Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
sprawdzenie loga Combofix
21 Cze 2009, 09:19
witam 
jestem początkującym użytkownikiem Combofixa i proszę o sprawdzenie loga
Oto on :
ComboFix 09-06-20.02 - PAKT x 2009-06-21 0:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.714 [GMT 2:00]
Uruchomiony z: e:\instalki różnee\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ammppg.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-20 do 2009-06-20 )))))))))))))))))))))))))))))))
.
2009-06-20 20:23 . 2009-06-20 20:24 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\gtk-2.0
2009-06-19 18:50 . 2009-06-19 18:50 -------- d-----w- c:\documents and settings\PAKT x\.thumbnails
2009-06-18 19:44 . 2009-06-18 19:44 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Media Player Classic
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\windows\system32\QuickTime
2009-06-18 19:39 . 2002-11-08 18:04 225280 ----a-w- c:\windows\system32\qtmlClient.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin4.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin3.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin2.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin.dll
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\QuickTime Alternative
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\Media Player Classic
2009-06-18 13:03 . 2009-06-18 13:03 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DivX
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\program files\Google
2009-06-16 20:30 . 2009-06-16 20:30 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Gadu-Gadu
2009-06-16 20:29 . 2009-06-17 18:16 -------- d-----w- c:\documents and settings\PAKT x\Gadu-Gadu
2009-06-16 20:29 . 2009-06-16 20:29 -------- d-----w- c:\program files\Gadu-Gadu
2009-06-16 15:25 . 2009-06-16 15:25 12656 ----a-w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-15 15:48 . 2009-06-15 15:48 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-15 15:48 . 2009-06-19 16:01 -------- d-----w- c:\program files\Norton Security Scan
2009-06-15 12:16 . 2009-06-15 12:20 -------- d-----w- c:\windows\system32\Adobe
2009-06-14 22:04 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-14 19:31 . 2009-03-10 20:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-06-14 19:31 . 2009-03-10 20:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-14 19:31 . 2009-06-14 19:31 -------- d-----w- c:\windows\system32\KB905474
2009-06-14 16:54 . 2009-06-14 19:31 -------- d--h--w- c:\windows\$hf_mig$
2009-06-14 16:19 . 2009-06-15 11:56 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-14 16:16 . 2008-06-14 18:01 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-14 16:16 . 2008-06-14 18:01 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-14 16:15 . 2009-02-09 11:52 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-14 16:15 . 2009-02-09 11:52 2181760 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-14 16:15 . 2009-02-09 11:52 2059008 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-14 16:15 . 2009-02-09 11:52 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-14 15:22 . 2009-05-01 21:03 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-06-14 15:22 . 2009-05-01 21:03 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-06-14 15:21 . 2009-06-14 15:22 -------- d-----w- c:\program files\DivX
2009-06-14 15:21 . 2009-06-14 15:21 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-14 13:48 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-06-14 10:38 . 2009-06-14 10:38 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\OpenFM
2009-06-14 10:31 . 2009-06-14 18:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu
2009-06-14 10:18 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-14 10:18 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-14 10:18 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-14 10:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\program files\Avira
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-06-14 10:13 . 2009-06-18 13:01 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google
2009-06-14 10:09 . 2009-06-14 10:09 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Desktopicon
2009-06-14 10:08 . 2009-06-14 10:08 0 ----a-w- c:\windows\nsreg.dat
2009-06-14 10:08 . 2009-06-14 10:08 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-06-14 10:03 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-14 10:03 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-14 10:03 . 1997-04-18 09:52 298496 ----a-w- c:\windows\unin0415.exe
