Kojo utworzono 26 marca 2009 utworzono 26 marca 2009 Witam, NOD wykrył mi i upchnął do kwarantanny 3 pliki: C:\WINDOWS\system32\digeste.dll - odmiana wirusa Win32/Kryptik.LI koń trojański C:\WINDOWS\Temp\wpv831238011910.exe - odmiana wirusa Win32/Waledac.FJ koń trojański C:\WINDOWS\Temp\wpv421237410850.exe - Win32/TrojanDownloader.Agent.ORH koń trojański Gdy próbowałam odpalić Tlen to wyskakiwały mi jakieś liczne błędy związane z uruchamianiem aplikacji, a następnie błąd związany z wczytywaniem(?) pliku digeste.dll. Przereinstalowałam Tlen i już działa poprawnie, ale nie wiem czy te wirusy nie narobiły mi większego bałaganu:/ Byłabym wdzięczna za sprawdzenie loga i ewentualne wskazówki:) ComboFix 09-03-25.03 - Administrator 2009-03-26 16:19:31.10 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3327.2808 [GMT 1:00]Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exeAV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) * Utworzono nowy punkt przywracania * Resident AV is activeUWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!. /wow section - STAGE 41System nie może odnaleźć określonej ścieżki.System nie może odnaleźć określonej ścieżki.System nie może odnaleźć określonej ścieżki.Nie można odnaleźć c:\combofix\temp03.((((((((((((((((((((((((( Pliki utworzone od 2009-02-26 do 2009-03-26 ))))))))))))))))))))))))))))))).2009-03-26 15:30 . 2009-03-26 15:30 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Tlen.pl2009-03-26 15:25 . 2009-03-26 15:25 <DIR> d-------- c:\program files\SkanerOnline2009-03-15 15:03 . 2009-03-15 15:03 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\SYSTEMAX Software Development2009-03-15 15:03 . 2009-03-15 15:03 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\SYSTEMAX Software Development2009-03-15 14:59 . 2009-03-15 14:59 <DIR> d-------- c:\program files\PaintTool SAI English Pack2009-03-12 20:28 . 2009-03-12 20:28 <DIR> d-------- c:\documents and settings\Administrator\Dane aplikacji\Media Player Classic2009-03-12 20:27 . 2009-03-12 20:27 <DIR> d-------- c:\program files\Ringz Studio2009-03-12 20:27 . 2009-03-12 20:27 <DIR> d-------- c:\program files\Common Files\Real2009-03-12 20:27 . 2009-03-12 20:27 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Apple Computer2009-03-08 14:39 . 2009-03-08 14:39 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\262EE2009-03-08 14:39 . 2008-09-25 14:20 483,328 --a------ c:\windows\system32\actskn45.ocx.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-03-26 14:30 --------- d-----w c:\program files\Tlen.pl2009-03-21 22:36 --------- d-----w c:\documents and settings\Administrator\Dane aplikacji\Tlen.pl2009-03-16 20:20 --------- d-----w c:\program files\Wakan2009-03-10 19:26 --------- d-----w c:\program files\Winamp2009-02-14 12:00 --------- d-----w c:\program files\CDex2009-01-21 16:11 473,600 ----a-w c:\windows\system32\SkanerOnline.dll2009-01-09 17:14 45,056 ----a-w c:\windows\NCUNINST.EXE2009-01-01 16:47 50,688 ----a-w c:\windows\system32\wbhelp2.dll.((((((((((((((((((((((((((((( SnapShot@2009-03-07_16.30.26.68 ))))))))))))))))))))))))))))))))))))))))).- 2008-09-09 15:27:59 135,664 ----a-w c:\windows\system32\FNTCACHE.DAT+ 2009-03-17 16:14:19 162,536 ----a-w c:\windows\system32\FNTCACHE.DAT+ 2003-04-25 09:22:16 65,536 ----a-w c:\windows\system32\MZP4_DEC.DLL- 2009-03-07 14:40:49 58,596 ----a-w c:\windows\system32\perfc009.dat+ 2009-03-26 14:19:46 58,596 ----a-w c:\windows\system32\perfc009.dat- 2009-03-07 14:40:49 74,230 ----a-w c:\windows\system32\perfc015.dat+ 2009-03-26 14:19:46 74,230 ----a-w c:\windows\system32\perfc015.dat- 2009-03-07 14:40:49 392,296 ----a-w c:\windows\system32\perfh009.dat+ 2009-03-26 14:19:46 392,296 ----a-w c:\windows\system32\perfh009.dat- 2009-03-07 14:40:49 448,004 ----a-w c:\windows\system32\perfh015.dat+ 2009-03-26 14:19:46 448,004 ----a-w c:\windows\system32\perfh015.dat+ 2004-05-14 04:59:10 278,528 ----a-w c:\windows\system32\pncrt.dll+ 2004-05-14 04:59:12 6,656 ----a-w c:\windows\system32\pndx5016.dll+ 2004-05-14 04:59:12 5,632 ----a-w c:\windows\system32\pndx5032.dll+ 2006-10-18 15:05:24 185,952 ----a-w c:\windows\system32\rmoc3260.dll+ 2008-04-11 20:17:50 89,088 ----a-w c:\windows\system32\SkanerOnlineUninstall.exe- 2009-03-07 14:36:45 12,398 ----a-w c:\windows\system32\tablet.dat+ 2009-03-26 14:15:45 12,398 ----a-w c:\windows\system32\tablet.dat+ 2003-05-15 06:39:50 155,136 ----a-w c:\windows\system32\unrar.dll+ 2002-05-15 04:58:38 122,880 ----a-w c:\windows\system32\v2k2_dec.dll+ 2004-02-02 09:15:20 102,400 ----a-w c:\windows\system32\v2kdspde.dll+ 2004-12-10 02:03:02 438,272 ----a-w c:\windows\system32\vp6vfw.dll+ 2006-03-24 09:01:36 630,784 ----a-w c:\windows\system32\vp7vfw.dll+ 2006-11-01 06:52:38 765,952 ----a-w c:\windows\system32\xvidcore.dll+ 2006-11-01 06:54:30 180,224 ----a-w c:\windows\system32\xvidvfw.dll.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]"Komunikator"="c:\program files\Tlen.pl\tlen.exe" [2009-01-17 5853672][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]"StormCodec_Helper"="c:\program files\Ringz Studio\Storm Codec\StormSet.exe" [2006-11-26 97357]"RTHDCPL"="RTHDCPL.EXE" [2007-08-10 c:\windows\RTHDCPL.exe]"nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-12-31 44544]c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-06-04 106496][HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]"ForceClassicControlPanel"= 1 (0x1)[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnkbackup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]--a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck]--------- 2007-10-25 11:51 380928 c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]--a------ 2002-12-31 13:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]--a------ 2007-05-15 14:55 1057328 c:\program files\Nero\Nero 7\InCD\InCD.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]--a------ 2006-12-05 21:55 54832 c:\program files\CyberLink\PowerDVD\Language\Language.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]--a------ 2002-12-31 13:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]--a------ 2007-03-01 14:57 153136 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]--a------ 2002-12-31 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]--a------ 2002-12-31 13:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]--------- 2006-11-23 14:10 56928 c:\program files\CyberLink\PowerDVD\PDVDServ.exe[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]--a------ 2007-05-15 14:55 1628208 c:\program files\Nero\Nero 7\InCD\NBHGui.exe[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Tlen.pl\\tlen.exe"="c:\\Program Files\\Mozilla Firefox\\firefox.exe"="c:\\Program Files\\uTorrent\\uTorrent.exe"=R0 FTT3;FTT3;c:\windows\system32\drivers\FTT3.sys [2008-06-04 155792]R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-09-09 28544]R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-07-01 34312]R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2008-06-04 64000]S3 DualCoreCenter;DualCoreCenter;c:\program files\MSI\DualCoreCenter\NTGLM7X.sys [2008-06-04 28160]S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2008-06-04 116992]S3 RushTopDevice2;RushTopDevice2;c:\program files\MSI\DualCoreCenter\RushTop.sys [2008-06-04 51200][HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]"c:\program files\Common Files\LightScribe\LSRunOnce.exe"..------- Skan uzupełniający -------.uStart Page = hxxp://www.neostrada.plDPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} - hxxp://install.anark.com/client/version4/windows-ie/en/AMClient.cabDPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cabFF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\9cloutq6.default\FF - prefs.js: browser.startup.homepage - hxxp://onet.plFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava11.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava12.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava13.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJava32.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPJPI140_03.dllFF - plugin: c:\program files\Java\j2re1.4.0_03\bin\NPOJI610.dll.**************************************************************************catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-03-26 16:20:05Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------- - - - - - - > 'winlogon.exe'(740)c:\windows\system32\cscdll.dll.Czas ukończenia: 2009-03-26 16:20:36ComboFix-quarantined-files.txt 2009-03-26 15:20:34ComboFix2.txt 2009-03-07 15:42:31ComboFix3.txt 2009-03-07 15:30:48Przed: 299 000 496 128 bajtów wolnychPo: 299,015,680,000 bajtów wolnych170
Gość komentarz 26 marca 2009 komentarz 26 marca 2009 W logu nic nie ma. 1. Usuń ręcznie folder C:\Qoobox. 2. Z folderu "System Volume Information" usuniesz poprzez chwilowe wyłączenie "Przywracania Systemu": >Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy "Wyłącz przywracanie na wszystkich dyskach">Zastosuj>OK.Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka). 3. Wykonaj optymalizację systemu 4.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. .
Kojo komentarz 26 marca 2009 Autor komentarz 26 marca 2009 OK, zrobiłam wszystko po kolei. Oto raport: RAPORT KASPERSKY ONLINE SCANNER 7.0czwartek, 26 marzec 2009System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 2 (build 2600)Wersja Kaspersky Online Scanner: 7.0.26.12Data ostatniej aktualizacji bazy danych: Thursday, March 26, 2009 16:52:31Liczba wpisów: 1973208Ustawienia skanowaniaTyp bazy danych użytej do skanowania rozszerzonaSkanuj archiwa takSkanuj pocztowe bazy danych takObszar skanowania Mój komputerA:\C:\D:\Statystyki skanowaniaPrzeskanowanych plików 45912Nazwa zagrożenia 0Zainfekowanych obiektów 0Podejrzanych obiektów 0Czas skanowania 00:28:17Nie wykryto zagrożeń. Obszar skanowania jest czysty.Wybrany obszar został przeskanowany.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.