Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Prosze o sprawdzenie loga hijackthis - wirusy
20 Lip 2009, 01:14
czesc. jestem zmuszony do usuniecia wirusów programem hijacjthis. odrazu mowie , ze za bardzo sie na nim nie znam wiec ktos musi mnie poprowadzic po kroku jak co zrobic. ponizej umieszczam wpis z moim logiem
http://www.wklej.eu/index.php?id=5d1b2ef2ce
http://www.wklej.eu/index.php?id=5d1b2ef2ce
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 08:07
naprawde bardzo prosze o pomoc , nie mam juz pomysłów jak naprawic kompa
badzcie tak mili i zrobcie to dla mnie
badzcie tak mili i zrobcie to dla mnie
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 21:25
Uruchom Hijackthis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ EU a w poście daj linka
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checkedO2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod:
Folder::
C:\Program Files\AskBarDis
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazkuLoga wklejasz na WKLEJ EU a w poście daj linka
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 22:14
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 22:42
Pobierz ComboFix, ale nie uruchamiaj
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazku
Loga wklejasz na WKLEJ EU a w poście daj linka
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport[/quote]
Zaznacz, wklej do notatnika, i zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe
Na czas ściągania i skanowania proszę wyłączyć wszelkie zapory i antyvirusy
- Kod:
File::
c:\windows\SFA387437.tmp
Folder::
c:\program files\AskSearch
c:\program files\AskBarDis
Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum
- jak na obrazkuLoga wklejasz na WKLEJ EU a w poście daj linka
pobierz MalwareByte's
Klikasz "Skanuj" Wybierasz dyski i skanujesz jak jakieś będą to Usuń i pokaż raport[/quote]
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 23:11
ComboFix 09-07-19.04 - Administrator 2009-07-20 21:43.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2031.1492 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\recycler\S-1-5-21-0243336031-4052116379-881863308-0851
c:\recycler\S-1-5-21-6323621796-8828884300-349641022-2442
c:\windows\Installer\186831.msi
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BNDMSS
-------\Service_BNDMSS
((((((((((((((((((((((((( Pliki utworzone od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\vdownloader
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Desktopicon
2009-07-20 08:37 . 2009-07-20 08:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-07-19 15:31 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2009-07-19 15:31 . 2009-07-20 09:06 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-07-19 15:31 . 2009-07-19 18:46 -------- d-----w- c:\program files\Winamp
2009-07-19 14:26 . 2009-07-19 14:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\GlarySoft
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskSearch
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskBarDis
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\Glary Utilities
2009-07-19 07:04 . 2009-07-19 08:26 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-19 05:49 . 2009-07-19 06:46 -------- d--h--w- c:\windows\$hf_mig$
2009-07-19 04:42 . 2009-07-19 04:42 -------- d-s---w- c:\documents and settings\Administrator\UserData
2009-07-19 03:56 . 2009-07-19 03:56 81920 ----a-w- c:\windows\ALCFDRTM.EXE
2009-07-19 03:35 . 2009-07-19 03:35 176656 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\scrchpg.dll
2009-07-19 03:34 . 2009-07-19 03:34 201992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-07-19 03:23 . 2009-05-19 12:06 99840 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\avpcure1.dll
2009-07-19 02:49 . 2005-08-18 05:20 14820864 ----a-w- c:\windows\RTHDCPL.EXE
2009-07-19 02:42 . 2005-07-26 08:54 2806784 ----a-r- c:\windows\ALCWZRD.EXE
2009-07-19 02:42 . 2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
2009-07-19 02:42 . 2005-08-18 06:38 86016 ----a-r- c:\windows\SOUNDMAN.EXE
2009-07-19 02:42 . 2005-08-15 08:04 2121728 ----a-r- c:\windows\MicCal.exe
2009-07-19 02:41 . 2005-08-15 07:34 9703424 ----a-r- c:\windows\RTLCPL.EXE
2009-07-19 02:41 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-07-19 02:41 . 2005-08-18 07:35 3856896 ----a-r- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-19 02:41 . 2009-07-19 02:41 -------- d-----w- c:\program files\Realtek