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- c:\documents and settings\PAKT x\WINDOWS
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- C:\LXKZ600
2009-06-14 10:01 . 2009-06-14 10:01 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-06-14 10:00 . 2009-06-14 10:00 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-14 10:00 . 2009-06-14 10:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DAEMON Tools
2009-06-14 10:00 . 2009-06-20 22:32 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Eraser
2009-06-14 10:00 . 2009-06-14 10:00 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-06-14 10:00 . 2007-12-31 09:46 2375336 ----a-w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:13 . 2009-06-14 09:58 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Hamachi
2009-06-14 21:28 . 2001-10-26 14:15 49712 ----a-w- c:\windows\system32\perfc015.dat
2009-06-14 21:28 . 2001-10-26 14:15 355830 ----a-w- c:\windows\system32\perfh015.dat
2009-06-14 10:13 . 2009-06-14 09:52 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Winamp
2009-06-14 10:12 . 2009-06-14 10:12 33 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-06-14 10:12 . 2009-06-14 09:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\program files\SAGEM
2009-06-14 09:59 . 2009-06-14 09:59 -------- d-----w- c:\program files\GIMP-2.0
2009-06-14 09:58 . 2009-06-14 09:58 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-14 09:58 . 2009-06-14 09:58 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-14 09:56 . 2009-06-14 09:56 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-14 09:50 . 2009-06-14 09:44 14656 ----a-w- c:\windows\gdrv.sys
2009-06-14 09:48 . 2009-06-14 09:48 -------- d-----w- c:\program files\Realtek
2009-06-14 09:48 . 2009-06-14 09:48 315392 ----a-w- c:\windows\HideWin.exe
2009-06-14 09:47 . 2009-06-14 09:47 -------- d-----w- c:\program files\DIFX
2009-06-14 09:46 . 2009-06-14 09:46 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\InstallShield
2009-06-14 09:42 . 2009-06-14 09:42 -------- d-----w- c:\program files\ASUSTeK
2009-06-14 09:41 . 2009-06-14 09:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-14 09:37 . 2009-06-14 09:37 -------- d-----w- c:\program files\microsoft frontpage
2009-06-14 09:36 . 2009-06-14 09:36 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-14 09:35 . 2009-06-14 09:35 -------- d-----w- c:\program files\Usługi online
2009-06-14 09:34 . 2009-06-14 09:34 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-07 15:44 . 2004-08-03 22:44 346112 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:03 . 2009-06-14 09:52 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:53 . 2004-08-03 22:44 662016 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 09:47 . 2009-04-28 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-28 09:47 . 2009-04-28 09:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:18 . 2004-08-03 22:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Eraser"="d:\program files\Eraser\eraser.exe" [2007-12-22 916240]
"Google Update"="c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-06-14 133104]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-30 16116224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-6-14 1205840]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-06-14 104344]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-06-14 69656]
.
Zawartość folderu 'Zaplanowane zadania'
2009-06-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-884357618-682003330-1003.job
- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-14 10:15]
2009-06-19 c:\windows\Tasks\Norton Security Scan for PAKT x.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 03:53]
2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-14 20:18]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: {1C0F64D1-6E33-4DD9-803C-510875250EC2} = 83.238.255.76 213.241.79.37
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 00:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-06-20 0:37
ComboFix-quarantined-files.txt 2009-06-20 22:37
Przed: 82 760 204 288 bajtów wolnych
Po: 82 784 288 768 bajtów wolnych
185 --- E O F --- 2009-06-14 19:31
z góry dziękuję
jestem początkującym użytkownikiem Combofixa i proszę o sprawdzenie logaOto on :
ComboFix 09-06-20.02 - PAKT x 2009-06-21 0:35.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1023.714 [GMT 2:00]
Uruchomiony z: e:\instalki różnee\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ammppg.dll
.
((((((((((((((((((((((((( Pliki utworzone od 2009-05-20 do 2009-06-20 )))))))))))))))))))))))))))))))
.
