CHWILOWE ROZWAZANIE!

INSTALKI.pl - programy, gry, sterowniki

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź
 
tado75
  • tado75
  • Posty: 11
  • Dołączenie: 27 Lis 2007, 15:23
  • Miejscowość: NEKLA

CHWILOWE ROZWAZANIE!

28 Lis 2007, 13:23

witam! wczoraj mialem problem z otwieraniem stronWW. poniewaz otwierała się nie znana mi witryna która była nie na temat! i moderator poradził mi zfixowanie17 w moim logu i POMOGłO ,ale chwilowo ,bo dzisiaj jest to samo! moje pytanie jest takie: jaki programik mnie ochroni przed TYM??? obecnie uzywam ashampoo antiwspyware,które też działa w tle!!!!!!!!!oto mój log prosze sprawdzić,jak możesz:):DLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:04, on 2007-11-28
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\pusia\USTAWI~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiSpyWare2Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
O23 - Service: Broadcom ASF IP and SMBIOS Mailbox Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 5122 bytes
 
pp3088
  • pp3088
  • Posty: 999
  • Dołączenie: 11 Sie 2006, 23:59
  • Miejscowość: Szczecin

28 Lis 2007, 16:38

log z Combofix i L2MFix.
 
tado75
  • tado75
  • Posty: 11
  • Dołączenie: 27 Lis 2007, 15:23
  • Miejscowość: NEKLA

29 Lis 2007, 16:29

oto mój dzisiejszy log z cobofix. ComboFix 07-11-19.4C - pusia 2007-11-29 15:16:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.151 [GMT 1:00]
Running from: C:\Documents and Settings\pusia\Pulpit\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\kdcoy.exe
C:\WINDOWS\system32\x64

.
((((((((((((((((((((((((( Files Created from 2007-10-28 to 2007-11-29 )))))))))))))))))))))))))))))))
.

