mój log

INSTALKI.pl - programy, gry, sterowniki

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

mój log

17 Kwi 2008, 14:37

omboFix 08-04-06.1 - Anna 2008-04-07 21:15:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.501 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
E:\Autorun.inf

----- BITS: Possible infected sites -----

hxxp://au.download.windowsupdate.cőj
.
((((((((((((((((((((((((( Files Created from 2008-03-07 to 2008-04-07 )))))))))))))))))))))))))))))))
.

2008-04-07 00:00 . 2008-04-07 00:00 <DIR> d-------- C:\Program Files\Windows Sidebar
2008-04-07 00:00 . 2008-04-07 00:03 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-04-06 23:59 . 2008-04-07 00:00 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-06 23:59 . 2008-04-07 00:00 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-06 23:59 . 2008-04-07 00:00 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-06 23:59 . 2008-04-07 00:00 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Remote
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-04-06 23:16 . 2008-04-06 23:24 <DIR> d-------- C:\Program Files\Winamp
2008-04-06 23:16 . 2008-04-06 23:26 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Winamp
2008-03-26 00:25 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-26 00:25 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-26 00:25 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-26 00:24 . 2008-03-26 00:24 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-03-26 00:22 . 2008-03-26 00:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-26 00:22 . 2008-03-26 00:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-26 00:05 . 2008-03-26 00:06 37,228,360 --a------ C:\Program Files\sp32646.exe
2008-03-25 23:57 . 2008-03-25 23:57 7,199,800 --a------ C:\Program Files\sp37155.exe
2008-03-23 15:26 . 2008-03-23 15:26 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-23 15:26 . 2008-03-23 15:26 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-15 16:07 . 2008-03-15 16:07 <DIR> d-------- C:\Program Files\Avira
2008-03-09 13:38 . 2008-03-09 13:38 32,768 --a------ C:\Dump2.dmp
2008-03-09 13:38 . 2008-03-09 13:38 32,768 --a------ C:\Dump1.dmp
2008-03-07 17:11 . 2008-03-07 17:11 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-03-07 00:18 . 2008-03-07 01:33 40 --a------ C:\SYSTEM.VER
2008-03-07 00:13 . 2008-03-07 00:13 <DIR> d-------- C:\Program Files\Lame MP3 Codec
2008-03-07 00:13 . 2002-12-03 23:13 1,048,576 --a------ C:\WINDOWS\system32\lameACM.acm
2008-03-07 00:13 . 2005-05-03 10:33 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2008-03-07 00:13 . 2008-03-07 00:13 65,024 --a------ C:\WINDOWS\IFinst26.exe
2008-03-07 00:13 . 2004-12-10 22:29 401 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-03-07 00:12 . 2008-03-07 00:12 <DIR> d-------- C:\Program Files\Samsung
2008-03-07 00:12 . 2008-03-07 00:12 <DIR> d-------- C:\Program Files\MarkAny
2008-03-07 00:12 . 2008-03-07 00:12 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\DataCast
2008-03-07 00:11 . 2008-03-07 00:11 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:19 --------- d-----w C:\Program Files\neostrada tp
2008-04-07 14:20 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-06 22:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-04-06 22:00 --------- d-----w C:\Program Files\Symantec
2008-04-06 21:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-03-25 22:21 --------- d-----w C:\Program Files\Windows Media Connect
2008-03-23 23:53 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-20 13:50 --------- d-----w C:\Program Files\Odkurzacz
2008-03-15 13:24 --------- d-----w C:\Program Files\Programy
2008-03-06 22:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-02 15:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-02 15:08 --------- d-----w C:\Program Files\Java
2008-01-11 05:41 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-07-15 15:31 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-07-08 18:39 15,324,000 ----a-w C:\Program Files\setuppol-avast.exe
2007-05-25 20:13 6,820,536 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 00:01 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 12:59 68856]
"Gadu-Gadu"="C:\Program Files\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-02-04 19:13 266240]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46 204288]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-03-25 04:59 507904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06 716800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56 122880]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20 122940]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49 454656]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 15:39 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51 1187840]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 16:11 802816]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-02 18:04 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 17:55 32768]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-06 23:13 249896]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 23:07 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-02-15 17:16:02 581693]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-02-26 17:12:56 184320]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"msacm.ac3acm"= ac3acm.acm
"VIDC.wmv3"= wmv9vcm.dll
"VIDC.MJPG"= pvmjpg21.dll
"msacm.lameacm"= LameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Programy\\Gadu-Gadu\\gg.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]
S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a71d045-087d-11dc-8c3a-0018dec09b13}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12f7eaa4-80d0-11dc-8dd4-0018dec09b13}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1994f7ea-9de9-11dc-8df6-0018dec09b13}]
\Shell\AutoRun\command - y82td3td.com
\Shell\explore\Command - y82td3td.com
\Shell\open\Command - y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22c2b928-9e7b-11dc-8df8-0018dec09b13}]
\Shell\Auto\command - activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - activexdebugger32.exe f
\Shell\open\Command - activexdebugger32.exe f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26307d6c-12d9-11dc-8c5f-0018dec09b13}]
\Shell\AutoRun\command - v.com
\Shell\explore\Command - v.com
\Shell\open\Command - v.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee32591-d4ae-11db-8ba7-0018dec09b13}]
\Shell\AutoRun\command - G:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892f22cc-ccc7-11db-8b98-0018dec09b13}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96ce8594-dbd5-11dc-8e96-0018dec09b13}]
\Shell\AutoRun\command - F:\ylr.exe
\Shell\explore\Command - F:\ylr.exe
\Shell\open\Command - F:\ylr.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-04-07 18:00:11 C:\WINDOWS\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Anna.job"
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