2009-06-20 20:23 . 2009-06-20 20:24 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\gtk-2.0
2009-06-19 18:50 . 2009-06-19 18:50 -------- d-----w- c:\documents and settings\PAKT x\.thumbnails
2009-06-18 19:44 . 2009-06-18 19:44 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Media Player Classic
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Apple Computer
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\windows\system32\QuickTime
2009-06-18 19:39 . 2002-11-08 18:04 225280 ----a-w- c:\windows\system32\qtmlClient.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin4.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin3.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin2.dll
2009-06-18 19:39 . 2005-09-16 19:07 106496 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npqtplugin.dll
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\QuickTime Alternative
2009-06-18 19:39 . 2009-06-18 19:39 -------- d-----w- c:\program files\Media Player Classic
2009-06-18 13:03 . 2009-06-18 13:03 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DivX
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-18 13:01 . 2009-06-18 13:01 -------- d-----w- c:\program files\Google
2009-06-16 20:30 . 2009-06-16 20:30 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Gadu-Gadu
2009-06-16 20:29 . 2009-06-17 18:16 -------- d-----w- c:\documents and settings\PAKT x\Gadu-Gadu
2009-06-16 20:29 . 2009-06-16 20:29 -------- d-----w- c:\program files\Gadu-Gadu
2009-06-16 15:25 . 2009-06-16 15:25 12656 ----a-w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-06-15 15:48 . 2009-06-15 15:48 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-06-15 15:48 . 2009-06-19 16:01 -------- d-----w- c:\program files\Norton Security Scan
2009-06-15 12:16 . 2009-06-15 12:20 -------- d-----w- c:\windows\system32\Adobe
2009-06-14 22:04 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-14 19:31 . 2009-03-10 20:26 1436544 ----a-w- c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-06-14 19:31 . 2009-03-10 20:18 455048 ----a-w- c:\windows\system32\KB905474\wgasetup.exe
2009-06-14 19:31 . 2009-06-14 19:31 -------- d-----w- c:\windows\system32\KB905474
2009-06-14 16:54 . 2009-06-14 19:31 -------- d--h--w- c:\windows\$hf_mig$
2009-06-14 16:19 . 2009-06-15 11:56 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-14 16:16 . 2008-06-14 18:01 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-06-14 16:16 . 2008-06-14 18:01 273024 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-14 16:15 . 2009-02-09 11:52 2017280 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-06-14 16:15 . 2009-02-09 11:52 2181760 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-06-14 16:15 . 2009-02-09 11:52 2059008 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-06-14 16:15 . 2009-02-09 11:52 2137600 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-06-14 15:22 . 2009-05-01 21:03 120056 ------w- c:\windows\system32\pxcpyi64.exe
2009-06-14 15:22 . 2009-05-01 21:03 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-06-14 15:21 . 2009-06-14 15:22 -------- d-----w- c:\program files\DivX
2009-06-14 15:21 . 2009-06-14 15:21 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-14 13:48 . 2004-08-03 21:08 26496 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2009-06-14 10:38 . 2009-06-14 10:38 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\OpenFM
2009-06-14 10:31 . 2009-06-14 18:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu
2009-06-14 10:18 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-14 10:18 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-14 10:18 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-06-14 10:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\program files\Avira
2009-06-14 10:18 . 2009-06-14 10:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Avira
2009-06-14 10:13 . 2009-06-18 13:01 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google
2009-06-14 10:09 . 2009-06-14 10:09 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Desktopicon
2009-06-14 10:08 . 2009-06-14 10:08 0 ----a-w- c:\windows\nsreg.dat
2009-06-14 10:08 . 2009-06-14 10:08 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Mozilla
2009-06-14 10:03 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-06-14 10:03 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-06-14 10:03 . 1997-04-18 09:52 298496 ----a-w- c:\windows\unin0415.exe
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- c:\documents and settings\PAKT x\WINDOWS
