.problem tkwi w tym, ze niektore strony mi sie nie otwieraja, pisze "oczekiwanie (adres strony)" i na tym się kończy, mogę czekać i czekać w nieskończoność.
próbowałem tego na różnych przeglądarkach i nic, problem dotyczy takich stron jak allegro, google (ale tylko wtedy gdy staram się coś wyszukać, normalnie strona startowa google się ładuje).
Skanowałem system i wykryło kilka wirusów ale nadal strony się nie otwierają. Dotarłem że jest to Trojan win32.monderc.gen .
Mógł by mi ktoś powiedzieć jak się tego pozbyć?
Strony sie nie otwieraja - Trojan win32.monderc.gen
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
4 posty(ów)
• Strona 1 z 1
przez repcak555 » 08 Sie 2008, 11:50
UA:
ComboFix 07-11-08.1 - Jozin z Bazin 2006-08-08 10:18:02.1 - NTFSx86
Running from: C:\Documents and Settings\Jozin z Bazin\Pulpit\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\inst.exe
C:\WINDOWS\winlogon.exe
.
((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 09:18 372,455 --sha-w C:\WINDOWS\system32\DfhQWyay.ini2
2007-10-22 01:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 01:37 66,056 ----a-w C:\WINDOWS\system32\dxdllreg.exe
2007-10-22 01:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-12 13:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 13:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 07:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
2006-06-29 20:24 14,336 --sha-w C:\Program Files\Thumbs.db
2006-06-17 09:45 47,360 ----a-w C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\pcouffin.sys
2006-06-08 07:32 21,096 ----a-w C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DFE6FB1-7E51-4B4D-BB88-ABB90F3614F5}]
2006-08-08 08:12 91648 --a------ C:\Documents and Settings\Jozin z Bazin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\B675XPQF\3077htsbdjyf[1].dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-19 23:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}]
2006-08-06 12:38 36352 --a------ C:\WINDOWS\System32\mlJDsTJC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F14227-6151-49CF-95D0-3B23EFF715E0}]
2006-08-06 12:44 246272 --a------ C:\WINDOWS\System32\yayWQhfD.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BBA1201-8384-403D-923E-353C02794622}]
2006-08-06 18:47 118784 --a------ C:\WINDOWS\System32\bygpnify.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C2F9E8D-A4C1-4481-8FBE-327B04B7C3F0}]
2006-08-06 18:47 118784 --a------ C:\WINDOWS\System32\bygpnify.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-19 23:36 1267040]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-19 23:36 1267040]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 11:22]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2004-11-28 04:22]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-12-28 11:14]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 05:03]
"CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe" [2004-06-22 23:20]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 07:35]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"nvchost"="C:\WINDOWS\winlogon.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 03:28]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-21 23:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16]
"MKSRegmon"="C:\Program Files\mks_vir_2007\bin\mksregmon.exe" []
"mks_mail"="C:\Program Files\mks_vir_2007\bin\mks_mail.exe" []
"mkstray"="C:\Program Files\mks_vir_2007\bin\mkstray.exe" []
"d8785352"="C:\WINDOWS\System32\kanwbjei.dll" [2006-08-08 08:39]
"BMdb4b60ce"="C:\WINDOWS\System32\ubxywitd.dll" [2008-08-08 08:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 11:04]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-23 14:32]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 02:54]
C:\Documents and Settings\Jozin z Bazin\Menu Start\Programy\Autostart\
PeerCast.lnk - C:\Program Files\PeerCast\PeerCast.exe [2007-12-17 11:12:40]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-06-25 18:24:07]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}"= C:\WINDOWS\System32\mlJDsTJC.dll [2006-08-06 12:38 36352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJDsTJC]
mlJDsTJC.dll 2006-08-06 12:38 36352 C:\WINDOWS\system32\mlJDsTJC.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\yayWQhfD
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MkS_Scan]
@="service"
R0 mksidsa;mksidsa;C:\WINDOWS\System32\mksidsa.sys
R1 mksfwallf;mksfwallf;\??\C:\WINDOWS\System32\mksfwallf.sys
R1 mksfwallt;mksfwallt;\??\C:\WINDOWS\System32\mksfwallt.sys
R3 AVMWAN;Sterownik karty AVM NDIS WAN CAPI;C:\WINDOWS\System32\DRIVERS\avmwan.sys
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\System32\DRIVERS\fpcibase.sys
R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys
R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys
S2 MksFwall;MksFwall;"C:\Program Files\mks_vir_2007\bin\MksFwall.exe"
S2 MksPC;MksPC;"C:\Program Files\mks_vir_2007\bin\MksPC.exe"
S2 MksUpdate;MksUpdate;"C:\Program Files\mks_vir_2007\bin\mksupdate.exe"
S3 mksidsf;mksidsf;\??\C:\WINDOWS\System32\mksidsf.sys
S3 MksMonEn;MksMonEn;\??\C:\Program Files\mks_vir_2007\bin\MksMonEn.sys
S3 MksMonEv;MksMonEv;\??\C:\Program Files\mks_vir_2007\bin\MksMonEv.sys
S3 MksMonFd;MksMonFd;\??\C:\Program Files\mks_vir_2007\bin\MksMonFd.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 10:20:59
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 10:21:47
.
--- E O F ---
Running from: C:\Documents and Settings\Jozin z Bazin\Pulpit\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\inst.exe
C:\WINDOWS\winlogon.exe
.
((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))
.
No new files created in this timespan
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 09:18 372,455 --sha-w C:\WINDOWS\system32\DfhQWyay.ini2
2007-10-22 01:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 01:37 66,056 ----a-w C:\WINDOWS\system32\dxdllreg.exe
2007-10-22 01:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-12 13:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 13:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2007-10-02 07:56 444,776 ----a-w C:\WINDOWS\system32\d3dx10_36.dll
2006-06-29 20:24 14,336 --sha-w C:\Program Files\Thumbs.db
2006-06-17 09:45 47,360 ----a-w C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\pcouffin.sys
2006-06-08 07:32 21,096 ----a-w C:\Documents and Settings\Jozin z Bazin\Dane aplikacji\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DFE6FB1-7E51-4B4D-BB88-ABB90F3614F5}]
2006-08-08 08:12 91648 --a------ C:\Documents and Settings\Jozin z Bazin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\B675XPQF\3077htsbdjyf[1].dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2008-03-19 23:36 1267040 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}]
2006-08-06 12:38 36352 --a------ C:\WINDOWS\System32\mlJDsTJC.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F14227-6151-49CF-95D0-3B23EFF715E0}]
2006-08-06 12:44 246272 --a------ C:\WINDOWS\System32\yayWQhfD.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BBA1201-8384-403D-923E-353C02794622}]
2006-08-06 18:47 118784 --a------ C:\WINDOWS\System32\bygpnify.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C2F9E8D-A4C1-4481-8FBE-327B04B7C3F0}]
2006-08-06 18:47 118784 --a------ C:\WINDOWS\System32\bygpnify.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-19 23:36 1267040]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2008-03-19 23:36 1267040]
[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-10-22 11:22]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2004-11-28 04:22]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2002-12-28 11:14]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 05:03]
"CorelDRAW Graphics Suite 11b"="C:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe" [2004-06-22 23:20]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 07:35]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"nvchost"="C:\WINDOWS\winlogon.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 03:28]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-10-21 23:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16]
"MKSRegmon"="C:\Program Files\mks_vir_2007\bin\mksregmon.exe" []
"mks_mail"="C:\Program Files\mks_vir_2007\bin\mks_mail.exe" []
"mkstray"="C:\Program Files\mks_vir_2007\bin\mkstray.exe" []
"d8785352"="C:\WINDOWS\System32\kanwbjei.dll" [2006-08-08 08:39]
"BMdb4b60ce"="C:\WINDOWS\System32\ubxywitd.dll" [2008-08-08 08:14]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 06:14]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 11:04]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-23 14:32]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 02:54]
C:\Documents and Settings\Jozin z Bazin\Menu Start\Programy\Autostart\
PeerCast.lnk - C:\Program Files\PeerCast\PeerCast.exe [2007-12-17 11:12:40]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-06-25 18:24:07]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}"= C:\WINDOWS\System32\mlJDsTJC.dll [2006-08-06 12:38 36352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJDsTJC]
mlJDsTJC.dll 2006-08-06 12:38 36352 C:\WINDOWS\system32\mlJDsTJC.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\yayWQhfD
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MkS_Scan]
@="service"
R0 mksidsa;mksidsa;C:\WINDOWS\System32\mksidsa.sys
R1 mksfwallf;mksfwallf;\??\C:\WINDOWS\System32\mksfwallf.sys
R1 mksfwallt;mksfwallt;\??\C:\WINDOWS\System32\mksfwallt.sys
R3 AVMWAN;Sterownik karty AVM NDIS WAN CAPI;C:\WINDOWS\System32\DRIVERS\avmwan.sys
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\System32\DRIVERS\fpcibase.sys
R3 st3bus28;st3bus28;C:\WINDOWS\System32\DRIVERS\st3bus28.sys
R3 st3mp28;st3mp28;C:\WINDOWS\System32\DRIVERS\st3mp28.sys
S2 MksFwall;MksFwall;"C:\Program Files\mks_vir_2007\bin\MksFwall.exe"
S2 MksPC;MksPC;"C:\Program Files\mks_vir_2007\bin\MksPC.exe"
S2 MksUpdate;MksUpdate;"C:\Program Files\mks_vir_2007\bin\mksupdate.exe"
S3 mksidsf;mksidsf;\??\C:\WINDOWS\System32\mksidsf.sys
S3 MksMonEn;MksMonEn;\??\C:\Program Files\mks_vir_2007\bin\MksMonEn.sys
S3 MksMonEv;MksMonEv;\??\C:\Program Files\mks_vir_2007\bin\MksMonEv.sys
S3 MksMonFd;MksMonFd;\??\C:\Program Files\mks_vir_2007\bin\MksMonFd.sys
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 10:20:59
Windows 5.1.2600 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-11-08 10:21:47
.
--- E O F ---
- repcak555
- Forumowicz
- Posty: 2
- Dołączenie: 08 Sie 2008, 10:42
- Miejscowość: Lublin
przez huber2t » 08 Sie 2008, 13:13
UA:
Wklej do notatnika:
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeœli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przecišgnij i upuœć ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/ a w poœcie dajesz tylko link
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\DfhQWyay.ini2
C:\Documents and Settings\Jozin z Bazin\Ustawienia lokalne\Temporary Internet Files\Content.IE5\B675XPQF\3077htsbdjyf1.dll
C:\WINDOWS\System32\bygpnify.dll
C:\WINDOWS\System32\mlJDsTJC.dll
C:\WINDOWS\System32\yayWQhfD.dll
C:\WINDOWS\System32\bygpnify.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0DFE6FB1-7E51-4B4D-BB88-ABB90F3614F5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F14227-6151-49CF-95D0-3B23EFF715E0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7BBA1201-8384-403D-923E-353C02794622}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C2F9E8D-A4C1-4481-8FBE-327B04B7C3F0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"WinampAgent"=-
"NeroCheck"=-
"nvchost"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"d8785352"=-
"BMdb4b60ce"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{38B9D19D-021A-4282-A2BD-F9E40DCBA8C9}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mlJDsTJC]
Plik
zapisz jako CFScript.txt (najwygodniej będzie, jeœli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przecišgnij i upuœć ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
Logi dajesz na http://www.wklej.eu/ a w poœcie dajesz tylko link
-
huber2t - Zasłużony działacz forum
- Posty: 2798
- Dołączenie: 21 Mar 2008, 10:07
- Pochwały: 42
4 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]