2007-11-29 15:01 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-11-27 16:01 355,724 --a------ C:\WINDOWS\system32\prfh0415.dat
2007-11-27 16:01 49,690 --a------ C:\WINDOWS\system32\prfc0415.dat
2007-11-27 15:10 <DIR> d-------- C:\Program Files\CCleaner
2007-11-27 14:24 <DIR> d-------- C:\Program Files\Ashampoo
2007-11-27 13:03 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Grisoft
2007-11-27 12:51 <DIR> d-------- C:\Program Files\Trend Micro
2007-11-27 11:37 <DIR> d-------- C:\Program Files\a-squared Free
2007-11-26 12:17 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-26 10:31 <DIR> d-------- C:\Program Files\eMule
2007-11-19 18:18 <DIR> d-------- C:\Program Files\IrfanView
2007-11-19 08:54 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-18 17:34 <DIR> d-------- C:\WINDOWS\Sun
2007-11-18 17:33 <DIR> d-------- C:\Program Files\Java
2007-11-18 17:33 <DIR> d-------- C:\Program Files\Common Files\Java
2007-11-18 00:00 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\Ahead
2007-11-17 21:29 <DIR> d-------- C:\Program Files\Nero
2007-11-17 21:29 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Nero
2007-11-17 21:29 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll
2007-11-17 21:29 1,047,552 --a------ C:\WINDOWS\system32\mfc71u.dll
2007-11-17 21:29 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-17 21:28 <DIR> d-------- C:\Program Files\Common Files\Ahead
2007-11-17 15:36 <DIR> d-------- C:\Program Files\NAPI-PROJEKT
2007-11-17 13:28 <DIR> d-------- C:\Program Files\Google
2007-11-17 11:27 <DIR> d-------- C:\Program Files\Winamp
2007-11-17 11:27 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\Winamp
2007-11-16 20:42 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\Media Player Classic
2007-11-16 20:34 <DIR> d-------- C:\Program Files\K-Lite Codec Pack
2007-11-16 20:34 739,840 --a------ C:\WINDOWS\system32\divx.dll
2007-11-16 20:34 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2007-11-16 20:34 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-11-16 20:34 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-11-16 20:34 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-11-16 20:34 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-11-16 20:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2007-11-16 20:34 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-11-16 20:34 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-11-16 20:34 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2007-11-16 20:29 <DIR> d-------- C:\Program Files\Real Alternative
2007-11-16 20:27 <DIR> d-------- C:\Program Files\SubEdit-Player
2007-11-16 20:08 <DIR> d-------- C:\Program Files\Codec Pack - All In 1
2007-11-16 20:08 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-11-16 19:49 <DIR> d-------- C:\Program Files\ffdshow
2007-11-16 19:48 <DIR> d-------- C:\Program Files\DirectShow Pack
2007-11-16 19:27 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-11-16 19:27 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-16 19:27 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-16 19:27 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-16 19:20 <DIR> d-------- C:\Program Files\MarBit
2007-11-16 11:16 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\GanymedeNet
2007-11-16 11:16 4 --a------ C:\WINDOWS\system32\proc-1963933865.bin
2007-11-16 10:53 2,962 --a------ C:\WINDOWS\mozver.dat
2007-11-15 21:14 <DIR> d---s---- C:\Documents and Settings\pusia\UserData
2007-11-15 19:48 <DIR> d-------- C:\Program Files\Mozilla Thunderbird
2007-11-15 19:48 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\Thunderbird
2007-11-15 19:48 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-15 19:37 <DIR> d-------- C:\Program Files\ABC Amber Outlook Express Converter
2007-11-15 19:33 <DIR> d-------- C:\WINDOWS\system32\Fronts
2007-11-15 19:33 <DIR> d-------- C:\Program Files\D-Poczta
2007-11-15 17:40 <DIR> d-------- C:\Documents and Settings\pusia\Dane aplikacji\Gadu-Gadu
2007-11-15 17:37 <DIR> d-------- C:\Program Files\Gadu-Gadu
2007-11-15 17:37 <DIR> d-------- C:\Documents and Settings\pusia\Gadu-Gadu
2007-11-15 17:07 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-11-15 17:07 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-11-15 17:07 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-11-15 16:47 180,224 -ra------ C:\WINDOWS\system32\igfxres.dll
2007-11-15 16:45 5,760,096 -ra------ C:\WINDOWS\system32\drivers\igxpmp32.sys
2007-11-15 16:45 2,681,344 -ra------ C:\WINDOWS\system32\igxpdx32.dll
2007-11-15 16:45 1,717,920 -ra------ C:\WINDOWS\system32\igxpdv32.dll
2007-11-15 16:45 150,528 -ra------ C:\WINDOWS\system32\igxpgd32.dll
2007-11-15 16:45 57,344 -ra------ C:\WINDOWS\system32\igxprd32.dll
2007-11-15 16:45 26,304 -ra------ C:\WINDOWS\system32\igxpxs32.vp
2007-11-15 16:45 2,096 -ra------ C:\WINDOWS\system32\igxpxk32.vp
2007-11-15 16:31 604,928 -ra------ C:\WINDOWS\system32\drivers\BCMWL5.SYS
2007-11-15 16:19 <DIR> d-------- C:\WINDOWS\system32\Lang
2007-11-15 16:19 400,152 -ra------ C:\WINDOWS\system32\igxpun.exe
2007-11-15 16:18 1,666,048 -ra------ C:\WINDOWS\system32\drivers\igdkmd32.sys
2007-11-15 16:18 69,632 -ra------ C:\WINDOWS\system32\oemdspif.dll
2007-11-15 14:08 <DIR> d-------- C:\WINDOWS\SUYIN NB Cam
2007-11-15 14:08 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-11-15 14:08 <DIR> d-------- C:\Program Files\Common Files\snp2uvc
2007-11-15 14:08 1,729,152 --a------ C:\WINDOWS\system32\drivers\snp2uvc.sys
2007-11-15 14:08 53,248 --a------ C:\WINDOWS\system32\csnp2uvc.dll
2007-11-15 14:08 45,056 --a------ C:\WINDOWS\PLFSet.dll
2007-11-15 14:08 27,904 --a------ C:\WINDOWS\system32\drivers\sncduvc.sys
2007-11-15 14:07 <DIR> d-------- C:\WINDOWS\Options

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-15 13:09 --------- d-----w C:\Program Files\Broadcom
2007-11-15 13:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-15 13:06 --------- d-----w C:\Program Files\Intel
2007-11-15 12:20 --------- d-----w C:\Program Files\Launch Manager
2007-11-15 12:18 --------- d-----w C:\Program Files\Fingerprint Sensor
2007-11-15 12:11 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01000_Coinstaller_Critical.Wdf
2007-11-15 12:11 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2007-11-15 12:11 --------- d-----w C:\Program Files\Synaptics
2007-11-15 12:07 --------- d-----w C:\Program Files\CONEXANT
2007-11-15 12:05 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-15 12:05 --------- d-----w C:\Program Files\Realtek
2007-11-15 12:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-15 12:04 --------- d-----w C:\Program Files\ATI Technologies
2007-11-15 12:03 --------- d-----w C:\Program Files\ATI
2007-11-15 11:58 --------- d-----w C:\Documents and Settings\pusia\Dane aplikacji\InstallShield
2007-11-15 11:48 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-15 11:46 --------- d-----w C:\Program Files\Usługi online
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-09-04 17:56 164,352 ----a-w C:\WINDOWS\system32\unrar.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:44]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 00:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-27 17:28]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 04:00]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-04-02 14:49]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-21 04:57]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-21 04:57]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-21 04:57]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-11-15 17:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"AntiSpyWare2Guard"="C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [2007-08-14 09:29]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 06:28]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:44]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
R2 ASFIPmon;Broadcom ASF IP and SMBIOS Mailbox Monitor;"C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe" -service
R2 BASFND;BASFND;\??\C:\Program Files\Broadcom\ASFIPMon\BASFND.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R2 XAudio;XAudio;C:\WINDOWS\system32\DRIVERS\xaudio.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
S3 autorun;autorun;\??\C:\huadio.tmp
S3 igfx;igfx;C:\WINDOWS\system32\DRIVERS\igdkmd32.sys

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 15:22:04
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 15:23:39 - machine was rebooted
.
--- E O F ---
 
tado75
  • tado75
  • Posty: 11
  • Dołączenie: 27 Lis 2007, 15:23
  • Miejscowość: NEKLA

29 Lis 2007, 17:01

oto drugi logSmitFraudFix v2.256

Scan done at 15:59:10,96, 2007-11-29
Run from C:\Documents and Settings\pusia\Pulpit\SmitfraudFix
OS: Microsoft Windows XP [Wersja 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\pusia\USTAWI~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pusia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pusia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pusia\Ulubione


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Moja bieżąca strona główna"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Karta sieciowa Broadcom 802.11g - Sterownik miniport Harmonogramu pakietów
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D2F9CB8-937E-4A81-8CFA-CF6881C07E45}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{40814757-ED49-44E4-BB31-608F9E288861}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0B62B44-1207-489D-8CEE-4774ED663B2A}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D2F9CB8-937E-4A81-8CFA-CF6881C07E45}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{40814757-ED49-44E4-BB31-608F9E288861}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0B62B44-1207-489D-8CEE-4774ED663B2A}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D2F9CB8-937E-4A81-8CFA-CF6881C07E45}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{40814757-ED49-44E4-BB31-608F9E288861}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A0B62B44-1207-489D-8CEE-4774ED663B2A}: DhcpNameServer=85.255.115.62,85.255.112.100
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
 
pp3088
  • pp3088
  • Posty: 999
  • Dołączenie: 11 Sie 2006, 23:59
  • Miejscowość: Szczecin

30 Lis 2007, 01:10

Użyj ATF Cleaner

Reszta wygląda czysto.
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna