Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
AdWare.Win32.EShoper - log z combofix
16 Cze 2008, 00:36
Kaspersky wykryl pare trojanów na moim kompie cześć usunął ale pare pozostalo i nie wiem jak ich sie pozbyc. Jeden z nich to napewno not-a-virus:AdWare.Win32.EShoper. Załaczam log z combofixa. jesli wiecie jak mi pomoc to prosze o rade. Z gory wielkie dzienki!!!
ComboFix 08-06-12.2 - Anna 2008-06-16 0:23:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1530 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.
2008-06-16 00:18 . 2008-06-16 00:18 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-15 13:37 . 2008-06-16 00:24 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2008-06-15 13:37 . 2007-09-29 16:15 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Intel
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2008-06-15 13:37 . 2008-06-15 13:37 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-14 12:17 . 2008-06-14 12:17 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-14 12:17 . 2008-06-14 12:17 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-14 12:16 . 2008-06-15 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-14 12:16 . 2008-06-15 13:54 1,340,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-14 12:16 . 2008-06-15 13:57 270,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-14 12:16 . 2008-06-15 13:54 11,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-14 12:16 . 2008-06-15 13:57 2,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 18:28 . 2008-06-02 18:28 <DIR> d-------- C:\Program Files\Two Site Mix
2008-05-31 14:58 . 2008-05-31 14:58 259 --a------ C:\WINDOWS\madagascar.ini
2008-05-30 21:51 . 2008-05-30 21:50 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-05-30 20:29 . 2008-05-30 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SpinTop Games
2008-05-30 20:25 . 2008-06-12 19:29 10 --ah----- C:\WINDOWS\popcinfo.dat
2008-05-30 19:58 . 2008-05-30 19:58 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\SpinTop
2008-05-30 19:58 . 2008-05-30 21:11 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Zylom
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Zylom
2008-05-26 16:53 . 2008-05-26 16:53 <DIR> d-------- C:\Program Files\directx
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 22:18 --------- d-----w C:\Program Files\SkanerOnline
2008-06-15 19:59 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Skype
2008-06-15 19:54 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\skypePM
2008-06-15 09:05 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-14 12:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-06-14 10:14 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-06-14 10:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-12 19:01 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\BearShare
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Two Site Mix
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face
2008-05-31 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 08:29 --------- d-----w C:\Program Files\BitComet
2008-05-25 19:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-25 19:34 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-04-26 15:52 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Outlook AutoConfig
2008-04-25 16:22 206,088 ----a-w C:\windows\system32\klogon.dll
2008-04-25 16:21 26,964 ----a-w C:\windows\system32\drivers\klopp.dat
2008-04-16 12:23 112,144 ----a-w C:\windows\system32\drivers\kl1.sys
2008-04-14 09:38 86,016 ----a-w C:\windows\system32\OpenAL32.dll
2008-04-14 09:38 413,696 ----a-w C:\windows\system32\wrap_oal.dll
2008-03-30 17:21 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
------- Sigcheck -------
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\windows\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_13.56.50.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-19 07:40:42 89,088 ----a-w C:\windows\LastGood\system32\SkanerOnlineUninstall.exe
- 2008-06-15 11:50:23 43,074 ----a-w C:\windows\system32\perfc009.dat
+ 2008-06-15 11:59:04 43,074 ----a-w C:\windows\system32\perfc009.dat
- 2008-06-15 11:50:23 52,658 ----a-w C:\windows\system32\perfc015.dat
+ 2008-06-15 11:59:04 52,658 ----a-w C:\windows\system32\perfc015.dat
- 2008-06-15 11:50:23 318,604 ----a-w C:\windows\system32\perfh009.dat
+ 2008-06-15 11:59:04 318,604 ----a-w C:\windows\system32\perfh009.dat
- 2008-06-15 11:50:23 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2008-06-15 11:59:04 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2007-03-15 10:00:36 466,432 ----a-w C:\windows\system32\SkanerOnline.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programy\Alcohol 120\axcmd.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:26 22014760]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-02-13 19:02 2678784]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"Mpeg Settings"="C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe" [2008-06-02 18:28 484352]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 18:58 856064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 16:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 16:30 974848]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Spik"="D:\Programy\Spik\Spik.exe" [2007-10-08 15:11 103912]
"Sony Ericsson PC Suite"="D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 13:36 495616]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 19:04 155648]
"bait face type axis"="C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe" [2008-06-15 16:29 936448]
"AVP"="D:\Programy\Kaspersky antivir\avp.exe" [2008-04-25 18:21 201992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Programy\\FlashGet\\flashget.exe"=
"D:\\Programy\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 fanio;FanIO driver;C:\windows\system32\drivers\fanio.sys [2007-02-16 11:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\windows\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\windows\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\windows\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\windows\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\windows\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\windows\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\windows\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Sterownik skanera USB;C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 zlportio;zlportio;D:\Programy\UltraSongs\UltraStar Deluxe\zlportio.sys []
.