2009-06-14 10:03 . 2009-06-14 10:03 -------- d-----w- C:\LXKZ600
2009-06-14 10:01 . 2009-06-14 10:01 -------- d-----w- c:\program files\NAPI-PROJEKT
2009-06-14 10:00 . 2009-06-14 10:00 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-14 10:00 . 2009-06-14 10:00 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\DAEMON Tools
2009-06-14 10:00 . 2009-06-20 22:32 -------- d-----w- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Eraser
2009-06-14 10:00 . 2009-06-14 10:00 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
2009-06-14 10:00 . 2007-12-31 09:46 2375336 ----a-w- c:\documents and settings\All Users\Dane aplikacji\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 17:13 . 2009-06-14 09:58 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Hamachi
2009-06-14 21:28 . 2001-10-26 14:15 49712 ----a-w- c:\windows\system32\perfc015.dat
2009-06-14 21:28 . 2001-10-26 14:15 355830 ----a-w- c:\windows\system32\perfh015.dat
2009-06-14 10:13 . 2009-06-14 09:52 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\Winamp
2009-06-14 10:12 . 2009-06-14 10:12 33 ----a-w- c:\windows\system32\drivers\adidsl.cfg
2009-06-14 10:12 . 2009-06-14 09:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-14 10:12 . 2009-06-14 10:12 -------- d-----w- c:\program files\SAGEM
2009-06-14 09:59 . 2009-06-14 09:59 -------- d-----w- c:\program files\GIMP-2.0
2009-06-14 09:58 . 2009-06-14 09:58 -------- d-----w- c:\program files\AviSynth 2.5
2009-06-14 09:58 . 2009-06-14 09:58 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2009-06-14 09:56 . 2009-06-14 09:56 -------- d-----w- c:\program files\Common Files\Ahead
2009-06-14 09:50 . 2009-06-14 09:44 14656 ----a-w- c:\windows\gdrv.sys
2009-06-14 09:48 . 2009-06-14 09:48 -------- d-----w- c:\program files\Realtek
2009-06-14 09:48 . 2009-06-14 09:48 315392 ----a-w- c:\windows\HideWin.exe
2009-06-14 09:47 . 2009-06-14 09:47 -------- d-----w- c:\program files\DIFX
2009-06-14 09:46 . 2009-06-14 09:46 -------- d-----w- c:\documents and settings\PAKT x\Dane aplikacji\InstallShield
2009-06-14 09:42 . 2009-06-14 09:42 -------- d-----w- c:\program files\ASUSTeK
2009-06-14 09:41 . 2009-06-14 09:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-14 09:37 . 2009-06-14 09:37 -------- d-----w- c:\program files\microsoft frontpage
2009-06-14 09:36 . 2009-06-14 09:36 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-14 09:35 . 2009-06-14 09:35 -------- d-----w- c:\program files\Usługi online
2009-06-14 09:34 . 2009-06-14 09:34 21856 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-28 09:23 . 2009-05-28 09:23 42088 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
2009-05-28 08:34 . 2009-05-28 08:34 11264 ----a-w- c:\documents and settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\npgg.1.dll
2009-05-07 15:44 . 2004-08-03 22:44 346112 ----a-w- c:\windows\system32\localspl.dll
2009-05-01 21:03 . 2009-06-14 09:52 129784 ------w- c:\windows\system32\pxafs.dll
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-29 04:53 . 2004-08-03 22:44 662016 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:53 . 2004-08-03 22:44 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-28 09:47 . 2009-04-28 09:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-04-28 09:47 . 2009-04-28 09:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-19 20:11 . 2004-08-03 22:37 1846912 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:18 . 2004-08-03 22:44 584192 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"Eraser"="d:\program files\Eraser\eraser.exe" [2007-12-22 916240]
"Google Update"="c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-06-14 133104]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]
"Nowe Gadu-Gadu"="d:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-12-14 1519616]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-30 16116224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-6-14 1205840]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-14 108289]
R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2009-06-14 104344]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2009-06-14 69656]
.
Zawartość folderu 'Zaplanowane zadania'
2009-06-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-884357618-682003330-1003.job
- c:\documents and settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-06-14 10:15]
2009-06-19 c:\windows\Tasks\Norton Security Scan for PAKT x.job
- c:\program files\Norton Security Scan\Nss.exe [2009-03-13 03:53]
2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-06-14 20:18]
.
.
------- Skan uzupełniający -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: {1C0F64D1-6E33-4DD9-803C-510875250EC2} = 83.238.255.76 213.241.79.37
FF - ProfilePath -
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 00:36
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-06-20 0:37
ComboFix-quarantined-files.txt 2009-06-20 22:37
Przed: 82 760 204 288 bajtów wolnych
Po: 82 784 288 768 bajtów wolnych
185 --- E O F --- 2009-06-14 19:31
z góry dziękuję
Re: sprawdzenie loga
21 Cze 2009, 12:06
Pobierz Malwarebytes' Anti-Malware Uruchom pełne skanowanie. Jeżeli coś znajdzie, to usuń. Następnie daj log na forum.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967
Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Przeskanuj system programem SDFix i daj raport z niego. Instrukcja
viewtopic.php?f=22&t=13967Przeskanuj obszar całego systemu Dr.WEB CureIt!
Po tym daj nowy log z Combofixa.
Re: sprawdzenie loga
21 Cze 2009, 13:41
log z Malwarebytes' Anti-Malware:
Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2318
Windows 5.1.2600 Dodatek Service Pack 2
2009-06-21 04:57:11
mbam-log-2009-06-21 (04-57-06).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowane obiekty: 160167
Upłynęło: 14 minute(s), 14 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 3
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
e:\hidden of dangerous 2 setup\Setup.exe (Adware.Agent)
No action taken.
e:\system volume information\_restore{8e476837-e34d-408e-af1a-3de0d61c41f5}\RP15\A0001255.exe (Adware.MilehighAds) No action taken.
e:\system volume information\_restore{8e476837-e34d-408e-af1a-3de0d61c41f5}\RP16\A0001453.exe (Adware.MilehighAds) No action taken.
Malwarebytes' Anti-Malware 1.38
Wersja bazy definicji: 2318
Windows 5.1.2600 Dodatek Service Pack 2
2009-06-21 04:57:11
mbam-log-2009-06-21 (04-57-06).txt
Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|)
Przeskanowane obiekty: 160167
Upłynęło: 14 minute(s), 14 second(s)
Zainfekowane procesy w pamięci: 0
Zainfekowane moduły pamięci: 0
Zainfekowane klucze rejestru: 0
Zainfekowane wartości rejestru: 0
Zainfekowane pliki rejestru: 0
Zainfekowane foldery: 0
Zainfekowane pliki: 3
Zainfekowane procesy w pamięci:
(Nie wykryto groźnych plików)
Zainfekowane moduły pamięci:
(Nie wykryto groźnych plików)
Zainfekowane klucze rejestru:
(Nie wykryto groźnych plików)
Zainfekowane wartości rejestru:
(Nie wykryto groźnych plików)
Zainfekowane pliki rejestru:
(Nie wykryto groźnych plików)
Zainfekowane foldery:
(Nie wykryto groźnych plików)
Zainfekowane pliki:
e:\hidden of dangerous 2 setup\Setup.exe (Adware.Agent)
No action taken.e:\system volume information\_restore{8e476837-e34d-408e-af1a-3de0d61c41f5}\RP15\A0001255.exe (Adware.MilehighAds)
No action taken.e:\system volume information\_restore{8e476837-e34d-408e-af1a-3de0d61c41f5}\RP16\A0001453.exe (Adware.MilehighAds)
No action taken.
Re: sprawdzenie loga
21 Cze 2009, 13:43
Usuń zainfekowane obiekty w Malwarebytes' Anti-Malware .
Wyłącz i włącz przywracanie systemu http://support.microsoft.com/kb/310405/pll
Przeskanuj system pozostałymi programami i daj nowy log z Combofixa.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Wyłącz i włącz przywracanie systemu
http://support.microsoft.com/kb/310405/pllPrzeskanuj system pozostałymi programami i daj nowy log z Combofixa.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Re: sprawdzenie loga
21 Cze 2009, 14:19
kolejny log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:57, on 2009-06-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Eraser\eraser.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
D:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PAKT x\Moje dokumenty\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] D:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C0F64D1-6E33-4DD9-803C-510875250EC2}: NameServer = 83.238.255.76 213.241.79.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C0F64D1-6E33-4DD9-803C-510875250EC2}: NameServer = 83.238.255.76 213.241.79.37
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5142 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:57, on 2009-06-21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Eraser\eraser.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
D:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\PAKT x\Moje dokumenty\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\PAKT x\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] D:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\PAKT x\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Program Files\Nowe Gadu-Gadu\gg.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C0F64D1-6E33-4DD9-803C-510875250EC2}: NameServer = 83.238.255.76 213.241.79.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C0F64D1-6E33-4DD9-803C-510875250EC2}: NameServer = 83.238.255.76 213.241.79.37
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5142 bytes
Re: sprawdzenie loga
21 Cze 2009, 14:45
W tym logu czysto.
Przeskanuj system programem SDFix i Dr.WEB CureIt!.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Przeskanuj system programem SDFix i Dr.WEB CureIt!.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Re: sprawdzenie loga
21 Cze 2009, 15:03
z dr.weba ten log to ma być plik CureIt w folderze DoctorWeb?? a SDFix ściągnął mi się z virusem... xD
Re: sprawdzenie loga
21 Cze 2009, 15:33
Napisz, czy coś znalazł i usunął.
Antywirusy mogą wykrywać SDFixa, ponieważ zawiera sygnatury wirusów. To fałszywy alarm.
Antywirusy mogą wykrywać SDFixa, ponieważ zawiera sygnatury wirusów. To fałszywy alarm.
Re: sprawdzenie loga
21 Cze 2009, 19:31
aha ;P
no to dr.web znalazł parę m.in. w tym SDFix i w e:\system volume information. Chyba było 4 czy 5 virusów i sorka że tu wklejałem te logi
no to dr.web znalazł parę m.in. w tym SDFix i w e:\system volume information. Chyba było 4 czy 5 virusów i sorka że tu wklejałem te logi
Re: sprawdzenie loga
21 Cze 2009, 19:51
Czyli poza tymi fałszywymi alarmami o virusie w SDFix nic nie było?
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja
e:\system volume information
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.Instrukcja
Re: sprawdzenie loga
22 Cze 2009, 13:41
chyba nic więcej ;P ale nie jestem pewien bo od razu usunąłem ale raczej nic więcej
ale raczej nic więcej
Re: sprawdzenie loga
22 Cze 2009, 13:49
http://www.wklej.eu/index.php?id=e48021c2ca => to jest log z Combofixa
Re: sprawdzenie loga
22 Cze 2009, 14:16
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
Z menu notatnika wybierz Plik Zapisz jako CFScript.txt.
Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Wklej do notatnika:
- Kod:
Folder::
C:\found.000
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"=-
"NeroCheck"=-
"SkyTel"=-
Driver::
ydqsjnbv
Z menu notatnika wybierz Plik
Zapisz jako CFScript.txt.Przeciągnij i upuść zapisany plik (CFScript.txt) na ikonę ComboFix.exe.
Rozpocznie się usuwanie, program wygeneruje log, dasz go na forum.
Na czas skanowania Combofixem wyłącz wszystkie antywirusy i firewalle.
Logi dajesz na wklej.org, a w poście podajesz tylko link.
Re: sprawdzenie loga
23 Cze 2009, 21:02
A co mam zrobić jak mi się komputer ściął przy zapisywaniu loga i nie zapisało go ?? Ten folder C:\found.000 się usunął już... Mam przeskanować jeszcze raz i dać
taki jaki wyjdzie czy znowu z tym CFScript ??
http://wklej.org/id/110887/ => to jest ten log z tym CFScript
taki jaki wyjdzie czy znowu z tym CFScript ??
http://wklej.org/id/110887/ => to jest ten log z tym CFScript
Ostatnio edytowany przez Ket3, 26 Cze 2009, 09:14, edytowano w sumie 1 raz
Re: sprawdzenie loga
23 Cze 2009, 21:11
Sprawdź, czy nie ma loga w C:\ComboFix.txt. Jeżeli nie to powtórz działanie ze skryptem usuwania (CFScript).