prośba o sprawdzenie loga

[dorot3k]

mo log:
ComboFix 08-05-11.1 - Dorotka 2008-05-12 21:41:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.204 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\system

.
((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.

2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 19:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]
S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\AD.tmp []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 21:43:54
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}]
"ImagePath"="\??\C:\WINDOWS\TEMP\AD.tmp"
.
Completion time: 2008-05-12 21:45:16
ComboFix-quarantined-files.txt 2008-05-12 19:45:13

Pre-Run: 849,440,768 bajtów wolnych
Post-Run: 1,140,350,976 bajtów wolnych

94















dziękuje za odp. czekam n apomoc

[huber2t]

Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:

Kod: Zaznacz wszystko

File::
C:\WINDOWS\TEMP\AD.tmp

Driver::
{DEF85C80-216A-43ab-AF70-1665EDBE2780}


Plik zapisz jako CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

[dorot3k]

dzięki za szybką rekacje zrobiłam tak ale miałam problemuy bo mi się cos dzieje ze spójnością dysku i dla bezpieczeństwa wyłacza PC...
ale log zdążyłam za drugim razem zrobić..tylko musiałam go odszuakć ale to raczej to :


ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:44:15.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.220 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\TEMP\AD.tmp
.

((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.

2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:45 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:28:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-30 08:52:18 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-12 21:23:47 52,900 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-30 08:52:18 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
+ 2008-05-12 21:23:47 67,298 ----a-w C:\WINDOWS\system32\perfc015.dat
- 2008-03-30 08:52:18 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-12 21:23:47 380,486 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-30 08:52:18 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:23:48 436,322 ----a-w C:\WINDOWS\system32\perfh015.dat
+ 2008-05-12 21:28:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:45:47
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-05-12 23:47:15
ComboFix-quarantined-files.txt 2008-05-12 21:47:11
ComboFix2.txt 2008-05-12 21:25:18
ComboFix3.txt 2008-05-12 19:45:17

Pre-Run: 995,954,688 bajtów wolnych
Post-Run: 993,619,968 bajtów wolnych

105

[dorot3k]

ojojoj znalazłam kolejny plik który moze być osttanim logiem ;/ boje sie od nowa zorbić log bo mi ciągle kompa wyłacza


ComboFix 08-05-11.1 - Dorotka 2008-05-12 23:17:33.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.216 [GMT 2:00]
Running from: C:\Documents and Settings\Dorotka\Pulpit\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dorotka\Pulpit\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
C:\WINDOWS\TEMP\AD.tmp
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
-------\Service_{DEF85C80-216A-43ab-AF70-1665EDBE2780}


((((((((((((((((((((((((( Files Created from 2008-04-12 to 2008-05-12 )))))))))))))))))))))))))))))))
.

2008-05-12 21:41 . 2008-05-12 21:41 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-08 17:11 . 2008-05-08 17:11 <DIR> d-------- C:\Documents and Settings\Dorotka\Dane aplikacji\Thinstall
2008-05-04 21:29 . 2008-05-04 21:29 15 --a------ C:\WINDOWS\Robot Office Common.ini
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-04 21:23 . 2008-05-04 21:23 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-12 21:02 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Skype
2008-05-12 17:07 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\skypePM
2008-05-11 22:54 --------- d-----w C:\Program Files\DC++
2008-04-16 15:01 --------- d-----w C:\Program Files\SkanerOnline
2008-04-09 21:36 716,272 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-31 22:35 63,488 ----a-w C:\WINDOWS\system32\HaspEmu.dll
2008-03-31 22:19 --------- d-----w C:\Program Files\Common Files\RbtProt
2008-03-31 22:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-31 22:15 --------- d-----w C:\Program Files\Robot Office
2008-03-30 21:06 --------- d-----w C:\Program Files\MathType
2008-03-30 21:06 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Design Science
2008-03-30 16:24 --------- d-----w C:\Program Files\Winamp
2008-03-30 11:32 --------- d-----w C:\Program Files\Common Files\HP
2008-03-26 10:01 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\DivX
2008-03-26 09:59 --------- d-----w C:\Program Files\Codec
2008-03-19 18:35 --------- d-----w C:\Program Files\eMule
2008-03-16 09:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-15 21:21 --------- d-----w C:\Program Files\ACE Mega CoDecS Pack
2008-03-13 21:19 --------- d-----w C:\Program Files\Java
2008-03-13 21:17 --------- d-----w C:\Program Files\Common Files\Java
2008-03-12 15:09 --------- d-----w C:\Program Files\Jasc Software Inc
2008-03-12 15:09 --------- d-----w C:\Documents and Settings\Dorotka\Dane aplikacji\Jasc Software Inc
2008-03-09 19:48 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2008-03-09 16:49 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-12_21.45.04,24 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-12 19:00:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-12 21:21:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-05-12 21:22:17 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_190.dat
+ 2008-05-12 21:21:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_488.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-01-30 16:58 1716224]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 18:22 21898024]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-05 10:34 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 15:43 45056]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57 143360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-09-26 16:49 35328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-10-26 19:29 13312]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
R2 SG_Service;SoftGuard Service;C:\Program Files\Common Files\RbtProt\sgsrv.exe [2003-10-25 12:51]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 23:22:27
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2008-05-12 23:25:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-12 21:25:10
ComboFix2.txt 2008-05-12 19:45:17

Pre-Run: 1,095,745,536 bajtów wolnych
Post-Run: 1,039,724,544 bajt˘w wolnych

123



przepraszam za te niejasności i niecierpliwie czekam na odp i pomoc; )

[huber2t]

Log wyglada na czysty

Usuń ręcznie folder C: \Qoobox,usuń instalkę Combofix z dysku

Wykonaj optymalizację autostartu viewtopic.php?t=10892

Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

Włącz przywracanie systemu.

[dorot3k]

[size=9]Mój raport z kaspersky [/size]

13 maj 2008 21:16:53
System operacyjny: Microsoft Windows XP Professional, (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus13/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus770305


Ustawienia skanowania
Skanowanie przy użyciu następujących baz danych rozszerzone
Skanuj archiwa tak
Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer
A:\
C:\
D:\
E:\
F:\
G:\

Statystyki skanowania
Liczba skanowanych obiektów 75189
Liczba wykrytych wirusów 0
Liczba zainfekowanych obiektów 0
Liczba podejrzanych obiektów 0
Czas trwania skanowania 01:48:30

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie
C:\Documents and Settings\Dorotka\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\call256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\callmember256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chat512.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmember256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\chatmsg512.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\contactgroup256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\dyncontent\bundle.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\index2.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\profile256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\transfer512.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user1024.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user16384.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\user4096.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\Dane aplikacji\Skype\wasilka_85\voicemail256.dbb Object is locked pominięty

C:\Documents and Settings\Dorotka\ntuser.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\NTUSER.DAT.LOG Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Historia\History.IE5\MSHist012008051320080514\index.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\hpodvd09.log Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_6f4.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\Perflib_Perfdata_d04.dat Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temp\~ROMFN_00000ADC Object is locked pominięty

C:\Documents and Settings\Dorotka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\WINDOWS\Debug\oakley.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked pominięty

C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat Object is locked pominięty

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked pominięty

Proces skanowania został zakończony.

[huber2t]

Tak jak widzisz w raporcie jest czysto więc powinno byc wszsytko ok

[dorot3k]

dziekuje bardzo jesteś super pomocny

[dorot3k]

hmm ale teraz mam problem z odpalaniem kompa.. strasznie mi muli i czasem po prostu staje w trakcie odpalania.. i musze go restewoać z palca..pobawie sie jeszcze z autostarem ale chyba mam syf po prostu jakiś w kompie bo nei chcą mi juz odpalać czasem ikonki mój komputer i sie wiesza co chwila..powoli zrzucam dane na pamięc przenośną

[dorot3k]

Nadal mam wirusa. Wykrywa go avast

[huber2t]

Podaj mi nazwę tego pliku, folder jego i nazwę wirusa