nltdi;nltdi;c:\windows\system32\drivers\nltdi.sys [2007-04-23 82200]R2 OCS INVENTORY;OCS INVENTORY SERVICE;c:\program files\OCS Inventory Agent\OcsService.exe [2008-04-21 69632]R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-01 101936]R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2008-07-14 113896]S2 nggpuqm;nggpuqm;\??\c:\windows\system32\drivers\dbbwezdz.sys --> c:\windows\system32\drivers\dbbwezdz.sys [?]S3 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]S3 EL3C589;3Com Megahertz LAN PC Card Driver;c:\windows\system32\drivers\el589nd5.sys [2008-06-20 26141]S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-06-20 8064]S3 GTUQBUS;GT UQ BUS;c:\windows\system32\drivers\gtuqbus.sys [2008-06-20 37120]S3 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [2007-03-14 116416]S3 SolarWinds TFTP Server;SolarWinds TFTP Server;c:\program files\SolarWinds\TFTPServer\SolarWinds TFTP Server.exe [2008-07-25 61440]S4 GtDetectSc;GtDetectSc Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtDetectSc.exe [2008-06-20 204800]S4 GtFlashSwitch;GtFlashSwitch Service;c:\program files\iPlus\Drivers\Driver2k\GTMax3.6\GtFlashSwitch.exe [2008-06-20 204800].Zawartość folderu 'Zaplanowane zadania'2009-01-29 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job- c:\program files\PCDR5\pcdr5cuiw32.exe [2008-12-13 00:32]..------- Skan uzupełniający -------.uStart Page = hxxp://www.google.pl/uInternet Settings,ProxyOverride = *.localIE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cabDPF: {1E53EA77-34F2-474E-9046-B2B0C86F1821} - hxxp://www.eska.pl/streamplayers/OggX.ocxDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\FF - prefs.js: browser.startup.homepage - hxxp://www.starterek.pl/FF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dllFF - component: c:\documents and settings\mzygmunt\Dane aplikacji\Mozilla\Firefox\Profiles\p12lwjgk.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dllFF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dllFF - plugin: c:\program files\Microsoft\Office Live\npOLW.dllFF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll---- FIREFOX - SPOSÓB POSTĘPOWANIA ----FF - user.js: general.useragent.extra.zencast - ..------- Skojarzenia plików -------.inifile=%SystemRoot%\System32\NOTEPAD.EXE %1".**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-25 15:06:25Windows 5.1.2600 Dodatek Service Pack 3 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(1364)c:\windows\system32\Ati2evxx.dllc:\windows\system32\tphklock.dll.Czas ukończenia: 2009-03-25 15:08:25ComboFix-quarantined-files.txt 2009-03-25 14:07:59ComboFix2.txt 2009-03-25 10:05:33Przed: 5,156,417,536 bajtów wolnychPo: 5,149,941,760 bajtów wolnych227 --- E O F --- 2009-03-24 08:34:13 wsiorbalo mi gdziesz paska ikonke symantec'a ale bez tego przezyję auto protect dziala pozdrawiam i dziekuje za pomoc:)
Gość komentarz 25 marca 2009 komentarz 25 marca 2009 W porządku. 1. Usuń ręcznie folder C:\Qoobox. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
sokrates_wawa komentarz 26 marca 2009 Autor komentarz 26 marca 2009 Poniżej raport ze skanowania. - -------------------------------------------------------------------------------RAPORT KASPERSKY ONLINE SCANNER 7.0 czwartek, 26 marzec 2009 System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600) Wersja Kaspersky Online Scanner: 7.0.26.12 Data ostatniej aktualizacji bazy danych: Wednesday, March 25, 2009 18:30:08 Liczba wpisów: 1969257--------------------------------------------------------------------------------Ustawienia skanowania: Typ bazy danych użytej do skanowania: rozszerzona Skanuj archiwa: tak Skanuj pocztowe bazy danych: takObszar skanowania - Mój komputer: C:\ D:\Statystyki skanowania: Przeskanowanych plików: 99163 Nazwa zagrożenia: 1 Zainfekowanych obiektów: 1 Podejrzanych obiektów: 0 Czas skanowania: 02:55:53Nazwa pliku / Nazwa zagrożenia / Liczba zagrożeńC:\WINDOWS\system32\drivers\etc\hosts.20080715-102837.backup Zainfekowany: Trojan.Win32.Qhost.aei 1Wybrany obszar został przeskanowany. Pozdrawiam
Gość komentarz 26 marca 2009 komentarz 26 marca 2009 C:\WINDOWS\system32\drivers\etc\hosts.20080715-102837.backup Spróbuj usunąć ten plik w Trybie Awaryjnym. Jeśli nie będzie mógł się usunąć to pisz na Forum. .
sokrates_wawa komentarz 26 marca 2009 Autor komentarz 26 marca 2009 Poszlo bez problemu. Dziękuję za pomoc, bez niej chyba bym reinstalowal a tak sie udało:) Pozdrawiam!
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.