2009-07-19 02:40 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2009-07-19 02:11 . 2009-07-20 19:54 278560 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-19 02:11 . 2009-07-20 19:51 2347552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-19 02:03 . 2009-07-19 03:36 206088 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-19 02:03 . 2009-07-19 03:36 33808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-19 02:03 . 2009-07-19 03:36 226832 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-19 01:38 . 2009-07-19 01:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-07-18 03:52 . 2005-07-19 03:10 143360 ----a-r- c:\windows\system32\igfxres.dll
2009-07-18 02:25 . 2009-07-18 02:25 -------- d-----w- c:\program files\iXi Tools
2009-07-03 14:58 . 2009-06-13 18:00 3015544 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software\Trojan Remover\xcj31A.exe
2009-06-21 16:45 . 2009-07-19 13:59 -------- d-----w- c:\program files\Trojan Remover
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software
2009-06-21 16:36 . 2009-07-20 08:05 -------- d-----w- c:\program files\a-squared Free
2009-06-21 14:09 . 2009-06-21 20:53 -------- d-----w- c:\program files\Anti Trojan Elite
2009-06-21 14:03 . 2009-07-20 08:14 95744 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 19:57 . 2009-06-18 17:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-20 19:56 . 2009-04-23 17:41 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-07-20 19:54 . 2009-07-19 02:11 3080 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-20 19:51 . 2009-07-19 02:11 20468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-19 22:15 . 2008-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Soulseek
2009-07-19 18:54 . 2008-12-17 19:40 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-07-19 03:35 . 2009-07-19 03:35 44808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-07-19 03:17 . 2009-06-18 17:01 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-19 02:40 . 2008-12-16 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-19 02:03 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-19 02:03 . 2009-06-18 17:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-19 02:03 . 2009-06-18 17:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-18 02:55 . 2009-04-23 17:46 83456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\SDCondition.dll
2009-07-18 02:37 . 2008-12-16 10:31 -------- d-----w- c:\program files\ASUS
2009-06-20 13:00 . 2008-12-18 20:09 -------- d-----w- c:\program files\Java
2009-06-20 12:58 . 2009-06-20 12:58 152576 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-19 14:17 . 2009-06-19 14:03 -------- d-----w- c:\program files\iPlus
2009-06-18 19:02 . 2009-04-18 14:18 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-18 19:02 . 2009-05-05 11:00 -------- d-----w- c:\program files\BitDefender
2009-06-18 16:24 . 2008-12-17 19:34 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-11 11:12 . 2009-06-11 11:12 16184 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-05 20:56 . 2009-05-05 20:56 132 ----a-w- C:\httpdwl.dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 20:20 . 2008-11-20 19:19 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-23 17:46 . 2009-04-23 17:46 2169880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\spo3.exe
2009-04-23 17:46 . 2009-04-23 17:46 3530776 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\VA23_DAPSO.exe
2009-04-23 17:41 . 2009-04-23 17:41 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-06-21 13:56 . 2008-12-17 19:28 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-12-26 00:15 . 2008-12-26 00:15 0 --sh--w- c:\windows\SFA387437.tmp
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 15:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-04-23 2811392]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-19 206088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-18 86016]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-07-26 2806784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Bearshare Ultra Accelerator.lnk]
backup=c:\windows\pss\Bearshare Ultra Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^eMule Turbo Accelerator.lnk]
backup=c:\windows\pss\eMule Turbo Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^uTorrent Ultra Accelerator.lnk]
backup=c:\windows\pss\uTorrent Ultra Accelerator.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Spooler"=2 (0x2)
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpamon.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\frun.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2008-12-16 16269]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [2009-03-25 98984]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-26 33752]
S3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-12-17 65604]
.
