ComboFix - log

[koza2553]

ComboFix 08-10-18.03 - Sz 2008-10-19 13:47:10.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.730 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Sz\Pulpit\Combo-Fix.exe
* Utworzono nowy punkt przywracania
* Resident AV is active


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Start\Programy\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\Sz\Ulubione\Download programs.url
C:\Documents and Settings\Sz\Ulubione\Games.url
C:\Documents and Settings\Sz\Ulubione\Translator.url
C:\Documents and Settings\Sz\Ulubione\Videos.url
C:\WINDOWS\epgb.exe
C:\WINDOWS\grfxbanonlm.dll
C:\WINDOWS\ngwstxfd.dll
C:\WINDOWS\qrbgltos.dll
C:\WINDOWS\rosqxvmn.dll

.
((((((((((((((((((((((((( Pliki utworzone od 2008-09-19 do 2008-10-19 )))))))))))))))))))))))))))))))
.

2008-10-19 09:32 . 2008-10-19 09:32 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\uxglwpwn
2008-10-19 09:30 . 2008-10-19 09:01 143,360 --a------ C:\WINDOWS\lomxeqsn.exe
2008-10-18 20:50 . 2008-10-19 09:39 <DIR> d-------- C:\Program Files\OJOsoft
2008-10-18 20:50 . 2008-10-18 20:50 <DIR> d-------- C:\Program Files\Common Files\Common Share
2008-10-18 08:17 . 2008-10-18 08:17 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\KONAMI
2008-10-09 09:10 . 2008-07-19 07:08 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-10-09 09:10 . 2008-07-19 07:08 351,744 --a------ C:\WINDOWS\system32\avisynth.dll
2008-10-06 15:07 . 2008-10-06 15:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-10-06 15:07 . 2008-10-06 15:07 <DIR> d-------- C:\Program Files\Microsoft.NET
2008-10-06 15:00 . 2008-10-06 15:00 <DIR> d-------- C:\Program Files\Common Files\ACD Systems
2008-10-03 22:08 . 2008-10-04 08:30 277 --a------ C:\WINDOWS\game.ini
2008-10-03 17:12 . 2008-10-18 15:57 183,120 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-10-03 17:12 . 2008-10-18 15:57 137,480 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-03 17:12 . 2008-10-04 09:28 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-10-03 17:12 . 2008-10-04 08:30 22,328 --a------ C:\Documents and Settings\Sz\Dane aplikacji\PnkBstrK.sys
2008-09-29 13:32 . 2008-09-29 13:32 <DIR> d-------- C:\WINDOWS\Logs
2008-09-19 10:23 . 2008-09-22 14:43 <DIR> d--h-c--- C:\Documents and Settings\All Users\Dane aplikacji\~0
2008-09-19 10:15 . 2008-09-19 10:17 <DIR> d-------- C:\Documents and Settings\Sz\Dane aplikacji\foobar2000
2008-09-19 10:10 . 1998-04-24 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:52 27,466,016 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-19 11:51 913,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-19 11:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TrackMania
2008-10-19 11:07 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-10-19 11:06 --------- d-----w C:\Program Files\AutoConnect
2008-10-19 10:35 89,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-19 10:35 370,568 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-16 17:13 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\Skype
2008-10-16 17:05 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\skypePM
2008-10-06 13:00 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\ACD Systems
2008-10-04 07:21 --------- d-----w C:\Program Files\Common Files\Adobe
2008-10-03 20:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-03 20:26 --------- d-----w C:\Program Files\Kalendarz XP
2008-10-03 19:29 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\uTorrent
2008-09-20 09:34 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\GanymedeNet
2008-09-05 15:51 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\SPORE Creature Creator
2008-09-01 12:27 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\DivX
2008-09-01 11:06 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\Hamachi
2008-08-28 16:06 --------- d-----w C:\Program Files\Ganymede
2008-08-27 10:14 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-20 16:37 --------- d-----w C:\Documents and Settings\Sz\Dane aplikacji\fltk.org
2008-01-18 04:52 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-05-10 2111176]
"AutoConnect"="C:\Program Files\AutoConnect\AutoConnect.exe" [2006-12-03 310784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i263_32.drv
"vidc.xvid"= xvid.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Kalendarz XP.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Kalendarz XP.lnk
backup=C:\WINDOWS\pss\Kalendarz XP.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Sz^Menu Start^Programy^Autostart^hamachi.lnk]
path=C:\Documents and Settings\Sz\Menu Start\Programy\Autostart\hamachi.lnk
backup=C:\WINDOWS\pss\hamachi.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Sz^Menu Start^Programy^Autostart^ZTE ZXDSL 852.lnk]
path=C:\Documents and Settings\Sz\Menu Start\Programy\Autostart\ZTE ZXDSL 852.lnk
backup=C:\WINDOWS\pss\ZTE ZXDSL 852.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
--a------ 2004-08-22 18:05 81920 C:\Program Files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
--a------ 2007-05-10 16:36 2111176 C:\Program Files\Gadu-Gadu\gg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 21:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 02:50 33792 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\Polish\\setup.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Call of Duty 4\\iw3mp.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"E:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-08-12 60255]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2006-05-25 684265]
S3 XDva168;XDva168;C:\WINDOWS\system32\XDva168.sys [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Zawartość folderu 'Zaplanowane zadania'

2008-10-17 C:\WINDOWS\Tasks\1-Click Maintenance.job
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe [2006-12-19 16:53]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{81FF9400-31B5-4786-9EA9-DD8425658399} - C:\WINDOWS\grfxbanonlm.dll
Toolbar-{BD60E499-C107-4500-B34C-4BA089A6EEC3} - C:\WINDOWS\rosqxvmn.dll
SSODL-ngwstxfd-{4D179D84-00C6-4469-A586-41F2ACC52F3D} - C:\WINDOWS\ngwstxfd.dll
SSODL-qrbgltos-{47CE6C56-367F-4FAB-904B-F54E3D88DDCC} - C:\WINDOWS\qrbgltos.dll
MSConfigStartUp-BearShare - E:\Program Files\BearShare\BearShare.exe


.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Sz\Dane aplikacji\Mozilla\Firefox\Profiles\r5e2n4ns.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.onet.pl/
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npganymedenet.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:52:03
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-10-19 13:54:04
ComboFix-quarantined-files.txt 2008-10-19 11:53:44

Przed: 648 658 944 bajtów wolnych
Po: 671,375,360 bajtów wolnych

163 --- E O F --- 2008-09-10 11:33:50

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\lomxeqsn.exe

Folder::
C:\Documents and Settings\All Users\Dane aplikacji\uxglwpwn
C:\Documents and Settings\All Users\Dane aplikacji\~0

Driver::
XDva168

Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.eu a w poście dajesz tylko link

[koza2553]

http://www.wklej.eu/index.php?id=034fbc000a

[huber2t]

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!