Witam.
Na wstępie chcę podzeiękować tym, którzy zechcą rzucic okiem na mój problem bez znaczenia czy uda sie go naprawić czy też nie. Dla mnie chęci też się liczą.
Sprawa jest taka, że nie działają mi kodeki do filmów. Podczas instalacji występuje raport o błedach. Jak to się zaczeło? Od robaków oczywiście. Zmieniał mi się pasek zadań na chwile na biały i traciłem dźwieki, orócz tych systemowych. Uporałem sie z robalami. Mam atywirusa, który je blokuje, ale powstał w/w problem z kodekami. Nie chcę jeszcze stawiać systemu od początku. Dlatego wygenetowałem log Combofix. Moze ktoś dostrzeże problem i pomoże sie go pozbyć. Link do Loga
http://wklej.eu/index.php?id=5155424ea2
Chcąc uruchomić film w np Subedit mam następujący komunikat: "Nie znaleziono punktu wyjścia procedury_CxxFrameHandler3 w bibliotece msvcrt.dll"
Będę wdzieczny z porady wyłożone "łopatologicznie"
Dziękuje
Log Combofix dla mnie czarna magia. Ktoś pomoże?
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez 3kat » 01 Sie 2009, 11:11
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
- 3kat
- Forumowicz
- Posty: 5
- Dołączenie: 01 Sie 2009, 10:51
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez mateo8898 » 01 Sie 2009, 18:13
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
Wklej do notatnika:
Plik
zapisz jako CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Zamknij robaczywe porty WWDC
- Kod: Zaznacz wszystko
File::
c:\program files\free-downloads.net
c:\windows\system32\03.tmp
c:\windows\system32\01.tmp
c:\windows\system32\0A.tmp
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"=-
[-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"=-
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-
"SkyTel"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8605:TCP"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ahqve]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ajxcld]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cdebb]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\polhhu]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zracr]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bfeisow]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dnlxc]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etytqqiti]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gkmwahukn]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lvvsu]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lwydudnr]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\meeruxc]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pkjfby]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rekcsbvkf]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yzwtap]
Driver::
bfeisow
dnlxc
etytqqiti
gkmwahukn
lvvsu
lwydudnr
meeruxc
pkjfby
rekcsbvkf
yzwtap
ahqve
ajxcld
cdebb
polhhu
zracr
NetSvc::
cufssdq
mwshmy
pkjfby
gkmwahukn
etytqqiti
yzwtap
dnlxc
rekcsbvkf
meeruxc
bfeisow
lwydudnr
lvvsu
Plik
zapisz jako CFScript.txt.Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe
Rozpocznie się usuwanie i powstanie log, który dajesz na forum.
Zamknij robaczywe porty WWDC
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez 3kat » 02 Sie 2009, 09:44
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
ComboFix 09-07-31.04 - Nasz 2009-08-01 22:01.6.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1499 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Nasz\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Nasz\Pulpit\CFScript.txt..txt
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\program files\free-downloads.net"
"c:\windows\system32\01.tmp"
"c:\windows\system32\03.tmp"
"c:\windows\system32\0A.tmp"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BFEISOW
-------\Legacy_DNLXC
-------\Legacy_ETYTQQITI
-------\Legacy_GKMWAHUKN
-------\Legacy_LVVSU
-------\Legacy_LWYDUDNR
-------\Legacy_MEERUXC
-------\Legacy_PKJFBY
-------\Legacy_REKCSBVKF
-------\Legacy_YZWTAP
-------\Service_bfeisow
-------\Service_dnlxc
-------\Service_etytqqiti
-------\Service_gkmwahukn
-------\Service_lvvsu
-------\Service_lwydudnr
-------\Service_meeruxc
-------\Service_pkjfby
-------\Service_rekcsbvkf
-------\Service_yzwtap
((((((((((((((((((((((((( Pliki utworzone od 2009-07-01 do 2009-08-01 )))))))))))))))))))))))))))))))
.
2009-08-01 09:03 . 2003-02-21 11:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-08-01 09:03 . 2009-08-01 09:04 -------- d-----w- c:\program files\ACE Mega CoDecS Pack
2009-07-31 13:14 . 2009-07-31 13:14 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-07-27 15:42 . 2009-07-27 15:42 42088 ----a-w- c:\documents and settings\Nasz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-07-26 08:45 . 2009-07-26 08:46 -------- d-----w- c:\documents and settings\Nasz\Ustawienia lokalne\Dane aplikacji\Myst V End of Ages
2009-07-23 15:43 . 2009-07-23 15:43 -------- d--h--w- c:\windows\PIF
2009-07-15 20:39 . 2009-07-15 20:39 296976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-15 20:39 . 2009-07-15 20:39 128016 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-15 20:39 . 2009-07-15 20:39 296976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-15 20:39 . 2009-07-15 20:39 128016 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-15 18:51 . 2009-07-15 18:51 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-07-15 18:49 . 2009-07-15 18:49 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-15 18:49 . 2009-07-15 18:49 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-15 18:49 . 2009-08-01 08:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-14 13:01 . 2009-07-14 13:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-07-11 13:54 . 2009-07-11 13:54 -------- d-----w- c:\program files\Common Files\DirectX
2009-07-09 16:05 . 2001-10-31 08:14 77824 ----a-w- c:\windows\system32\mplaw7.dll
2009-07-09 16:05 . 2001-10-31 08:14 77824 ----a-w- c:\windows\system32\mplaa6.dll
2009-07-09 16:05 . 2001-10-31 08:14 65536 ----a-w- c:\windows\system32\mplapx.dll
2009-07-09 16:05 . 2001-10-31 08:14 65536 ----a-w- c:\windows\system32\mplam6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1650688 ----a-w- c:\windows\system32\mplva6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1581056 ----a-w- c:\windows\system32\mplvw7.dll
2009-07-09 16:05 . 2001-10-31 08:14 1552384 ----a-w- c:\windows\system32\mplvm6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1122304 ----a-w- c:\windows\system32\mplvpx.dll
2009-07-09 16:05 . 2001-09-17 10:20 19968 ----a-w- c:\windows\system32\cpuinf32.dll
2009-07-09 16:05 . 2003-03-25 03:49 152064 ----a-w- c:\windows\system32\unrar.dll
2009-07-09 16:05 . 2004-10-30 13:39 761856 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-07 20:07 . 2009-07-07 20:08 719192 ----a-w- C:\MatroskaSplitter.exe
2009-07-07 20:05 . 2009-07-07 20:05 4872625 ----a-w- C:\klcodec495b(dobreprogramy.pl).exe
2009-07-07 19:47 . 2009-07-07 19:47 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\DivX
2009-07-07 19:45 . 2009-08-01 09:03 -------- d-----w- c:\windows\system32\QuickTime
2009-07-07 19:44 . 2009-07-07 19:44 17556846 ----a-w- C:\cole2k.media.-.codec.pack.v7.7.0.-advanced-.setup.exe
2009-07-06 16:07 . 2009-07-06 16:20 -------- d-----w- c:\program files\SkanerOnline
2009-07-04 13:38 . 2009-07-15 18:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-04 13:37 . 2009-07-15 18:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 20:05 . 2009-05-10 22:36 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji\GameTracker
2009-08-01 19:59 . 2009-04-13 20:09 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\uTorrent
2009-08-01 19:59 . 2009-04-13 22:26 -------- d-----w- c:\program files\MediaCoder
2009-08-01 12:04 . 2009-04-13 10:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-28 19:23 . 2002-09-28 21:00 76360 ----a-w- c:\windows\system32\perfc015.dat
2009-07-28 19:23 . 2002-09-28 21:00 452986 ----a-w- c:\windows\system32\perfh015.dat
2009-07-15 20:39 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-07-09 18:04 . 2009-05-28 15:04 -------- d-----w- c:\program files\free-downloads.net
2009-07-04 13:47 . 2009-06-20 14:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-04 13:38 . 2009-06-20 14:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-07-04 13:35 . 2009-06-26 18:26 -------- d-----w- c:\program files\F-Secure Internet Security
2009-07-04 13:34 . 2009-06-26 18:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\f-secure
2009-06-28 06:34 . 2009-06-28 06:34 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\InstallShield
2009-06-27 20:03 . 2009-06-27 20:03 98304 ----a-w- c:\windows\system32\qttask.exe
2009-06-26 18:29 . 2009-06-26 18:29 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\F-Secure
2009-06-26 18:26 . 2009-06-26 18:26 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\fssg
2009-06-26 18:24 . 2009-06-15 17:29 -------- d-----w- c:\program files\Common Files\Panda Software
2009-06-26 17:41 . 2009-06-26 17:41 558 ------w- c:\windows\conficker.scr
2009-06-21 11:03 . 2009-06-21 10:58 -------- d-----w- c:\program files\Enigma Software Group
2009-06-21 06:45 . 2009-06-20 14:20 -------- d-----w- c:\program files\Google
2009-06-20 14:18 . 2009-04-13 19:36 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-20 10:04 . 2009-06-20 10:04 -------- d-----w- c:\program files\GDS
2009-06-20 10:03 . 2009-05-09 20:35 249856 ------w- c:\windows\Setup1.exe
2009-06-20 10:03 . 2009-05-09 20:35 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-15 20:45 . 2009-06-15 20:36 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\ImgBurn
2009-06-15 20:19 . 2009-06-15 20:19 -------- d-----w- c:\program files\ImgBurn
2009-06-15 19:10 . 2009-06-15 19:10 -------- d-----w- c:\program files\UltraISO
2009-06-15 19:10 . 2009-06-15 19:10 -------- d-----w- c:\program files\Common Files\EZB Systems
2009-06-15 17:32 . 2009-06-15 17:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\sentinel
2009-06-14 15:21 . 2009-06-14 15:21 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-07 20:21 . 2009-04-13 10:27 69560 ----a-w- c:\documents and settings\Nasz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-07 20:20 . 2009-06-07 20:20 -------- d-----w- c:\program files\Guitar Pro 5
2009-06-01 17:08 . 2009-05-04 16:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-28 15:01 . 2009-04-16 16:27 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll
2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-05-25 01:41 . 2009-05-25 01:41 59976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\English\setup.exe
2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-05-10 22:35 . 2009-05-10 22:35 1821192 ----a-w- c:\documents and settings\Nasz\Dane aplikacji\GameTracker\updates\vcredist90_x86.exe
2009-05-10 20:06 . 2009-05-10 20:12 18704 ----a-w- c:\windows\system32\mksidsf.sys
2009-05-09 21:24 . 2009-05-09 21:14 2516 --sha-w- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-05-09 21:24 . 2009-05-09 21:14 2516 --sha-w- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-05-09 21:19 . 2009-05-09 21:14 88 --sh--r- c:\documents and settings\All Users\Dane aplikacji\83D806DEBD.sys
2009-05-09 21:19 . 2009-05-09 21:14 88 --sh--r- c:\documents and settings\All Users\Dane aplikacji\83D806DEBD.sys
.
------- Sigcheck -------
[-] 2004-11-28 13:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_17.08.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-01 20:05 . 2009-08-01 20:05 16384 c:\windows\Temp\Perflib_Perfdata_768.dat
+ 2002-09-28 21:00 . 2009-07-28 19:23 60314 c:\windows\system32\perfc009.dat
+ 2009-07-31 12:33 . 2009-07-31 12:33 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-12-15 18:41 . 2008-12-15 18:41 33808 c:\windows\system32\drivers\klbg.sys
- 2008-01-29 15:29 . 2009-07-04 13:55 33808 c:\windows\system32\drivers\klbg.sys
+ 2009-04-13 16:19 . 2005-03-18 15:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2002-09-28 21:00 . 2009-07-28 19:23 396834 c:\windows\system32\perfh009.dat
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-07-15 18:48 . 2009-07-15 20:39 296976 c:\windows\system32\drivers\klif.sys
+ 2009-04-13 16:19 . 2005-03-18 15:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-03 22:44 . 2006-11-02 09:46 1327104 c:\windows\system32\quartz.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-07-15 18:49 . 2009-07-15 18:49 3149824 c:\windows\Installer\2ffe5.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-06-15 4608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-14 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-06-27 98304]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Gry2\\NWN 2\\nwn2main.exe"=
"e:\\Gry2\\NWN 2\\nwn2main_amdxp.exe"=
"e:\\Gry2\\NWN 2\\nwupdate.exe"=
"e:\\Gry2\\NWN 2\\nwn2server.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)
"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-15 33808]
R2 GS In-Game Service;GS In-Game Service;c:\program files\GameTracker\GSInGameService.exe [2009-05-11 1586528]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-05-16 19472]
S2 ArcaRemoteService;ArcaBit Control;c:\program files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe --> c:\program files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe [?]