Zawartość folderu 'Zaplanowane zadania'
2009-07-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-19 09:50]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://search.bearshare.com/pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\3635ylji.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 21:57
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1452)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(2200)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
c:\program files\Gadu-Gadu\ggwhook.dll
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\ASWLSVC.exe
c:\windows\ATKKBService.exe
c:\windows\system32\ASWL2K.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdpcoms.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-20 22:04 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-07-20 20:04
Przed: 2 363 289 600 bajtów wolnych
Po: 3 231 166 464 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
256 --- E O F --- 2009-07-19 05:52
Malwarebytes' Anti-Malware 1.39
Wersja bazy definicji: 2468
Windows 5.1.2600 Dodatek Service Pack 2
2009-07-20 23:08:36
mbam-log-2009-07-20 (23-08-36).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 56722
Upłynęło: 55 minute(s), 42 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2031.1492 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\recycler\S-1-5-21-0243336031-4052116379-881863308-0851
c:\recycler\S-1-5-21-6323621796-8828884300-349641022-2442
c:\windows\Installer\186831.msi
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BNDMSS
-------\Service_BNDMSS
((((((((((((((((((((((((( Pliki utworzone od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\vdownloader
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Desktopicon
2009-07-20 08:37 . 2009-07-20 08:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-07-19 15:31 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2009-07-19 15:31 . 2009-07-20 09:06 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-07-19 15:31 . 2009-07-19 18:46 -------- d-----w- c:\program files\Winamp
2009-07-19 14:26 . 2009-07-19 14:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\GlarySoft
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskSearch
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskBarDis
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\Glary Utilities
2009-07-19 07:04 . 2009-07-19 08:26 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-19 05:49 . 2009-07-19 06:46 -------- d--h--w- c:\windows\$hf_mig$
2009-07-19 04:42 . 2009-07-19 04:42 -------- d-s---w- c:\documents and settings\Administrator\UserData
2009-07-19 03:56 . 2009-07-19 03:56 81920 ----a-w- c:\windows\ALCFDRTM.EXE
2009-07-19 03:35 . 2009-07-19 03:35 176656 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\scrchpg.dll
2009-07-19 03:34 . 2009-07-19 03:34 201992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-07-19 03:23 . 2009-05-19 12:06 99840 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\avpcure1.dll
2009-07-19 02:49 . 2005-08-18 05:20 14820864 ----a-w- c:\windows\RTHDCPL.EXE
2009-07-19 02:42 . 2005-07-26 08:54 2806784 ----a-r- c:\windows\ALCWZRD.EXE
2009-07-19 02:42 . 2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
2009-07-19 02:42 . 2005-08-18 06:38 86016 ----a-r- c:\windows\SOUNDMAN.EXE
2009-07-19 02:42 . 2005-08-15 08:04 2121728 ----a-r- c:\windows\MicCal.exe
2009-07-19 02:41 . 2005-08-15 07:34 9703424 ----a-r- c:\windows\RTLCPL.EXE
2009-07-19 02:41 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-07-19 02:41 . 2005-08-18 07:35 3856896 ----a-r- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-19 02:41 . 2009-07-19 02:41 -------- d-----w- c:\program files\Realtek
2009-07-19 02:40 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2009-07-19 02:11 . 2009-07-20 19:54 278560 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-19 02:11 . 2009-07-20 19:51 2347552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-19 02:03 . 2009-07-19 03:36 206088 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-19 02:03 . 2009-07-19 03:36 33808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-19 02:03 . 2009-07-19 03:36 226832 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-19 01:38 . 2009-07-19 01:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-07-18 03:52 . 2005-07-19 03:10 143360 ----a-r- c:\windows\system32\igfxres.dll
2009-07-18 02:25 . 2009-07-18 02:25 -------- d-----w- c:\program files\iXi Tools
2009-07-03 14:58 . 2009-06-13 18:00 3015544 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software\Trojan Remover\xcj31A.exe
2009-06-21 16:45 . 2009-07-19 13:59 -------- d-----w- c:\program files\Trojan Remover
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software
2009-06-21 16:36 . 2009-07-20 08:05 -------- d-----w- c:\program files\a-squared Free
2009-06-21 14:09 . 2009-06-21 20:53 -------- d-----w- c:\program files\Anti Trojan Elite
2009-06-21 14:03 . 2009-07-20 08:14 95744 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 19:57 . 2009-06-18 17:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-20 19:56 . 2009-04-23 17:41 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-07-20 19:54 . 2009-07-19 02:11 3080 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-20 19:51 . 2009-07-19 02:11 20468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-19 22:15 . 2008-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Soulseek
2009-07-19 18:54 . 2008-12-17 19:40 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-07-19 03:35 . 2009-07-19 03:35 44808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-07-19 03:17 . 2009-06-18 17:01 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-19 02:40 . 2008-12-16 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-19 02:03 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-19 02:03 . 2009-06-18 17:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-19 02:03 . 2009-06-18 17:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-18 02:55 . 2009-04-23 17:46 83456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\SDCondition.dll
2009-07-18 02:37 . 2008-12-16 10:31 -------- d-----w- c:\program files\ASUS
2009-06-20 13:00 . 2008-12-18 20:09 -------- d-----w- c:\program files\Java
2009-06-20 12:58 . 2009-06-20 12:58 152576 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-19 14:17 . 2009-06-19 14:03 -------- d-----w- c:\program files\iPlus
2009-06-18 19:02 . 2009-04-18 14:18 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-18 19:02 . 2009-05-05 11:00 -------- d-----w- c:\program files\BitDefender
2009-06-18 16:24 . 2008-12-17 19:34 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-11 11:12 . 2009-06-11 11:12 16184 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-05 20:56 . 2009-05-05 20:56 132 ----a-w- C:\httpdwl.dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 20:20 . 2008-11-20 19:19 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-23 17:46 . 2009-04-23 17:46 2169880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\spo3.exe
2009-04-23 17:46 . 2009-04-23 17:46 3530776 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\VA23_DAPSO.exe
2009-04-23 17:41 . 2009-04-23 17:41 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-06-21 13:56 . 2008-12-17 19:28 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-12-26 00:15 . 2008-12-26 00:15 0 --sh--w- c:\windows\SFA387437.tmp
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-07-17 15:20 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-07-17 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-04-23 2811392]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-19 206088]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-18 86016]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-07-26 2806784]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Bearshare Ultra Accelerator.lnk]
backup=c:\windows\pss\Bearshare Ultra Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^eMule Turbo Accelerator.lnk]
backup=c:\windows\pss\eMule Turbo Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^uTorrent Ultra Accelerator.lnk]
backup=c:\windows\pss\uTorrent Ultra Accelerator.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Spooler"=2 (0x2)
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpamon.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\frun.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2008-12-16 16269]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [2009-03-25 98984]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-26 33752]
S3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-12-17 65604]
.
Zawartość folderu 'Zaplanowane zadania'
2009-07-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-19 09:50]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://search.bearshare.com/pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Dodaj do listy blokowanych banerów - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\3635ylji.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 21:57
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1452)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(2200)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
c:\program files\Gadu-Gadu\ggwhook.dll
c:\windows\system32\msi.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\ASWLSVC.exe
c:\windows\ATKKBService.exe
c:\windows\system32\ASWL2K.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdpcoms.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe
c:\progra~1\SPEEDB~1\VideoAcceleratorEngine.exe
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Czas ukończenia: 2009-07-20 22:04 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2009-07-20 20:04
Przed: 2 363 289 600 bajtów wolnych
Po: 3 231 166 464 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
256 --- E O F --- 2009-07-19 05:52
Malwarebytes' Anti-Malware 1.39
Wersja bazy definicji: 2468
Windows 5.1.2600 Dodatek Service Pack 2
2009-07-20 23:08:36
mbam-log-2009-07-20 (23-08-36).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 56722
Upłynęło: 55 minute(s), 42 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 0
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
(Nie wykryto groźnych plików)
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 23:24
usuń ręcznie folder C: \Qoobox oraz instalkę Combofix z dysku.
Wykonaj optymalizację autostartu
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky Virusscaner
Wykonaj optymalizację autostartu
Pobierz CCleaner
lub
CleanGP
przeskanuj nim i wyczyść rejestr.
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.INSTRUKCJA
przeskanuj komputer Kaspersky Virusscaner
Re: prosze o sprawdzenie loga hijackthis
20 Lip 2009, 23:41
troche sie pospieszyem. tutaj prawidlowy log
ComboFix 09-07-19.04 - Administrator 2009-07-20 23:29.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2031.1400 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2009-07-20 20:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-07-20 20:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\vdownloader
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Desktopicon
2009-07-20 08:37 . 2009-07-20 08:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-07-19 15:31 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2009-07-19 15:31 . 2009-07-20 20:42 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-07-19 15:31 . 2009-07-19 18:46 -------- d-----w- c:\program files\Winamp
2009-07-19 14:26 . 2009-07-19 14:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\GlarySoft
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskSearch
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskBarDis
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\Glary Utilities
2009-07-19 07:04 . 2009-07-19 08:26 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-19 05:49 . 2009-07-19 06:46 -------- d--h--w- c:\windows\$hf_mig$
2009-07-19 04:42 . 2009-07-19 04:42 -------- d-s---w- c:\documents and settings\Administrator\UserData
2009-07-19 03:56 . 2009-07-19 03:56 81920 ----a-w- c:\windows\ALCFDRTM.EXE
2009-07-19 03:35 . 2009-07-19 03:35 176656 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\scrchpg.dll
2009-07-19 03:34 . 2009-07-19 03:34 201992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-07-19 03:23 . 2009-05-19 12:06 99840 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\avpcure1.dll
2009-07-19 02:49 . 2005-08-18 05:20 14820864 ----a-w- c:\windows\RTHDCPL.EXE
2009-07-19 02:42 . 2005-07-26 08:54 2806784 ----a-r- c:\windows\ALCWZRD.EXE
2009-07-19 02:42 . 2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
2009-07-19 02:42 . 2005-08-18 06:38 86016 ----a-r- c:\windows\SOUNDMAN.EXE
2009-07-19 02:42 . 2005-08-15 08:04 2121728 ----a-r- c:\windows\MicCal.exe
2009-07-19 02:41 . 2005-08-15 07:34 9703424 ----a-r- c:\windows\RTLCPL.EXE
2009-07-19 02:41 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-07-19 02:41 . 2005-08-18 07:35 3856896 ----a-r- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-19 02:41 . 2009-07-19 02:41 -------- d-----w- c:\program files\Realtek
2009-07-19 02:40 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2009-07-19 02:11 . 2009-07-20 20:11 294944 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-19 02:11 . 2009-07-20 19:51 2347552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-19 02:03 . 2009-07-19 03:36 206088 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-19 02:03 . 2009-07-19 03:36 33808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-19 02:03 . 2009-07-19 03:36 226832 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-19 01:38 . 2009-07-19 01:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-07-18 03:52 . 2005-07-19 03:10 143360 ----a-r- c:\windows\system32\igfxres.dll
2009-07-18 02:25 . 2009-07-18 02:25 -------- d-----w- c:\program files\iXi Tools
2009-07-03 14:58 . 2009-06-13 18:00 3015544 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software\Trojan Remover\xcj31A.exe
2009-06-21 16:45 . 2009-07-19 13:59 -------- d-----w- c:\program files\Trojan Remover
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software
2009-06-21 16:36 . 2009-07-20 08:05 -------- d-----w- c:\program files\a-squared Free
2009-06-21 14:09 . 2009-06-21 20:53 -------- d-----w- c:\program files\Anti Trojan Elite
2009-06-21 14:03 . 2009-07-20 08:14 95744 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 20:11 . 2009-07-19 02:11 3136 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-20 19:57 . 2009-06-18 17:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-20 19:56 . 2009-04-23 17:41 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-07-20 19:51 . 2009-07-19 02:11 20468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-19 22:15 . 2008-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Soulseek
2009-07-19 18:54 . 2008-12-17 19:40 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-07-19 03:35 . 2009-07-19 03:35 44808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-07-19 03:17 . 2009-06-18 17:01 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-19 02:40 . 2008-12-16 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-19 02:03 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-19 02:03 . 2009-06-18 17:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-19 02:03 . 2009-06-18 17:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-18 02:55 . 2009-04-23 17:46 83456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\SDCondition.dll
2009-07-18 02:37 . 2008-12-16 10:31 -------- d-----w- c:\program files\ASUS
2009-06-20 13:00 . 2008-12-18 20:09 -------- d-----w- c:\program files\Java
2009-06-20 12:58 . 2009-06-20 12:58 152576 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-19 14:17 . 2009-06-19 14:03 -------- d-----w- c:\program files\iPlus
2009-06-18 19:02 . 2009-04-18 14:18 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-18 19:02 . 2009-05-05 11:00 -------- d-----w- c:\program files\BitDefender
2009-06-18 16:24 . 2008-12-17 19:34 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-11 11:12 . 2009-06-11 11:12 16184 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-05 20:56 . 2009-05-05 20:56 132 ----a-w- C:\httpdwl.dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 20:20 . 2008-11-20 19:19 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-23 17:46 . 2009-04-23 17:46 2169880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\spo3.exe
2009-04-23 17:46 . 2009-04-23 17:46 3530776 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\VA23_DAPSO.exe
2009-04-23 17:41 . 2009-04-23 17:41 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-06-21 13:56 . 2008-12-17 19:28 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-12-26 00:15 . 2008-12-26 00:15 0 --sh--w- c:\windows\SFA387437.tmp
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-04-23 2811392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-19 206088]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-18 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Bearshare Ultra Accelerator.lnk]
backup=c:\windows\pss\Bearshare Ultra Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^eMule Turbo Accelerator.lnk]
backup=c:\windows\pss\eMule Turbo Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^uTorrent Ultra Accelerator.lnk]
backup=c:\windows\pss\uTorrent Ultra Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Spooler"=2 (0x2)
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpamon.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\frun.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2008-12-16 16269]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [2009-03-25 98984]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-26 33752]
S3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-12-17 65604]
.
Zawartość folderu 'Zaplanowane zadania'
2009-07-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-19 09:50]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://search.bearshare.com/pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\3635ylji.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 23:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1452)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(3032)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\msi.dll
.
Czas ukończenia: 2009-07-20 23:39
ComboFix-quarantined-files.txt 2009-07-20 21:39
ComboFix2.txt 2009-07-20 20:04
Przed: 3 264 446 464 bajtów wolnych
Po: 3 246 227 456 bajtów wolnych
209 --- E O F --- 2009-07-19 05:52
ComboFix 09-07-19.04 - Administrator 2009-07-20 23:29.2.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2031.1400 [GMT 2:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\Administrator\Pulpit\CFScript.txt
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((( Pliki utworzone od 2009-06-20 do 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Malwarebytes
2009-07-20 20:11 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-20 20:11 . 2009-07-20 20:11 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Malwarebytes
2009-07-20 20:11 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Ustawienia lokalne\Dane aplikacji\vdownloader
2009-07-20 08:38 . 2009-07-20 08:38 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Desktopicon
2009-07-20 08:37 . 2009-07-20 08:38 -------- d-----w- c:\program files\VDOWNLOADER
2009-07-19 15:31 . 2009-04-28 20:20 129520 ------w- c:\windows\system32\pxafs.dll
2009-07-19 15:31 . 2009-07-20 20:42 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Winamp
2009-07-19 15:31 . 2009-07-19 18:46 -------- d-----w- c:\program files\Winamp
2009-07-19 14:26 . 2009-07-19 14:26 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\GlarySoft
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskSearch
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\AskBarDis
2009-07-19 14:06 . 2009-07-19 14:06 -------- d-----w- c:\program files\Glary Utilities
2009-07-19 07:04 . 2009-07-19 08:26 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-07-19 05:49 . 2009-07-19 06:46 -------- d--h--w- c:\windows\$hf_mig$
2009-07-19 04:42 . 2009-07-19 04:42 -------- d-s---w- c:\documents and settings\Administrator\UserData
2009-07-19 03:56 . 2009-07-19 03:56 81920 ----a-w- c:\windows\ALCFDRTM.EXE
2009-07-19 03:35 . 2009-07-19 03:35 176656 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\x64\scrchpg.dll
2009-07-19 03:34 . 2009-07-19 03:34 201992 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
2009-07-19 03:23 . 2009-05-19 12:06 99840 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\avpcure1.dll
2009-07-19 02:49 . 2005-08-18 05:20 14820864 ----a-w- c:\windows\RTHDCPL.EXE
2009-07-19 02:42 . 2005-07-26 08:54 2806784 ----a-r- c:\windows\ALCWZRD.EXE
2009-07-19 02:42 . 2005-05-03 10:43 69632 ----a-r- c:\windows\ALCMTR.EXE
2009-07-19 02:42 . 2005-08-18 06:38 86016 ----a-r- c:\windows\SOUNDMAN.EXE
2009-07-19 02:42 . 2005-08-15 08:04 2121728 ----a-r- c:\windows\MicCal.exe
2009-07-19 02:41 . 2005-08-15 07:34 9703424 ----a-r- c:\windows\RTLCPL.EXE
2009-07-19 02:41 . 2005-07-15 08:48 40960 ------r- c:\windows\system32\ChCfg.exe
2009-07-19 02:41 . 2005-08-18 07:35 3856896 ----a-r- c:\windows\system32\drivers\RtkHDAud.sys
2009-07-19 02:41 . 2009-07-19 02:41 -------- d-----w- c:\program files\Realtek
2009-07-19 02:40 . 2005-04-16 14:20 487424 ------r- c:\windows\RtlExUpd.dll
2009-07-19 02:11 . 2009-07-20 20:11 294944 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-07-19 02:11 . 2009-07-20 19:51 2347552 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-07-19 02:03 . 2009-07-19 03:36 206088 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-07-19 02:03 . 2009-07-19 03:36 33808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-07-19 02:03 . 2009-07-19 03:36 226832 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-07-19 01:38 . 2009-07-19 01:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files
2009-07-18 03:52 . 2005-07-19 03:10 143360 ----a-r- c:\windows\system32\igfxres.dll
2009-07-18 02:25 . 2009-07-18 02:25 -------- d-----w- c:\program files\iXi Tools
2009-07-03 14:58 . 2009-06-13 18:00 3015544 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software\Trojan Remover\xcj31A.exe
2009-06-21 16:45 . 2009-07-19 13:59 -------- d-----w- c:\program files\Trojan Remover
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Simply Super Software
2009-06-21 16:45 . 2009-06-21 16:45 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\Simply Super Software
2009-06-21 16:36 . 2009-07-20 08:05 -------- d-----w- c:\program files\a-squared Free
2009-06-21 14:09 . 2009-06-21 20:53 -------- d-----w- c:\program files\Anti Trojan Elite
2009-06-21 14:03 . 2009-07-20 08:14 95744 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 20:11 . 2009-07-19 02:11 3136 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-07-20 19:57 . 2009-06-18 17:01 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab
2009-07-20 19:56 . 2009-04-23 17:41 -------- d---a-w- c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-07-20 19:51 . 2009-07-19 02:11 20468 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-19 22:15 . 2008-12-20 18:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Soulseek
2009-07-19 18:54 . 2008-12-17 19:40 -------- d-----w- c:\documents and settings\Administrator\Dane aplikacji\uTorrent
2009-07-19 03:35 . 2009-07-19 03:35 44808 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\fssync.dll
2009-07-19 03:17 . 2009-06-18 17:01 -------- d-----w- c:\program files\Kaspersky Lab
2009-07-19 02:40 . 2008-12-16 10:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-19 02:03 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-07-19 02:03 . 2009-06-18 17:02 94643 ----a-w- c:\windows\system32\drivers\klick.dat
2009-07-19 02:03 . 2009-06-18 17:02 105395 ----a-w- c:\windows\system32\drivers\klin.dat
2009-07-18 02:55 . 2009-04-23 17:46 83456 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\SDCondition.dll
2009-07-18 02:37 . 2008-12-16 10:31 -------- d-----w- c:\program files\ASUS
2009-06-20 13:00 . 2008-12-18 20:09 -------- d-----w- c:\program files\Java
2009-06-20 12:58 . 2009-06-20 12:58 152576 ----a-w- c:\documents and settings\Administrator\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-19 14:17 . 2009-06-19 14:03 -------- d-----w- c:\program files\iPlus
2009-06-18 19:02 . 2009-04-18 14:18 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-18 19:02 . 2009-05-05 11:00 -------- d-----w- c:\program files\BitDefender
2009-06-18 16:24 . 2008-12-17 19:34 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-11 11:12 . 2009-06-11 11:12 16184 ---ha-w- c:\windows\system32\mlfcache.dat
2009-05-05 20:56 . 2009-05-05 20:56 132 ----a-w- C:\httpdwl.dat
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-28 20:20 . 2008-11-20 19:19 44944 ------w- c:\windows\system32\drivers\pxhelp20.sys
2009-04-23 17:46 . 2009-04-23 17:46 2169880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\spo3.exe
2009-04-23 17:46 . 2009-04-23 17:46 3530776 ----a-w- c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Offers\VA23_DAPSO.exe
2009-04-23 17:41 . 2009-04-23 17:41 50688 ----a-w- c:\windows\system32\wbhelp2.dll
2009-06-21 13:56 . 2008-12-17 19:28 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-12-26 00:15 . 2008-12-26 00:15 0 --sh--w- c:\windows\SFA387437.tmp
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-04-23 2811392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-29 102400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-07-19 114688]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-07-19 206088]
"Skrót do strony właściwości High Definition Audio"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-08-18 86016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Bearshare Ultra Accelerator.lnk]
backup=c:\windows\pss\Bearshare Ultra Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^eMule Turbo Accelerator.lnk]
backup=c:\windows\pss\eMule Turbo Accelerator.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^OpenOffice.org 3.0.lnk]
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^uTorrent Ultra Accelerator.lnk]
backup=c:\windows\pss\uTorrent Ultra Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Spooler"=2 (0x2)
"gusvc"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpamon.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\frun.exe"=
"c:\\Program Files\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R2 PStrip;PStrip;c:\windows\system32\drivers\pstrip.sys [2007-07-15 27992]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 ASNDIS5;ASNDIS5 Protocol Driver;c:\windows\system32\ASNDIS5.sys [2008-12-16 16269]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [2009-03-25 98984]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-12-26 33752]
S3 WRSWanDD;WinPoET PPPoE Adapter;c:\windows\system32\drivers\WrKPoETNic2000.sys [2008-12-17 65604]
.
Zawartość folderu 'Zaplanowane zadania'
2009-07-20 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-19 09:50]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://search.bearshare.com/pl/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
FF - ProfilePath - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\3635ylji.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedi ... t=&gc=1&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 23:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
- - - - - - - > 'lsass.exe'(1452)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
- - - - - - - > 'explorer.exe'(3032)
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\msi.dll
.
Czas ukończenia: 2009-07-20 23:39
ComboFix-quarantined-files.txt 2009-07-20 21:39
ComboFix2.txt 2009-07-20 20:04
Przed: 3 264 446 464 bajtów wolnych
Po: 3 246 227 456 bajtów wolnych
209 --- E O F --- 2009-07-19 05:52
Re: Prosze o sprawdzenie loga hijackthis - wirusy
21 Lip 2009, 21:35
usuń ręcznie foldery/pliki :
c:\program files\AskSearch
c:\program files\AskBarDis
c:\windows\SFA387437.tmp
wykonaj to co napisałem w poprzednim poście
c:\program files\AskSearch
c:\program files\AskBarDis
c:\windows\SFA387437.tmp
wykonaj to co napisałem w poprzednim poście
Re: Prosze o sprawdzenie loga hijackthis - wirusy
27 Lip 2009, 23:09
niestety komputer zacina jak sie zacinał. ktos mi powiedzial ze to moze byc kwestia zle ustawionej pamieci wirtualnej
Re: Prosze o sprawdzenie loga hijackthis - wirusy
27 Lip 2009, 23:59
wrzucam jeszcze raz loga z hijackthis
bardzo prosze o przeanalizowanie raz jeszcze
Logfile of HijackThis v1.99.1
Scan saved at 23:57:31, on 2009-07-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdpcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Lexmark Pasek narzędzi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Lexmark Pasek narzędzi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe
O23 - Service: lxdp_device - - C:\WINDOWS\system32\lxdpcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
bardzo prosze o przeanalizowanie raz jeszcze
Logfile of HijackThis v1.99.1
Scan saved at 23:57:31, on 2009-07-27
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdpcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.bearshare.com/pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Lexmark Pasek narzędzi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Lexmark Pasek narzędzi - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Dodaj do listy blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe
O23 - Service: lxdp_device - - C:\WINDOWS\system32\lxdpcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
Re: Prosze o sprawdzenie loga hijackthis - wirusy
28 Lip 2009, 21:54
użyj http://www.instalki.pl/programy/downloa ... ckFix.html (WinSockFix)