Contents of the 'Scheduled Tasks' folder
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 00:24:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-16 0:25:26
ComboFix-quarantined-files.txt 2008-06-15 22:25:15
Pre-Run: 5,358,678,016 bajtów wolnych
Post-Run: 5,351,784,448 bajtów wolnych
155
ComboFix 08-06-12.2 - Anna 2008-06-16 0:23:21.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1530 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.
2008-06-16 00:18 . 2008-06-16 00:18 <DIR> d-------- C:\WINDOWS\LastGood
2008-06-15 13:37 . 2008-06-16 00:24 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2008-06-15 13:37 . 2007-09-29 16:15 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Intel
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2008-06-15 13:37 . 2008-06-15 13:37 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-14 12:17 . 2008-06-14 12:17 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-14 12:17 . 2008-06-14 12:17 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-14 12:16 . 2008-06-15 14:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-14 12:16 . 2008-06-15 13:54 1,340,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-14 12:16 . 2008-06-15 13:57 270,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-14 12:16 . 2008-06-15 13:54 11,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-14 12:16 . 2008-06-15 13:57 2,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 18:28 . 2008-06-02 18:28 <DIR> d-------- C:\Program Files\Two Site Mix
2008-05-31 14:58 . 2008-05-31 14:58 259 --a------ C:\WINDOWS\madagascar.ini
2008-05-30 21:51 . 2008-05-30 21:50 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-05-30 20:29 . 2008-05-30 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SpinTop Games
2008-05-30 20:25 . 2008-06-12 19:29 10 --ah----- C:\WINDOWS\popcinfo.dat
2008-05-30 19:58 . 2008-05-30 19:58 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\SpinTop
2008-05-30 19:58 . 2008-05-30 21:11 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Zylom
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Zylom
2008-05-26 16:53 . 2008-05-26 16:53 <DIR> d-------- C:\Program Files\directx
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 22:18 --------- d-----w C:\Program Files\SkanerOnline
2008-06-15 19:59 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Skype
2008-06-15 19:54 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\skypePM
2008-06-15 09:05 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-14 12:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-06-14 10:14 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-06-14 10:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-12 19:01 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\BearShare
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Two Site Mix
2008-06-02 16:29 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face
2008-05-31 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 08:29 --------- d-----w C:\Program Files\BitComet
2008-05-25 19:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-25 19:34 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-04-26 15:52 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Outlook AutoConfig
2008-04-25 16:22 206,088 ----a-w C:\windows\system32\klogon.dll
2008-04-25 16:21 26,964 ----a-w C:\windows\system32\drivers\klopp.dat
2008-04-16 12:23 112,144 ----a-w C:\windows\system32\drivers\kl1.sys
2008-04-14 09:38 86,016 ----a-w C:\windows\system32\OpenAL32.dll
2008-04-14 09:38 413,696 ----a-w C:\windows\system32\wrap_oal.dll
2008-03-30 17:21 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
------- Sigcheck -------
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\windows\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_13.56.50.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-19 07:40:42 89,088 ----a-w C:\windows\LastGood\system32\SkanerOnlineUninstall.exe
- 2008-06-15 11:50:23 43,074 ----a-w C:\windows\system32\perfc009.dat
+ 2008-06-15 11:59:04 43,074 ----a-w C:\windows\system32\perfc009.dat
- 2008-06-15 11:50:23 52,658 ----a-w C:\windows\system32\perfc015.dat
+ 2008-06-15 11:59:04 52,658 ----a-w C:\windows\system32\perfc015.dat
- 2008-06-15 11:50:23 318,604 ----a-w C:\windows\system32\perfh009.dat
+ 2008-06-15 11:59:04 318,604 ----a-w C:\windows\system32\perfh009.dat
- 2008-06-15 11:50:23 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2008-06-15 11:59:04 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2007-03-15 10:00:36 466,432 ----a-w C:\windows\system32\SkanerOnline.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programy\Alcohol 120\axcmd.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:26 22014760]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-02-13 19:02 2678784]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"Mpeg Settings"="C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe" [2008-06-02 18:28 484352]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 18:58 856064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 16:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 16:30 974848]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Spik"="D:\Programy\Spik\Spik.exe" [2007-10-08 15:11 103912]
"Sony Ericsson PC Suite"="D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 13:36 495616]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 19:04 155648]
"bait face type axis"="C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe" [2008-06-15 16:29 936448]
"AVP"="D:\Programy\Kaspersky antivir\avp.exe" [2008-04-25 18:21 201992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Programy\\FlashGet\\flashget.exe"=
"D:\\Programy\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 fanio;FanIO driver;C:\windows\system32\drivers\fanio.sys [2007-02-16 11:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\windows\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\windows\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\windows\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\windows\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\windows\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\windows\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\windows\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Sterownik skanera USB;C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 zlportio;zlportio;D:\Programy\UltraSongs\UltraStar Deluxe\zlportio.sys []
.
Contents of the 'Scheduled Tasks' folder
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 00:24:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-16 0:25:26
ComboFix-quarantined-files.txt 2008-06-15 22:25:15
Pre-Run: 5,358,678,016 bajtów wolnych
Post-Run: 5,351,784,448 bajtów wolnych
155
16 Cze 2008, 13:29
1. Wyłącz przywracanie systemu na wszystkich dyskach. >>>Instrukcja<<<
2.Przeskanuj komputer http://www.kaspersky.pl/virusscanner.html (uruchom przez Internet Explorer) Daj raport z niego na forum
3. Włącz przywracanie systemu
4. Masz jeszcze Avasta gdzieś, czy usunięty?
5. Znasz moze te pliki: Surf bike fork.exe , title find.exe
6. Pokaż log z HijackThis
7. Sama robiłaś te zadania?? jesli nie to: Panel Sterowania
Zaplanowane zadania Usuń:
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe
2.Przeskanuj komputer http://www.kaspersky.pl/virusscanner.html (uruchom przez Internet Explorer) Daj raport z niego na forum
3. Włącz przywracanie systemu
4. Masz jeszcze Avasta gdzieś, czy usunięty?
5. Znasz moze te pliki: Surf bike fork.exe , title find.exe
6. Pokaż log z HijackThis
7. Sama robiłaś te zadania?? jesli nie to: Panel Sterowania
Zaplanowane zadania Usuń:
"2008-06-15 22:00:00 C:\windows\Tasks\B1966020906A1440.job"
- c:\docume~1\anna\daneap~1\twosit~1\Surf bike fork.exe
16 Cze 2008, 16:49
Raport ze skanu kaspersky on-line:
Log z HijackThis:
Wyłaczylem przywracanie systemu. Nie mam pojecia co to za pliki i nie ja tez plnowalem te zadania ale juz je usunałem. Niestety wciaz wyskakuja niechciane okna i wykrywa trojany. Blagam o jakas pomoc z Waszej strony!!!pozdrawiam
- Kod:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
16 czerwiec 2008 16:17:41
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus16/06/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus871786
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
F:\
G:\
Statystyki skanowania:
Liczba skanowanych obiektów: 52461
Liczba wykrytych wirusów: 2
Liczba zainfekowanych obiektów: 8
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:57:06
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\Anna\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe Zainfekowanych: Trojan-Downloader.Win32.Zlob.pbs pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe Zainfekowanych: Trojan-Downloader.Win32.Zlob.pbs pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked pominięty
C:\Documents and Settings\Anna\Dane aplikacji\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked pominięty
C:\Documents and Settings\Anna\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Anna\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\MSHist012008061620080617\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\Perflib_Perfdata_3fc.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\~DFD957.tmp Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temp\~ROMFN_00000D18 Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\Installer\4ebf8e.msi/IconCD95F6615.TXT Zainfekowanych: Trojan.Win32.VB.dkn pominięty
C:\WINDOWS\Installer\4ebf8e.msi Embedded: zainfekowany - 1 pominięty
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT Zainfekowanych: Trojan.Win32.VB.dkn pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\fidbox.dat Object is locked pominięty
C:\WINDOWS\system32\drivers\fidbox.idx Object is locked pominięty
C:\WINDOWS\system32\drivers\fidbox2.dat Object is locked pominięty
C:\WINDOWS\system32\drivers\fidbox2.idx Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
D:\INSTALKI\winzip111.exe/WINZIP32.MSI/IconCD95F6615.TXT Zainfekowanych: Trojan.Win32.VB.dkn pominięty
D:\INSTALKI\winzip111.exe/WINZIP32.MSI Zainfekowanych: Trojan.Win32.VB.dkn pominięty
D:\INSTALKI\winzip111.exe ZIP: zainfekowany - 2 pominięty
Proces skanowania został zakończony.
Log z HijackThis:
- Kod:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:21, on 2008-06-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
D:\Programy\Ad-Aware 2007\aawservice.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\windows\stsystra.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\windows\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\windows\System32\svchost.exe
D:\Programy\Sony Ericsson\Mobile Phone Monitor\epmworker.exe
C:\windows\explorer.exe
C:\Program Files\I8kfanGUI\I8kfanGUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Opera\opera.exe
D:\INSTALKI\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programy\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Spik] D:\Programy\Spik\Spik.exe -autostart
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe
O4 - HKLM\..\Run: [AVP] "D:\Programy\Kaspersky antivir\avp.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programy\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [Mpeg Settings] C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe
O4 - HKCU\..\Run: [i8kfangui] C:\Program Files\I8kfanGUI\I8kfanGUI.exe /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - D:\Programy\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - D:\Programy\FlashGet\jc_link.htm
O8 - Extra context menu item: Wyślij do urządzenia &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programy\Kaspersky antivir\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Program Files\Mystery P.I. - The Vegas Heist\Images\stg_drm.ocx
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://slimak.onet.pl/_m/wirusy/ArcaOnline.cab
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Program Files\Zuma\Images\armhelper.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F8CFA4C-BA9D-48CB-9E0A-606C509D5FFB}: NameServer = 192.168.1.1,194.204.159.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - D:\Programy\Spik\url_wpmsg.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programy\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - D:\Programy\Kaspersky antivir\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 8203 bytes
Wyłaczylem przywracanie systemu. Nie mam pojecia co to za pliki i nie ja tez plnowalem te zadania ale juz je usunałem. Niestety wciaz wyskakuja niechciane okna i wykrywa trojany. Blagam o jakas pomoc z Waszej strony!!!pozdrawiam
16 Cze 2008, 16:57
fix w hijackthis
[quote]
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
[quote]
O4 - HKLM\..\Run: [bait face type axis] C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
- Kod:
File::
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe
C:\WINDOWS\Installer\4ebf8e.msi
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT
D:\INSTALKI\winzip111.exe
Folder::
C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face
O4 - HKCU\..\Run: [Mpeg Settings] C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
16 Cze 2008, 19:00
Tak zrobilem i dolaczam log:
Licze na wasza pomoc.
- Kod:
ComboFix 08-06-12.2 - Anna 2008-06-16 18:51:56.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1556 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anna\Pulpit\CFScript.txt
* Created a new restore point
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
FILE ::
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8O6.exe
C:\Documents and Settings\Anna\Dane aplikacji\Opera\Opera\profile\cache4\opr0D8ZC.exe
C:\WINDOWS\Installer\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}\IconCD95F6615.TXT
C:\WINDOWS\Installer\4ebf8e.msi
D:\INSTALKI\winzip111.exe
.
((((((((((((((((((((((((( Files Created from 2008-05-16 to 2008-06-16 )))))))))))))))))))))))))))))))
.
2008-06-16 13:44 . 2008-06-16 13:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-15 13:37 . 2008-06-16 18:52 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione
2008-06-15 13:37 . 2007-09-29 16:15 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty
2008-06-15 13:37 . 2007-09-29 18:04 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> d-------- C:\Documents and Settings\Administrator\Dane aplikacji\Intel
2008-06-15 13:37 . 2007-09-29 16:57 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji
2008-06-15 13:37 . 2008-06-15 13:37 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-14 12:17 . 2008-06-14 12:17 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-14 12:17 . 2008-06-14 12:17 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-14 12:16 . 2008-06-16 17:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-14 12:16 . 2008-06-16 16:47 1,340,448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-14 12:16 . 2008-06-16 16:47 270,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-14 12:16 . 2008-06-16 16:47 11,552 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-14 12:16 . 2008-06-16 16:47 2,004 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 18:28 . 2008-06-02 18:28 <DIR> d-------- C:\Program Files\Two Site Mix
2008-05-31 14:58 . 2008-05-31 14:58 259 --a------ C:\WINDOWS\madagascar.ini
2008-05-30 21:51 . 2008-05-30 21:50 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-05-30 20:29 . 2008-05-30 20:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\SpinTop Games
2008-05-30 20:25 . 2008-06-12 19:29 10 --ah----- C:\WINDOWS\popcinfo.dat
2008-05-30 19:58 . 2008-05-30 19:58 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\SpinTop
2008-05-30 19:58 . 2008-05-30 21:11 <DIR> d-a------ C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Zylom
2008-05-30 18:37 . 2008-05-30 18:37 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Zylom
2008-05-26 16:53 . 2008-05-26 16:53 <DIR> d-------- C:\Program Files\directx
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 16:07 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Skype
2008-06-16 15:12 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\skypePM
2008-06-15 22:48 --------- d-----w C:\Program Files\Opera
2008-06-15 22:18 --------- d-----w C:\Program Files\SkanerOnline
2008-06-15 09:05 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-14 12:38 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Apple Computer
2008-06-14 10:14 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-06-14 10:10 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-12 19:01 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\BearShare
2008-05-31 13:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-29 08:29 --------- d-----w C:\Program Files\BitComet
2008-05-25 19:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-05-25 19:34 12,632 ----a-w C:\windows\system32\lsdelete.exe
2008-04-26 15:52 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\Outlook AutoConfig
2008-04-25 16:22 206,088 ----a-w C:\windows\system32\klogon.dll
2008-04-25 16:21 26,964 ----a-w C:\windows\system32\drivers\klopp.dat
2008-04-16 12:23 112,144 ----a-w C:\windows\system32\drivers\kl1.sys
2008-04-14 09:38 86,016 ----a-w C:\windows\system32\OpenAL32.dll
2008-04-14 09:38 413,696 ----a-w C:\windows\system32\wrap_oal.dll
2008-03-30 17:21 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.
------- Sigcheck -------
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\windows\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( snapshot@2008-06-15_13.56.50.03 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 11:54:40 2,048 --s-a-w C:\windows\bootstat.dat
+ 2008-06-16 15:12:16 2,048 --s-a-w C:\windows\bootstat.dat
+ 2005-05-24 10:27:16 213,048 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-08-29 13:47:20 94,208 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-08-29 13:49:54 950,272 ----a-w C:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2008-06-15 11:50:23 43,074 ----a-w C:\windows\system32\perfc009.dat
+ 2008-06-16 15:16:58 43,074 ----a-w C:\windows\system32\perfc009.dat
- 2008-06-15 11:50:23 52,658 ----a-w C:\windows\system32\perfc015.dat
+ 2008-06-16 15:16:58 52,658 ----a-w C:\windows\system32\perfc015.dat
- 2008-06-15 11:50:23 318,604 ----a-w C:\windows\system32\perfh009.dat
+ 2008-06-16 15:16:58 318,604 ----a-w C:\windows\system32\perfh009.dat
- 2008-06-15 11:50:23 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2008-06-16 15:16:58 362,734 ----a-w C:\windows\system32\perfh015.dat
+ 2007-03-15 10:00:36 466,432 ----a-w C:\windows\system32\SkanerOnline.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="D:\Programy\Alcohol 120\axcmd.exe" [ ]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 17:26 22014760]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-07-09 09:39 2119104]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-02-13 19:02 2678784]
"OM2_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-02-08 21:43 95800]
"Mpeg Settings"="C:\DOCUME~1\Anna\DANEAP~1\TWOSIT~1\ITCHBUILD.exe" [ ]
"i8kfangui"="C:\Program Files\I8kfanGUI\I8kfanGUI.exe" [2007-02-16 18:58 856064]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 16:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 16:30 974848]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Spik"="D:\Programy\Spik\Spik.exe" [2007-10-08 15:11 103912]
"Sony Ericsson PC Suite"="D:\Programy\Sony Ericsson\Application Launcher\Application Launcher.exe" [2007-01-26 13:36 495616]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 16:04 1544192]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 19:19 49152]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-08-21 19:04 155648]
"bait face type axis"="C:\Documents and Settings\All Users\Dane aplikacji\Meow Intra Bait Face\title find.exe" [ ]
"AVP"="D:\Programy\Kaspersky antivir\avp.exe" [2008-04-25 18:21 201992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:44 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-24 19:28:28 622653]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.VP31"= vp31vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Programy\\FlashGet\\flashget.exe"=
"D:\\Programy\\VoipDiscount\\VoipDiscount.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 fanio;FanIO driver;C:\windows\system32\drivers\fanio.sys [2007-02-16 11:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\windows\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\windows\system32\DRIVERS\sea1bus.sys [2007-02-08 12:55]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\windows\system32\DRIVERS\sea1mdfl.sys [2007-02-08 12:55]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\windows\system32\DRIVERS\sea1mdm.sys [2007-02-08 12:55]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\windows\system32\DRIVERS\sea1mgmt.sys [2007-02-08 12:56]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\windows\system32\DRIVERS\sea1nd5.sys [2007-02-08 12:56]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\windows\system32\DRIVERS\sea1obex.sys [2007-02-08 12:56]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\windows\system32\DRIVERS\sea1unic.sys [2007-02-08 12:56]
S3 usbscan;Sterownik skanera USB;C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Sterownik magazynu masowego USB;C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 zlportio;zlportio;D:\Programy\UltraSongs\UltraStar Deluxe\zlportio.sys []
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 18:53:13
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\windows\explorer.exe
-> ?:\windows\System32\CSCDLL.dll
.
Completion time: 2008-06-16 18:54:05
ComboFix-quarantined-files.txt 2008-06-16 16:53:49
ComboFix2.txt 2008-06-15 22:25:27
Pre-Run: 5,386,256,384 bajtów wolnych
Post-Run: 5,380,059,136 bajtów wolnych
168
Licze na wasza pomoc.
16 Cze 2008, 19:13
otwórz notatnik i wklej
Z menu Notatnika Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ten plik:
C:\Program Files\Apoint\Apoint.exe
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bait face type axis"=-
"Apoint"=-
Z menu Notatnika
Plik Zapisz jako Zmień rozszerzenie z .txt na wszystkie pliki zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
Usuń ten plik:
C:\Program Files\Apoint\Apoint.exe