S2 AVTasks2;ArcaBit Tasks Service;c:\progra~1\ArcaBit\Common\ARCATA~1.EXE --> c:\progra~1\ArcaBit\Common\ARCATA~1.EXE [?]
S2 mks_services;mks_vir;"c:\program files\mks_vir_9\bin\mks_services.exe" --> c:\program files\mks_vir_9\bin\mks_services.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]
.
.
------- Skan uzupełniający -------
.
uStart Page = www.google.pl/
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 22:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(988)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-08-01 22:08 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-08-01 20:08
ComboFix2.txt 2009-08-01 08:42
ComboFix3.txt 2009-07-08 05:07
ComboFix4.txt 2009-07-06 17:10
ComboFix5.txt 2009-08-01 20:01
Przed: 11 074 060 288 bajtów wolnych
Po: 11 094 286 336 bajtów wolnych
271
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1499 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Nasz\Moje dokumenty\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Nasz\Pulpit\CFScript.txt..txt
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\program files\free-downloads.net"
"c:\windows\system32\01.tmp"
"c:\windows\system32\03.tmp"
"c:\windows\system32\0A.tmp"
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BFEISOW
-------\Legacy_DNLXC
-------\Legacy_ETYTQQITI
-------\Legacy_GKMWAHUKN
-------\Legacy_LVVSU
-------\Legacy_LWYDUDNR
-------\Legacy_MEERUXC
-------\Legacy_PKJFBY
-------\Legacy_REKCSBVKF
-------\Legacy_YZWTAP
-------\Service_bfeisow
-------\Service_dnlxc
-------\Service_etytqqiti
-------\Service_gkmwahukn
-------\Service_lvvsu
-------\Service_lwydudnr
-------\Service_meeruxc
-------\Service_pkjfby
-------\Service_rekcsbvkf
-------\Service_yzwtap
((((((((((((((((((((((((( Pliki utworzone od 2009-07-01 do 2009-08-01 )))))))))))))))))))))))))))))))
.
2009-08-01 09:03 . 2003-02-21 11:42 348160 ----a-w- c:\windows\system32\MSVCR71.dll
2009-08-01 09:03 . 2009-08-01 09:04 -------- d-----w- c:\program files\ACE Mega CoDecS Pack
2009-07-31 13:14 . 2009-07-31 13:14 -------- d-----w- c:\program files\Nowe Gadu-Gadu
2009-07-27 15:42 . 2009-07-27 15:42 42088 ----a-w- c:\documents and settings\Nasz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-07-26 08:45 . 2009-07-26 08:46 -------- d-----w- c:\documents and settings\Nasz\Ustawienia lokalne\Dane aplikacji\Myst V End of Ages
2009-07-23 15:43 . 2009-07-23 15:43 -------- d--h--w- c:\windows\PIF
2009-07-15 20:39 . 2009-07-15 20:39 296976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-15 20:39 . 2009-07-15 20:39 128016 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-15 20:39 . 2009-07-15 20:39 296976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\5.1\klif.sys
2009-07-15 20:39 . 2009-07-15 20:39 128016 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.459\sys\i386\kl1.sys
2009-07-15 18:51 . 2009-07-15 18:51 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-07-15 18:49 . 2009-07-15 18:49 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-15 18:49 . 2009-07-15 18:49 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-15 18:49 . 2009-08-01 08:43 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-14 13:01 . 2009-07-14 13:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM
2009-07-11 13:54 . 2009-07-11 13:54 -------- d-----w- c:\program files\Common Files\DirectX
2009-07-09 16:05 . 2001-10-31 08:14 77824 ----a-w- c:\windows\system32\mplaw7.dll
2009-07-09 16:05 . 2001-10-31 08:14 77824 ----a-w- c:\windows\system32\mplaa6.dll
2009-07-09 16:05 . 2001-10-31 08:14 65536 ----a-w- c:\windows\system32\mplapx.dll
2009-07-09 16:05 . 2001-10-31 08:14 65536 ----a-w- c:\windows\system32\mplam6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1650688 ----a-w- c:\windows\system32\mplva6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1581056 ----a-w- c:\windows\system32\mplvw7.dll
2009-07-09 16:05 . 2001-10-31 08:14 1552384 ----a-w- c:\windows\system32\mplvm6.dll
2009-07-09 16:05 . 2001-10-31 08:14 1122304 ----a-w- c:\windows\system32\mplvpx.dll
2009-07-09 16:05 . 2001-09-17 10:20 19968 ----a-w- c:\windows\system32\cpuinf32.dll
2009-07-09 16:05 . 2003-03-25 03:49 152064 ----a-w- c:\windows\system32\unrar.dll
2009-07-09 16:05 . 2004-10-30 13:39 761856 ----a-w- c:\windows\system32\xvidcore.dll
2009-07-07 20:07 . 2009-07-07 20:08 719192 ----a-w- C:\MatroskaSplitter.exe
2009-07-07 20:05 . 2009-07-07 20:05 4872625 ----a-w- C:\klcodec495b(dobreprogramy.pl).exe