17 Kwi 2008, 15:53

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod:
File::
C:\Dump2.dmp
C:\Dump1.dmp
C:\SYSTEM.VER

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

log po ponownym skanowaniu- prośba o sprawdzenie

17 Kwi 2008, 21:48

tak wygląda mój nowy log po ponownym przeskanowaniu komputera ComboFix'em

ComboFix 08-04-06.1 - Anna 2008-04-17 21:38:30.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.578 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anna\Pulpit\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-03-17 to 2008-04-17 )))))))))))))))))))))))))))))))
.

2008-04-07 00:00 . 2008-04-07 00:00 <DIR> d-------- C:\Program Files\Windows Sidebar
2008-04-07 00:00 . 2008-04-07 00:03 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-04-06 23:59 . 2008-04-07 00:00 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-06 23:59 . 2008-04-07 00:00 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-06 23:59 . 2008-04-07 00:00 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-06 23:59 . 2008-04-07 00:00 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Remote
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-04-06 23:16 . 2008-04-06 23:24 <DIR> d-------- C:\Program Files\Winamp
2008-04-06 23:16 . 2008-04-06 23:26 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Winamp
2008-03-26 00:25 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-26 00:25 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-26 00:25 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-26 00:24 . 2008-03-26 00:24 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-03-26 00:22 . 2008-03-26 00:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-26 00:22 . 2008-03-26 00:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-26 00:05 . 2008-03-26 00:06 37,228,360 --a------ C:\Program Files\sp32646.exe
2008-03-25 23:57 . 2008-03-25 23:57 7,199,800 --a------ C:\Program Files\sp37155.exe
2008-03-23 15:26 . 2008-03-23 15:26 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-23 15:26 . 2008-03-23 15:26 1,406 --a------ C:\WINDOWS\system32\Help.ico

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 19:30 --------- d-----w C:\Program Files\neostrada tp
2008-04-07 14:20 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-06 22:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-04-06 22:00 --------- d-----w C:\Program Files\Symantec
2008-04-06 21:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-03-25 22:21 --------- d-----w C:\Program Files\Windows Media Connect
2008-03-23 23:53 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-20 13:50 --------- d-----w C:\Program Files\Odkurzacz
2008-03-15 14:07 --------- d-----w C:\Program Files\Avira
2008-03-15 13:24 --------- d-----w C:\Program Files\Programy
2008-03-07 15:11 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-06 22:13 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-03-06 22:13 --------- d-----w C:\Program Files\Lame MP3 Codec
2008-03-06 22:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 22:12 --------- d-----w C:\Program Files\Samsung
2008-03-06 22:12 --------- d-----w C:\Program Files\MarkAny
2008-03-06 22:12 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\DataCast
2008-03-06 22:11 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\InstallShield
2008-03-02 15:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-02 15:08 --------- d-----w C:\Program Files\Java
2007-07-15 15:31 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-07-08 18:39 15,324,000 ----a-w C:\Program Files\setuppol-avast.exe
2007-05-25 20:13 6,820,536 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-07_21.21.20.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-07 14:23:46 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-17 19:35:08 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-07 14:23:46 67,496 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-04-17 19:35:08 67,496 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-04-07 14:23:46 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-17 19:35:08 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-07 14:23:46 436,560 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-04-17 19:35:08 436,560 ----a-w C:\WINDOWS\system32\perfh015.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 00:01 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 12:59 68856]
"Gadu-Gadu"="C:\Program Files\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-02-04 19:13 266240]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-03-25 04:59 507904]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06 716800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56 122880]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20 122940]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49 454656]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 15:39 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51 1187840]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 16:11 802816]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-02 18:04 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 17:55 32768]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-06 23:13 249896]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 23:07 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-02-15 17:16:02 581693]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-02-26 17:12:56 184320]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll
"msacm.ac3acm"= ac3acm.acm
"VIDC.wmv3"= wmv9vcm.dll
"VIDC.MJPG"= pvmjpg21.dll
"msacm.lameacm"= LameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Programy\\Gadu-Gadu\\gg.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]
S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a71d045-087d-11dc-8c3a-0018dec09b13}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12f7eaa4-80d0-11dc-8dd4-0018dec09b13}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1994f7ea-9de9-11dc-8df6-0018dec09b13}]
\Shell\AutoRun\command - y82td3td.com
\Shell\explore\Command - y82td3td.com
\Shell\open\Command - y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22c2b928-9e7b-11dc-8df8-0018dec09b13}]
\Shell\Auto\command - activexdebugger32.exe f
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - activexdebugger32.exe f
\Shell\open\Command - activexdebugger32.exe f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{26307d6c-12d9-11dc-8c5f-0018dec09b13}]
\Shell\AutoRun\command - v.com
\Shell\explore\Command - v.com
\Shell\open\Command - v.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ee32591-d4ae-11db-8ba7-0018dec09b13}]
\Shell\AutoRun\command - G:\USBNB.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892f22cc-ccc7-11db-8b98-0018dec09b13}]
\Shell\AutoRun\command - F:\oufddh.exe
\Shell\explore\Command - F:\oufddh.exe
\Shell\open\Command - F:\oufddh.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96ce8594-dbd5-11dc-8e96-0018dec09b13}]
\Shell\AutoRun\command - F:\ylr.exe
\Shell\explore\Command - F:\ylr.exe
\Shell\open\Command - F:\ylr.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-04-07 18:00:11 C:\WINDOWS\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Anna.job"
- C:\Program Files\Norton AntiVirus\Navw32.exef/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 21:40:30
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????P??????(?@???????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-04-17 21:40:56
ComboFix-quarantined-files.txt 2008-04-17 19:40:52
ComboFix2.txt 2008-04-17 12:24:46
Pre-Run: 7,877,414,912 bajtów wolnych
Post-Run: 7,867,322,368 bajtów wolnych
.
2008-04-06 16:00:59 --- E O F ---
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

18 Kwi 2008, 03:15

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Kod:
File::
C:\Program Files\sp32646.exe
C:\Program Files\sp37155.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Image
Powinno się rozpocząć usuwanie i powstanie log, daj ten log na forum.
Jeśli wszystko pójdzie dobrze, to po restarcie usuń ręcznie folder C: \Qoobox
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

18 Kwi 2008, 13:48

dziękuję Ci bardzo, za poświęcony czas i wskazówki:) Kierując się nimi znowu zeskanowałam kompa i oto mój nowy log. Jeśli możesz proszę sprawdź go:)

ComboFix 08-04-17.1 - Anna 2008-04-18 13:39:46.4 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.549 [GMT 2:00]
Running from: C:\Documents and Settings\Anna\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Anna\Pulpit\CFScript.txt.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\Program Files\sp32646.exe
C:\Program Files\sp37155.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\sp32646.exe
C:\Program Files\sp37155.exe

.
((((((((((((((((((((((((( Files Created from 2008-03-18 to 2008-04-18 )))))))))))))))))))))))))))))))
.

2008-04-07 00:00 . 2008-04-07 00:00 <DIR> d-------- C:\Program Files\Windows Sidebar
2008-04-07 00:00 . 2008-04-07 00:03 <DIR> d-------- C:\Program Files\Norton AntiVirus
2008-04-06 23:59 . 2008-04-07 00:00 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-06 23:59 . 2008-04-07 00:00 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-06 23:59 . 2008-04-07 00:00 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-06 23:59 . 2008-04-07 00:00 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Program Files\Winamp Remote
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar
2008-04-06 23:21 . 2008-04-06 23:21 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-04-06 23:16 . 2008-04-06 23:24 <DIR> d-------- C:\Program Files\Winamp
2008-04-06 23:16 . 2008-04-06 23:26 <DIR> d-------- C:\Documents and Settings\Anna\Dane aplikacji\Winamp
2008-03-26 00:25 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-03-26 00:25 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-03-26 00:25 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-03-26 00:24 . 2008-03-26 00:24 <DIR> d-------- C:\Program Files\Windows Media Connect 2
2008-03-26 00:22 . 2008-03-26 00:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-03-26 00:22 . 2008-03-26 00:23 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-23 15:26 . 2008-03-23 15:26 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-23 15:26 . 2008-03-23 15:26 1,406 --a------ C:\WINDOWS\system32\Help.ico

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 11:13 --------- d-----w C:\Program Files\neostrada tp
2008-04-07 14:20 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-06 22:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec
2008-04-06 22:00 --------- d-----w C:\Program Files\Symantec
2008-04-06 21:09 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Avira
2008-03-25 22:21 --------- d-----w C:\Program Files\Windows Media Connect
2008-03-23 23:53 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-03-20 13:50 --------- d-----w C:\Program Files\Odkurzacz
2008-03-15 14:07 --------- d-----w C:\Program Files\Avira
2008-03-15 13:24 --------- d-----w C:\Program Files\Programy
2008-03-07 15:11 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-06 22:13 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2008-03-06 22:13 --------- d-----w C:\Program Files\Lame MP3 Codec
2008-03-06 22:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-06 22:12 --------- d-----w C:\Program Files\Samsung
2008-03-06 22:12 --------- d-----w C:\Program Files\MarkAny
2008-03-06 22:12 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\DataCast
2008-03-06 22:11 --------- d-----w C:\Documents and Settings\Anna\Dane aplikacji\InstallShield
2008-03-02 15:34 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2008-03-02 15:08 --------- d-----w C:\Program Files\Java
2007-07-15 15:31 1,164,456 ----a-w C:\Program Files\install_flash_player.exe
2007-07-08 18:39 15,324,000 ----a-w C:\Program Files\setuppol-avast.exe
2007-05-25 20:13 6,820,536 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-07_21.21.20.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-18 11:13:24 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-08-11 14:36:16 2,048 ----a-w C:\WINDOWS\CREATOR\MSCDBL.BIN
+ 2005-03-25 11:00:00 2,048 ----a-w C:\WINDOWS\SMINST\ETFSBOOT.BIN
+ 2004-08-04 08:00:00 2,000 ----a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-04 08:00:00 2,032 ----a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-04 08:00:00 1,744 ----a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-04 08:00:00 2,176 ----a-w C:\WINDOWS\system\VGA.DRV
+ 2004-08-04 08:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2005-08-31 03:20:00 2,496 ----a-w C:\WINDOWS\system32\DLA\DLADResN.SYS
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2006-08-25 03:47:00 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-08-25 03:47:00 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2004-08-04 08:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
+ 2004-08-04 08:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2004-08-04 08:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2004-08-04 08:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
- 2008-04-07 14:23:46 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-18 11:18:20 53,098 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-07 14:23:46 67,496 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-04-18 11:18:20 67,496 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-04-07 14:23:46 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-18 11:18:20 380,684 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-07 14:23:46 436,560 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-04-18 11:18:20 436,560 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2004-08-04 08:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-04 08:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-04 08:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-04 08:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2004-08-04 08:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-20 00:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 00:01 116088 --a------ C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 00:36 1267040]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 17:51 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 12:59 68856]
"Gadu-Gadu"="C:\Program Files\Programy\Gadu-Gadu\gg.exe" [2007-05-10 16:36 2111176]
"Odkurzacz-MCD"="C:\Program Files\Odkurzacz\odk_mcd.exe" [2008-02-04 19:13 266240]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-03-25 04:59 507904]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-12-01 12:46 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-05-06 14:06 716800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-02-14 11:56 122880]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-08-31 05:20 122940]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 20:04 761945]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 10:49 454656]
"CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 15:39 131072]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03 40960]
"Recguard"="C:\WINDOWS\Sminst\Recguard.exe" [2005-12-20 15:51 1187840]
"Reminder"="C:\WINDOWS\Creator\Remind_XP.exe" [2006-01-23 16:11 802816]
"Scheduler"="C:\WINDOWS\SMINST\Scheduler.exe" [2006-02-15 15:43 892928]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 12:59 184320]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-02 18:04 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 17:50 40960]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 17:55 32768]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-06 23:13 249896]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2007-08-24 23:07 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-02-15 17:16:02 581693]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-02-26 17:12:56 184320]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\Program Files\\Programy\\Gadu-Gadu\\gg.exe"=
"C:\\Documents and Settings\\All Users\\Dane aplikacji\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\Polish\\setup.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

R2 ASChannel;Local Communication Channel;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 12:07]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 12:03]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2008-04-07 18:00:11 C:\WINDOWS\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Anna.job"
- C:\Program Files\Norton AntiVirus\Navw32.exef/TASK:
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 13:40:58
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????P??????(?@???????@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-04-18 13:41:54
ComboFix-quarantined-files.txt 2008-04-18 11:41:50
ComboFix2.txt 2008-04-17 19:40:57
ComboFix3.txt 2008-04-17 12:24:46

Pre-Run: 8,180,334,592 bajtów wolnych
Post-Run: 8,131,571,712 bajtów wolnych
.
2008-04-06 16:00:59 --- E O F ---
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

18 Kwi 2008, 15:18

Log wyglada na czysty

Przeskanuj komputer tym http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Usuń ręcznie folder C: \Qoobox
usuń instalkę Combofix z dysku.
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

skan z Kasperskiego on line

18 Kwi 2008, 22:06

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
18 kwiecień 2008 22:03:44
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus18/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus714463
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Obszary krytyczne:
C:\WINDOWS
C:\DOCUME~1\Anna\USTAWI~1\Temp\

Statystyki skanowania:
Liczba skanowanych obiektów: 13832
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 00:12:50

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{21412148-E1EF-4E56-B478-9C15FB1F1C38}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Credenti.evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\JET8CDE.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

19 Kwi 2008, 00:17

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
19 kwiecień 2008 00:12:32
System operacyjny: Microsoft Windows XP Home Edition, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus18/04/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus714463
-------------------------------------------------------------------------------

Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
C:\
D:\
E:\

Statystyki skanowania:
Liczba skanowanych obiektów: 62892
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:13:38

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\CabDirectory.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbErrors.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks\Logs\OrbTrayIcon.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\settings.DAT Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Common Client\volatile.DAT Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\LiveUpdate\2008-04-18_Log.ALUSchedulerSvc.LiveUpdate Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Shared\QBackup\index.qbs Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBConfig.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDebug.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBDetect.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBNotify.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBRefr.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetCfg2.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetDev.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetLoc.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBSetUsr.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBStHash.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\BBValid.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{F84B1AD1-F5C0-4215-840C-8510C8218790}.ldb Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\Shl_{F84B1AD1-F5C0-4215-840C-8510C8218790}.sds Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPPolicy.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStart.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SPBBC\SPStop.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtErEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\264B01C1.TMP Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtETmp\A2B5C23A.TMP Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtMoEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtNvEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtScEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtTxFEvt.log Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\SrtViEvt.log Object is locked pominięty
C:\Documents and Settings\Anna\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Anna\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Historia\History.IE5\MSHist012008041820080419\index.dat Object is locked pominięty
C:\Documents and Settings\Anna\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\NFWEVT.LOG Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDALRT.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDCON.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDDBG.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDFW.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDIDS.log Object is locked pominięty
C:\Program Files\Common Files\Symantec Shared\SNDSYS.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVApp.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVError.log Object is locked pominięty
C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\System Volume Information\_restore{BB8C678F-EB43-45F5-84EE-5DEF188F2BDA}\RP151\change.log Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\EventCache\{21412148-E1EF-4E56-B478-9C15FB1F1C38}.bin Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\Credenti.evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\JET8CDE.tmp Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.


tak jak zalecałeś skan z Kasperskiego. Z góry dziękuję za ostateczne wskazówki i pomoc.
 
huber2t
  • huber2t
  • Posty: 2798
  • Dołączenie: 21 Mar 2008, 10:07

19 Kwi 2008, 04:21

Log jest czysty, komputer pozbawiony jest wirusów

Statystyki skanowania:
Liczba skanowanych obiektów: 62892
Liczba wykrytych wirusów: 0
Liczba zainfekowanych obiektów: 0
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:13:38
 
andosek
  • andosek
  • Posty: 35
  • Dołączenie: 17 Kwi 2008, 14:29

19 Kwi 2008, 19:01

:) dziękuję bardzo za pomoc:) oby jak najdłużej mój komputer był czysty:) pozdrawiam
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna