Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

kris_XXVI

Wirus?

dodany przez kris_XXVI, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

kris_XXVI    0

kris_XXVI
Napisano

oto logi z combbofixa, znajdzie ktoś problem?

 

ComboFix 09-03-01.01 - Krzysztof 2009-03-02 12:37:43.1 - NTFSx86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.1.1045.18.2037.951 [GMT 1:00]

Uruchomiony z: c:\users\Krzysztof\Downloads\ComboFix.exe

AV: Norton AntiVirus *On-access scanning disabled* (Outdated)

FW: Norton AntiVirus *enabled*

* Utworzono nowy punkt przywracania

.

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\KRZYSZ~1\AppData\Local\Temp\install_flash_player.exe

c:\windows\system32\AutoRun.inf

c:\windows\system32\SIntf16.dll

c:\windows\system32\SIntf32.dll

c:\windows\system32\SIntfNT.dll

 

.

((((((((((((((((((((((((( Pliki utworzone od 2009-02-02 do 2009-03-02 )))))))))))))))))))))))))))))))

.

 

2009-02-22 09:53 . 2009-02-22 09:53 <DIR> d-------- c:\users\Krzysztof\AppData\Roaming\ESTSoft

2009-02-18 13:58 . 2009-02-18 14:38 <DIR> d-------- c:\users\Krzysztof\Prawo

2009-02-02 17:07 . 2009-02-02 17:07 <DIR> d-------- c:\windows\Imperial Glory

2009-02-02 17:07 . 2009-02-02 17:07 <DIR> d-------- c:\program files\Pyro Studios

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-02 11:37 667,648 ----a-w c:\users\Gość\ntuser.dat

2009-03-02 11:37 667,648 ----a-w c:\users\Gość\ntuser.dat

2009-03-02 11:17 --------- d-----w c:\users\Krzysztof\AppData\Roaming\Winamp

2009-02-17 15:08 --------- d-----w c:\users\Krzysztof\AppData\Roaming\Nowe Gadu-Gadu

2009-01-26 22:09 --------- d-----w c:\program files\Norton AntiVirus

2009-01-26 22:09 --------- d-----w c:\program files\Common Files\Symantec Shared

2009-01-26 21:46 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-26 21:46 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS

2009-01-26 21:46 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2009-01-26 21:46 --------- d-----w c:\program files\Symantec

2009-01-26 21:43 --------- d-----w c:\programdata\Symantec

2009-01-26 21:29 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-26 21:28 --------- d-----w c:\users\Krzysztof\AppData\Roaming\Toshiba

2009-01-26 21:27 --------- d-----w c:\program files\TOSHIBA

2009-01-26 14:22 --------- d-----w c:\program files\Picasa2

2009-01-26 00:51 --------- d-----w c:\programdata\IsolatedStorage

2009-01-26 00:50 --------- d-----w c:\program files\Toshiba TEMPRO

2009-01-26 00:49 --------- d-----w c:\program files\Common Files\Wise Installation Wizard

2009-01-25 23:47 --------- d-----w c:\programdata\WindowsSearch

2009-01-23 10:52 --------- d---a-w c:\programdata\TEMP

2009-01-23 10:52 --------- d-----w c:\users\Krzysztof\AppData\Roaming\ipla

2009-01-22 20:43 --------- d-----w c:\program files\Google

2009-01-22 00:31 --------- d-----w c:\users\Krzysztof\AppData\Roaming\GHISLER

2009-01-21 23:51 --------- d-s---w c:\users\Gość\AppData\Roaming\Microsoft

2009-01-19 17:04 --------- d-----w c:\program files\DesignSoft

2009-01-19 00:17 --------- d-----w c:\users\Krzysztof\AppData\Roaming\Skype

2009-01-18 23:02 --------- d-----w c:\users\Krzysztof\AppData\Roaming\skypePM

2009-01-15 22:54 --------- d-----w c:\program files\AVG

2009-01-15 22:48 --------- d-----w c:\program files\Windows Mail

2009-01-14 22:42 --------- d-----w c:\program files\REALTEK RTL8187B Wireless LAN Driver

2009-01-14 22:41 --------- d-----w c:\users\Krzysztof\AppData\Roaming\InstallShield

2009-01-14 22:15 --------- d-----w c:\programdata\HP Product Assistant

2009-01-13 18:18 --------- d-----w c:\program files\BitComet

2009-01-09 20:50 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf

2009-01-08 18:08 --------- d-----w c:\program files\World of Warcraft

2009-01-05 22:33 3,751,995 ----a-w c:\windows\System32\GPhotos.scr

2008-12-04 14:26 43,698 ----a-w c:\windows\System32\xvid-uninstall.exe

2008-10-07 14:32 174 --sha-w c:\program files\desktop.ini

2008-09-20 13:32 56 ---ha-w c:\users\All Users\ezsidmv.dat

2008-09-20 13:32 56 ---ha-w c:\programdata\ezsidmv.dat

2008-09-18 21:15 92,064 ----a-w c:\users\Krzysztof\mqdmmdm.sys

2008-09-18 21:15 9,232 ----a-w c:\users\Krzysztof\mqdmmdfl.sys

2008-09-18 21:15 79,328 ----a-w c:\users\Krzysztof\mqdmserd.sys

2008-09-18 21:15 66,656 ----a-w c:\users\Krzysztof\mqdmbus.sys

2008-09-18 21:15 6,208 ----a-w c:\users\Krzysztof\mqdmcmnt.sys

2008-09-18 21:15 5,936 ----a-w c:\users\Krzysztof\mqdmwhnt.sys

2008-09-18 21:15 4,048 ----a-w c:\users\Krzysztof\mqdmcr.sys

2008-09-18 21:15 25,600 ----a-w c:\users\Krzysztof\usbsermptxp.sys

2008-09-18 21:15 22,768 ----a-w c:\users\Krzysztof\usbsermpt.sys

2008-10-07 12:52 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

2008-10-07 12:52 32,768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

2008-10-07 12:52 16,384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

.

 

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

 

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]

"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]

"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-11-06 103824]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]

"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]

"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]

"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]

"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]

"NDSTray.exe"="NDSTray.exe" [bU]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk

backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk

backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^Users^Krzysztof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]

path=c:\users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk

backup=c:\windows\pss\Adobe Gamma.lnk.Startup

backupExtension=.Startup

 

[HKLM\~\startupfolder\C:^Users^Krzysztof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk]

path=c:\users\Krzysztof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

backup=c:\windows\pss\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-06-12 02:38 34672 e:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]

--a------ 2007-10-25 16:41 413696 c:\program files\Camera Assistant Software for Toshiba\traybar.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

--a------ 2008-10-17 15:52 51048 c:\program files\Common Files\Symantec Shared\CCAPP.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

--a------ 2008-08-08 13:11 490952 e:\program files\DAEMON Tools Lite\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]

--a------ 2007-06-18 10:51 1507328 c:\program files\IDM\Desktop SMS\DesktopSMS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]

--a------ 2008-10-29 11:47 3061248 c:\program files\DAP\DAP.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

--a------ 2008-02-29 11:08 1836544 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

--a------ 2006-10-26 23:47 31016 c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2007-03-11 21:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!]

--a------ 2008-11-15 13:45 2669400 c:\program files\ipla\ipla.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

--a------ 2006-12-06 02:44 366400 c:\program files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

--a------ 2007-12-06 18:12 1029416 c:\program files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

--a------ 2008-02-20 17:55 21504 c:\tb_eula\EULALauncher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

--a------ 2008-01-29 18:51 4911104 c:\windows\RtHDVCpl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{04E2C631-AB12-4A51-A4CA-19157E126A8C}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{F87F5F4E-95EF-4A27-B132-A7BEE4FC3401}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove

"{2B89517D-4229-4A84-8C8A-CE781B745699}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove

"{D8276E6A-863E-478C-906B-F869AAB7B156}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{B4849702-5920-4D88-B0B2-015BBDA076E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{AD6CAB51-425A-4B67-BE96-E763746A17E1}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{C9110A14-6E97-4778-B36B-47B5CD3B7B7E}"= UDP:e:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008

"{F91F1BFA-FD44-440B-A6A8-D1EB42BFEDE2}"= TCP:e:\program files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008

"TCP Query User{D8855C92-CC5E-48CC-9ECE-408CD6E9019B}e:\\program files\\war3\\war3.exe"= UDP:e:\program files\war3\war3.exe:Warcraft III

"UDP Query User{7997ABA9-9CDE-4CA4-9366-B7932E15215E}e:\\program files\\war3\\war3.exe"= TCP:e:\program files\war3\war3.exe:Warcraft III

"TCP Query User{2E5B776F-4D19-4659-B43E-218427821425}c:\\program files\\bittornado\\btdownloadgui.exe"= UDP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui

"UDP Query User{2D16B3CE-F59E-41CA-9F16-F593C17B1C78}c:\\program files\\bittornado\\btdownloadgui.exe"= TCP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui

"TCP Query User{F30DD9E3-876D-4812-AA92-486623791A8B}e:\\program files\\sopcast\\sopcast.exe"= UDP:e:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{65576014-CFA0-417A-A1E5-7DA6FD6ACC96}e:\\program files\\sopcast\\sopcast.exe"= TCP:e:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{71CCD18E-84ED-4753-8CAA-693612F5CD25}e:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:e:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"UDP Query User{A109F43C-DF5F-42D5-8DC3-88895FAE1E6F}e:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:e:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"TCP Query User{FF9B9241-EDC8-4BBC-AB41-36B0DF4B31FF}e:\\program files\\nowe gadu-gadu\\gg.exe"= UDP:e:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu beta

"UDP Query User{58B02BC2-9599-44C4-94C6-75D857BE7312}e:\\program files\\nowe gadu-gadu\\gg.exe"= TCP:e:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu beta

"TCP Query User{4CE03025-18E2-4DEA-9DC9-FA688394D29C}e:\\program files\\nowe gadu-gadu\\gg.exe"= UDP:e:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu beta

"UDP Query User{088D22BB-CCA5-4EAB-B714-FDCF35DE294E}e:\\program files\\nowe gadu-gadu\\gg.exe"= TCP:e:\program files\nowe gadu-gadu\gg.exe:Nowe Gadu-Gadu beta

"TCP Query User{5955C3AD-24C5-41E5-B636-324DF97652E1}e:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:e:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"UDP Query User{0CB389F7-A6B8-4ECC-BBB9-EAD0169DC349}e:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:e:\program files\sopcast\adv\sopadver.exe:SopCast Adver

"TCP Query User{6B74B789-CEC1-4E80-A5C8-2FDA982AA05B}e:\\program files\\sopcast\\sopcast.exe"= UDP:e:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{AAC5E7B2-DD06-41E0-BF06-6D2027620315}e:\\program files\\sopcast\\sopcast.exe"= TCP:e:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{71751D76-A941-4F53-9E5F-73C0001EDF9A}e:\\program files\\ht networks\\niezbędnik internauty\\niezb.exe"= UDP:e:\program files\ht networks\niezbędnik internauty\niezb.exe:HT Player

"UDP Query User{DFEB7656-0477-4612-B9B3-46BD1C209015}e:\\program files\\ht networks\\niezbędnik internauty\\niezb.exe"= TCP:e:\program files\ht networks\niezbędnik internauty\niezb.exe:HT Player

"TCP Query User{EB75AB0E-4846-4A19-A46C-3CDCA6FCAB18}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{5C4C4B34-CC62-4485-B4C7-091425BC68F2}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{5232053B-9B94-4441-9A62-4E4A6E3DD5F3}e:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:e:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader

"UDP Query User{7D711975-558B-4C54-AE64-13EB8B297C68}e:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:e:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader

"TCP Query User{E54AA84D-8786-4B54-8B47-434EC8149C14}e:\\program files\\ea games\\mohaa\\mohaa.exe"= UDP:e:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault

"UDP Query User{03B6D358-5A27-432D-B23A-C8F9898C08F0}e:\\program files\\ea games\\mohaa\\mohaa.exe"= TCP:e:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault

"TCP Query User{525DEDC8-6ADF-4AD2-A9CD-68A9ABFC2CBB}e:\\program files\\ea games\\mohaa\\mohaa.exe"= UDP:e:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault

"UDP Query User{2E51712D-0D4B-45D9-A651-50644161B262}e:\\program files\\ea games\\mohaa\\mohaa.exe"= TCP:e:\program files\ea games\mohaa\mohaa.exe:Medal of Honor Allied Assault

"TCP Query User{089E31F5-3D8D-4828-999D-20508E8C6BAA}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{D43C2FA5-9FE6-4882-B28F-0C297ECE06FB}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{C7D5B40F-78FD-4A76-A6D0-47BD98FD92AC}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"UDP Query User{96AF5296-7997-46D9-9A47-85EC8576E515}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"TCP Query User{3E8CB390-33EC-4099-A67F-492E400B69E9}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"UDP Query User{94900595-9E9E-4009-A30D-86920379B243}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client

"TCP Query User{7E6FEFBE-3935-4156-AE58-B3DCE3E8ED24}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{4F97DFD9-39D8-4E9B-8D8B-3CA6C22A3447}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{B8D6A75C-A522-40B7-ABE3-E4C439761AFC}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{59AE17E0-D938-4A3E-A76A-C6A51E9D92A8}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{336D43D0-A0B2-4A8C-8127-9ED8D617488A}e:\\program files\\grandprix4-2oo7\\gp4\\gp4.exe"= UDP:e:\program files\grandprix4-2oo7\gp4\gp4.exe:GP4

"UDP Query User{EB06FB63-FE4D-4BEF-903E-97CFE29FD304}e:\\program files\\grandprix4-2oo7\\gp4\\gp4.exe"= TCP:e:\program files\grandprix4-2oo7\gp4\gp4.exe:GP4

"TCP Query User{15EEA3DD-00D9-4487-916F-E18B3C78642A}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2network.exe"= UDP:e:\program files\codemasters\colin mcrae rally 2\cmr2network.exe:Colin McRae Rally 2

"UDP Query User{A2E45BC0-3409-4DA9-B2F9-D036C40EA880}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2network.exe"= TCP:e:\program files\codemasters\colin mcrae rally 2\cmr2network.exe:Colin McRae Rally 2

"TCP Query User{BC0651DD-9B61-432D-AE35-144469972A0B}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2network.exe"= UDP:e:\program files\codemasters\colin mcrae rally 2\cmr2network.exe:Colin McRae Rally 2

"UDP Query User{DE3C0F7C-C8D2-4D25-A87A-F1C226C673D3}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2network.exe"= TCP:e:\program files\codemasters\colin mcrae rally 2\cmr2network.exe:Colin McRae Rally 2

"TCP Query User{DBA86DD0-6355-4758-AFAE-3D23B5B45A75}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Pomoc programu Microsoft DirectPlay

"UDP Query User{8BFBE447-3124-4E0D-8434-D4AF66216035}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Pomoc programu Microsoft DirectPlay

"TCP Query User{FF9C67AC-D13E-4EED-9330-6FEB6656C625}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2.exe"= UDP:e:\program files\codemasters\colin mcrae rally 2\cmr2.exe:Colin McRae Rally 2

"UDP Query User{4ADE8253-792B-475C-87F0-6F25D43D4E12}e:\\program files\\codemasters\\colin mcrae rally 2\\cmr2.exe"= TCP:e:\program files\codemasters\colin mcrae rally 2\cmr2.exe:Colin McRae Rally 2

"{9E3C2521-378D-4F0B-8F34-23FF0E2A9406}"= UDP:21138:BitComet 21138 TCP

"{F4DAF51D-208F-40AD-9C45-BDBBFBFEED11}"= TCP:21138:BitComet 21138 UDP

"TCP Query User{EC026BD6-69B3-4DC4-8F3E-A7B6CBB8040C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{24FA3608-D4E8-4154-8D2F-271EAD87A7F3}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"e:\\Program Files\\Orbitdownloader\\orbitdm.exe"= e:\program files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit

"e:\\Program Files\\Orbitdownloader\\orbitnet.exe"= e:\program files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit

 

R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]

R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2007-08-24 149352]

R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-11-06 99720]

R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]

R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2008-02-29 7168]

R3 RTL8187B;Realtek RTL8187B bezprzewodowe 802.11b/g 54Mbps USB 2.0 karta sieciowa ;c:\windows\System32\drivers\rtl8187B.sys [2008-09-18 290304]

R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]

S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2007-05-29 23888]

S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-22 99376]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35f0bd50-acb8-11dd-a32c-001644f57487}]

\shell\AutoRun\command - EXPLORER.EXE

\shell\explore\Command - EXPLORER.EXE

\shell\open\Command - EXPLORER.EXE

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bf1fb8c1-8743-11dd-b63f-001644f57487}]

\shell\AutoRun\command - D:\Autorun.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f59e2d14-931e-11dd-a006-001644f57487}]

\shell\Auto\command - activexdebugger32.exe f

\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe e

\shell\explore\Command - activexdebugger32.exe f

\shell\open\Command - activexdebugger32.exe f

.

Zawartość folderu 'Zaplanowane zadania'

 

2009-02-21 c:\windows\Tasks\Norton AntiVirus - Uruchom pełne skanowanie systemu - Krzysztof.job

- c:\program files\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

 

2009-03-02 c:\windows\Tasks\User_Feed_Synchronization-{F5A4814E-5F03-4F41-A8F5-1567F9BFFBF9}.job

- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

.

- - - - USUNIĘTO PUSTE WPISY - - - -

 

HKLM-Run-NWEReboot - (no file)

MSConfigStartUp-TOSCDSPD - TOSCDSPD.EXE

MSConfigStartUp-winsvc32 - winsvc32.exe

 

 

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.ekstraklasa.tv/

IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm

IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm

IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm

IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm

IE: &Download by Orbit - e:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Download with &DAP - c:\program files\DAP\dapextie.htm

IE: &Grab video by Orbit - e:\program files\Orbitdownloader\orbitmxt.dll/204

IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Do&wnload selected by Orbit - e:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - e:\program files\Orbitdownloader\orbitmxt.dll/202

IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4

IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redire...1&site=home

IE: {{B46B0919-62BA-4D99-A5C4-916B57A6805C} - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - c:\program files\Techland\Common\InternetTranslator\InternetTranslator.dll

FF - ProfilePath - c:\users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\v1zj4m99.default\

FF - component: c:\users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\v1zj4m99.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll

FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll

FF - plugin: c:\program files\Picasa2\Picasa3\npPicasa3.dll

FF - plugin: e:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-02 12:44:12

Windows 6.0.6001 Service Pack 1 NTFS

 

skanowanie ukrytych procesów ...

 

skanowanie ukrytych wpisów autostartu ...

 

skanowanie ukrytych plików ...

 

skanowanie pomyślnie ukończone

ukryte pliki: 0

 

**************************************************************************

.

Czas ukończenia: 2009-03-02 12:47:32

ComboFix-quarantined-files.txt 2009-03-02 11:47:27

 

Przed: 10 314 731 520 bajtów wolnych

Po: 13,253,582,848 bajtów wolnych

 

322 --- E O F --- 2009-03-02 11:36:15

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

glauks    428

glauks
Napisano

wpisz regedit do uruchom i usuń klucz (prawym na nim i usuń)

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2

 

to jest troche dziwne

 

2008-09-18 21:15 9,232 ----a-w c:\users\Krzysztof\mqdmmdfl.sys

2008-09-18 21:15 79,328 ----a-w c:\users\Krzysztof\mqdmserd.sys

2008-09-18 21:15 66,656 ----a-w c:\users\Krzysztof\mqdmbus.sys

2008-09-18 21:15 6,208 ----a-w c:\users\Krzysztof\mqdmcmnt.sys

2008-09-18 21:15 5,936 ----a-w c:\users\Krzysztof\mqdmwhnt.sys

 

itd ..

sterowniki w folderze użytkownika - ale chyba to sterowniki motoroli - jeśli nie jesteś pewien sprawdz we właściwościach - wersja - firma

 

wyglada na to że masz wyłączony firewall w rejestrze, a także monitorowanie, prawdopodobnie startu, przez antywirusy - włącz chociaż firewall (chociaz infekcja pochodziła chyba z pendriva)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

kris_XXVI    0

kris_XXVI
Napisano

No bardzo prawdopodobne że z pendrive bo miałem z nim problem...

 

 

Jak z to zrobić?:D lekko laik:)

 

wyglada na to że masz wyłączony firewall w rejestrze, a także monitorowanie, prawdopodobnie startu, przez antywirusy - włącz chociaż firewall (chociaz infekcja pochodziła chyba z pendriva)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

glauks    428

glauks
Napisano

te klucze na to wskazują

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UacDisableNotify"=dword:00000001

"InternetSettingsDisableNotify"=dword:00000001

"AutoUpdateDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]

"EnableFirewall"= 0 (0x0)

 

włącz w centrum zabezpieczeń, itd, albo w opcjach antywirusa, możesz tez w rejestrze - tam gdzie w nazwie jest disable musisz zmienic 1 na 0 (kliknij 2 razy na nazwę z disable i zmień w dane wartosci); w ostaniej pozycji masz enable firewall - musisz zmienić 0 na 1, ale to odnosi się tylko do udostępniania zasobów\połączenia, wiec jeśli nie udostępniasz nie musisz

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...