2009-07-07 19:47 . 2009-07-07 19:47 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\DivX
2009-07-07 19:45 . 2009-08-01 09:03 -------- d-----w- c:\windows\system32\QuickTime
2009-07-07 19:44 . 2009-07-07 19:44 17556846 ----a-w- C:\cole2k.media.-.codec.pack.v7.7.0.-advanced-.setup.exe
2009-07-06 16:07 . 2009-07-06 16:20 -------- d-----w- c:\program files\SkanerOnline
2009-07-04 13:38 . 2009-07-15 18:49 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-04 13:37 . 2009-07-15 18:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 20:05 . 2009-05-10 22:36 -------- d-----w- c:\documents and settings\LocalService\Dane aplikacji\GameTracker
2009-08-01 19:59 . 2009-04-13 20:09 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\uTorrent
2009-08-01 19:59 . 2009-04-13 22:26 -------- d-----w- c:\program files\MediaCoder
2009-08-01 12:04 . 2009-04-13 10:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-28 19:23 . 2002-09-28 21:00 76360 ----a-w- c:\windows\system32\perfc015.dat
2009-07-28 19:23 . 2002-09-28 21:00 452986 ----a-w- c:\windows\system32\perfh015.dat
2009-07-15 20:39 . 2009-05-24 13:30 128016 ----a-w- c:\windows\system32\drivers\kl1.sys
2009-07-09 18:04 . 2009-05-28 15:04 -------- d-----w- c:\program files\free-downloads.net
2009-07-04 13:47 . 2009-06-20 14:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-04 13:38 . 2009-06-20 14:34 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2009-07-04 13:35 . 2009-06-26 18:26 -------- d-----w- c:\program files\F-Secure Internet Security
2009-07-04 13:34 . 2009-06-26 18:25 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\f-secure
2009-06-28 06:34 . 2009-06-28 06:34 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\InstallShield
2009-06-27 20:03 . 2009-06-27 20:03 98304 ----a-w- c:\windows\system32\qttask.exe
2009-06-26 18:29 . 2009-06-26 18:29 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\F-Secure
2009-06-26 18:26 . 2009-06-26 18:26 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\fssg
2009-06-26 18:24 . 2009-06-15 17:29 -------- d-----w- c:\program files\Common Files\Panda Software
2009-06-26 17:41 . 2009-06-26 17:41 558 ------w- c:\windows\conficker.scr
2009-06-21 11:03 . 2009-06-21 10:58 -------- d-----w- c:\program files\Enigma Software Group
2009-06-21 06:45 . 2009-06-20 14:20 -------- d-----w- c:\program files\Google
2009-06-20 14:18 . 2009-04-13 19:36 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-06-20 10:04 . 2009-06-20 10:04 -------- d-----w- c:\program files\GDS
2009-06-20 10:03 . 2009-05-09 20:35 249856 ------w- c:\windows\Setup1.exe
2009-06-20 10:03 . 2009-05-09 20:35 73216 ----a-w- c:\windows\ST6UNST.EXE
2009-06-15 20:45 . 2009-06-15 20:36 -------- d-----w- c:\documents and settings\Nasz\Dane aplikacji\ImgBurn
2009-06-15 20:19 . 2009-06-15 20:19 -------- d-----w- c:\program files\ImgBurn
2009-06-15 19:10 . 2009-06-15 19:10 -------- d-----w- c:\program files\UltraISO
2009-06-15 19:10 . 2009-06-15 19:10 -------- d-----w- c:\program files\Common Files\EZB Systems
2009-06-15 17:32 . 2009-06-15 17:32 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\sentinel
2009-06-14 15:21 . 2009-06-14 15:21 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-06-07 20:21 . 2009-04-13 10:27 69560 ----a-w- c:\documents and settings\Nasz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-07 20:20 . 2009-06-07 20:20 -------- d-----w- c:\program files\Guitar Pro 5
2009-06-01 17:08 . 2009-05-04 16:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-05-28 15:01 . 2009-04-16 16:27 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-25 03:21 . 2009-05-25 03:21 219664 ----a-w- c:\windows\system32\klogon.dll
2009-05-25 03:18 . 2009-05-25 03:18 27507 ----a-w- c:\windows\system32\drivers\klopp.dat
2009-05-25 01:41 . 2009-05-25 01:41 59976 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.459\English\setup.exe
2009-05-16 18:59 . 2009-05-16 18:59 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2009-05-13 15:46 . 2009-05-13 15:46 31760 ----a-w- c:\windows\system32\drivers\klim5.sys
2009-05-10 22:35 . 2009-05-10 22:35 1821192 ----a-w- c:\documents and settings\Nasz\Dane aplikacji\GameTracker\updates\vcredist90_x86.exe
2009-05-10 20:06 . 2009-05-10 20:12 18704 ----a-w- c:\windows\system32\mksidsf.sys
2009-05-09 21:24 . 2009-05-09 21:14 2516 --sha-w- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-05-09 21:24 . 2009-05-09 21:14 2516 --sha-w- c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys
2009-05-09 21:19 . 2009-05-09 21:14 88 --sh--r- c:\documents and settings\All Users\Dane aplikacji\83D806DEBD.sys
2009-05-09 21:19 . 2009-05-09 21:14 88 --sh--r- c:\documents and settings\All Users\Dane aplikacji\83D806DEBD.sys
.
------- Sigcheck -------
[-] 2004-11-28 13:36 8704 AB3D62010AF342203FFA60C2D94DBC68 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_17.08.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-01 20:05 . 2009-08-01 20:05 16384 c:\windows\Temp\Perflib_Perfdata_768.dat
+ 2002-09-28 21:00 . 2009-07-28 19:23 60314 c:\windows\system32\perfc009.dat
+ 2009-07-31 12:33 . 2009-07-31 12:33 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe
+ 2008-12-15 18:41 . 2008-12-15 18:41 33808 c:\windows\system32\drivers\klbg.sys
- 2008-01-29 15:29 . 2009-07-04 13:55 33808 c:\windows\system32\drivers\klbg.sys
+ 2009-04-13 16:19 . 2005-03-18 15:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 12800 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Diagnostics.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 53248 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.AudioVideoPlayback.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 12800 c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 53248 c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2002-09-28 21:00 . 2009-07-28 19:23 396834 c:\windows\system32\perfh009.dat
+ 2009-02-03 02:15 . 2009-02-03 02:15 240544 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2009-07-15 18:48 . 2009-07-15 20:39 296976 c:\windows\system32\drivers\klif.sys
+ 2009-04-13 16:19 . 2005-03-18 15:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 223232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 178176 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectSound.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 364544 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectPlay.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 159232 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectInput.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 145920 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.DirectDraw.dll
+ 2009-04-13 16:19 . 2005-03-18 15:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
- 2009-04-13 16:19 . 2005-03-18 14:23 473600 c:\windows\Microsoft.NET\DirectX for Managed Code\1.0.2902.0\Microsoft.DirectX.Direct3D.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 223232 c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 178176 c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 364544 c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 159232 c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 145920 c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 577536 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2009-08-01 12:18 . 2009-08-01 12:18 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2009-06-28 06:43 . 2009-06-28 06:43 473600 c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2004-08-03 22:44 . 2006-11-02 09:46 1327104 c:\windows\system32\quartz.dll
+ 2009-02-03 02:15 . 2009-02-03 02:15 3771296 c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-07-15 18:49 . 2009-07-15 18:49 3149824 c:\windows\Installer\2ffe5.msi
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-06-15 4608]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-14 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-17 61440]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2009-06-27 98304]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-05-25 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Gry2\\NWN 2\\nwn2main.exe"=
"e:\\Gry2\\NWN 2\\nwn2main_amdxp.exe"=
"e:\\Gry2\\NWN 2\\nwupdate.exe"=
"e:\\Gry2\\NWN 2\\nwn2server.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"50000:TCP"= 50000:TCP:ArcaVir CommunicationPort (A)
"50001:TCP"= 50001:TCP:ArcaVir CommunicationPort (S)
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-12-15 33808]
R2 GS In-Game Service;GS In-Game Service;c:\program files\GameTracker\GSInGameService.exe [2009-05-11 1586528]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-05-16 19472]
S2 ArcaRemoteService;ArcaBit Control;c:\program files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe --> c:\program files\ArcaBit\ArcaAgent\ArcaRemoteSvc.exe [?]
S2 AVTasks2;ArcaBit Tasks Service;c:\progra~1\ArcaBit\Common\ARCATA~1.EXE --> c:\progra~1\ArcaBit\Common\ARCATA~1.EXE [?]
S2 mks_services;mks_vir;"c:\program files\mks_vir_9\bin\mks_services.exe" --> c:\program files\mks_vir_9\bin\mks_services.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'
2009-05-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 12:21]
.
.
------- Skan uzupełniający -------
.
uStart Page = www.google.pl/
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 22:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'winlogon.exe'(1040)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(988)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-08-01 22:08 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-08-01 20:08
ComboFix2.txt 2009-08-01 08:42
ComboFix3.txt 2009-07-08 05:07
ComboFix4.txt 2009-07-06 17:10
ComboFix5.txt 2009-08-01 20:01
Przed: 11 074 060 288 bajtów wolnych
Po: 11 094 286 336 bajtów wolnych
271
- 3kat
- Forumowicz
- Posty: 5
- Dołączenie: 01 Sie 2009, 10:51
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez mateo8898 » 02 Sie 2009, 11:19
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
Usuń ręcznie folder c:\program files\free-downloads.net
Log wygląda na czysty.
Pobierz OTC uruchom i wciśnij CleanUp
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr. Web CureIt
Napisz z jakich obecnie korzystasz programów zabezpieczających, bo widać w logu więcej niż jeden lub szczątki po innych i jak coś to się je usunie
Log wygląda na czysty.
Pobierz OTC uruchom i wciśnij CleanUp
Przeczyść system oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Dr. Web CureIt
Napisz z jakich obecnie korzystasz programów zabezpieczających, bo widać w logu więcej niż jeden lub szczątki po innych i jak coś to się je usunie
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez 3kat » 02 Sie 2009, 12:13
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Próbowałem sporo wersji trial. Avast, Nod 32, ArcaVir, do tego czysczenia Spybot itp. Obecnie mam triala Kaspersky i do tego CCleaner. Od kiedy mam Kaspersy i właczoną zaporę Windows dźwiek nie wyłącza mi się tak jak to opisałem. Problem po prostu jest z zainstalowaniem kodeków.
- 3kat
- Forumowicz
- Posty: 5
- Dołączenie: 01 Sie 2009, 10:51
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez 3kat » 02 Sie 2009, 12:33
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
Może to coś powie. Raport o błędach podczas instalacji ACE Mega CoDeCs Pack
Sygnatura Błędu
AppName Dashboard.exe AppVer: 1.0.0.0 ModName: dashboard.exe
ModVer: 1.0.0.0 Offset: 0007bae3
A to plik jaki tworzy się przy okazji tego raportu.
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="DashBoard.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="DashBoard.exe" SIZE="386560" CHECKSUM="0x34DE5E26" BIN_FILE_VERSION="1.0.0.0" BIN_PRODUCT_VERSION="1.0.0.0" PRODUCT_VERSION="1.0.0.0" FILE_DESCRIPTION="CoDecS DashBoard" PRODUCT_NAME="CoDecS DashBoard" FILE_VERSION="1.0.0.0" LEGAL_COPYRIGHT="Fenyo" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.0" UPTO_BIN_PRODUCT_VERSION="1.0.0.0" LINK_DATE="06/19/1992 22:22:17" UPTO_LINK_DATE="06/19/1992 22:22:17" VER_LANGUAGE="Angielski (Stany Zjednoczone) [0x409]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1012224" CHECKSUM="0xABFFD815" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Biblioteka DLL klienta Windows NT BASE API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="System operacyjny Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Wszelkie prawa zastrzeżone." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1048EA" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:43:46" UPTO_LINK_DATE="08/04/2004 07:43:46" VER_LANGUAGE="Polski [0x415]" />
</EXE>
</DATABASE>
Sygnatura Błędu
AppName Dashboard.exe AppVer: 1.0.0.0 ModName: dashboard.exe
ModVer: 1.0.0.0 Offset: 0007bae3
A to plik jaki tworzy się przy okazji tego raportu.
<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="DashBoard.exe" FILTER="GRABMI_FILTER_PRIVACY">
<MATCHING_FILE NAME="DashBoard.exe" SIZE="386560" CHECKSUM="0x34DE5E26" BIN_FILE_VERSION="1.0.0.0" BIN_PRODUCT_VERSION="1.0.0.0" PRODUCT_VERSION="1.0.0.0" FILE_DESCRIPTION="CoDecS DashBoard" PRODUCT_NAME="CoDecS DashBoard" FILE_VERSION="1.0.0.0" LEGAL_COPYRIGHT="Fenyo" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.0" UPTO_BIN_PRODUCT_VERSION="1.0.0.0" LINK_DATE="06/19/1992 22:22:17" UPTO_LINK_DATE="06/19/1992 22:22:17" VER_LANGUAGE="Angielski (Stany Zjednoczone) [0x409]" />
</EXE>
<EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY">
<MATCHING_FILE NAME="kernel32.dll" SIZE="1012224" CHECKSUM="0xABFFD815" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="Biblioteka DLL klienta Windows NT BASE API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="System operacyjny Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Wszelkie prawa zastrzeżone." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1048EA" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:43:46" UPTO_LINK_DATE="08/04/2004 07:43:46" VER_LANGUAGE="Polski [0x415]" />
</EXE>
</DATABASE>
- 3kat
- Forumowicz
- Posty: 5
- Dołączenie: 01 Sie 2009, 10:51
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez mateo8898 » 02 Sie 2009, 12:42
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
To wywalimy resztki tych antywirów.
Pobierz The Avenger zaznacz poniższy tekst:
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Co do kodeków to spróbuj podmienić tą bibliotekę:
http://www.dll-files.com/dllindex/dll-f ... tml?msvcrt
Pobierz The Avenger zaznacz poniższy tekst:
- Kod: Zaznacz wszystko
Folders to delete:
c:\program files\F-Secure Internet Security
c:\documents and settings\All Users\Dane aplikacji\f-secure
c:\documents and settings\Nasz\Dane aplikacji\F-Secure
c:\program files\Common Files\Panda Software
c:\program files\ArcaBit
c:\program files\mks_vir_9
Drivers to delete:
ArcaRemoteService
AVTasks2
mks_services
kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Co do kodeków to spróbuj podmienić tą bibliotekę:
http://www.dll-files.com/dllindex/dll-f ... tml?msvcrt
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez 3kat » 02 Sie 2009, 13:04
UA: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
AVANGER RAPORT
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\program files\F-Secure Internet Security" deleted successfully.
Folder "c:\documents and settings\All Users\Dane aplikacji\f-secure" deleted successfully.
Folder "c:\documents and settings\Nasz\Dane aplikacji\F-Secure" deleted successfully.
Folder "c:\program files\Common Files\Panda Software" deleted successfully.
Error: folder "c:\program files\ArcaBit" not found!
Deletion of folder "c:\program files\ArcaBit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Folder "c:\program files\mks_vir_9" deleted successfully.
Driver "ArcaRemoteService" deleted successfully.
Driver "AVTasks2" deleted successfully.
Driver "mks_services" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Folder "c:\program files\F-Secure Internet Security" deleted successfully.
Folder "c:\documents and settings\All Users\Dane aplikacji\f-secure" deleted successfully.
Folder "c:\documents and settings\Nasz\Dane aplikacji\F-Secure" deleted successfully.
Folder "c:\program files\Common Files\Panda Software" deleted successfully.
Error: folder "c:\program files\ArcaBit" not found!
Deletion of folder "c:\program files\ArcaBit" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Folder "c:\program files\mks_vir_9" deleted successfully.
Driver "ArcaRemoteService" deleted successfully.
Driver "AVTasks2" deleted successfully.
Driver "mks_services" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
- 3kat
- Forumowicz
- Posty: 5
- Dołączenie: 01 Sie 2009, 10:51
Re: Log Combofix dla mnie czarna magia. Ktoś pomoże?
przez mateo8898 » 02 Sie 2009, 13:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
Możesz usunąć Avengera z dysku
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników