Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Clix

Coś blokuje połączenia

dodany przez Clix, w Sieci i komunikacja

Rekomendowane odpowiedzi

Clix    243

Clix
Napisano

Coś blokuje połączenie z internetem wszystkim programom - nic nie chce się aktualizować, nawet antyvir, w GTA IV nie mogę się zalogować do LIVE i SocialClub, reklamy się nie wyświetlają w GG, itp.

Raczej nie jest to wina firewall'a bo nawet gdy go wyłączę to nadal coś blokuje. Jeśli się nie mylę to problem pojawił się zaraz po ataku wrednego trojana z którym jakoś się uporałem, ale jak widać chyba nie do końca.

Proszę o pomoc.

(XP SP3)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

januzi    24

januzi
Napisano

hijackthis + combofix

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Clix    243

Clix
Napisano
hijackthis + combofix
Combofix pomógł. Używałem go gdy złapałem tamtego trojana i nie pomógł, nie pomyślałem żeby przeskanować jeszcze raz. Dziękuje za błyskawiczną pomoc i przepraszam za zawracanie głowy.

 

Log z combofixa

 

ComboFix 09-05-22.07 - XP 2009-05-23 15:07.2 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1250.48.1045.18.2047.1280 [GMT 2:00]
Uruchomiony z: c:\documents and settings\XP\Pulpit\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\[u]0[/u]EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\C75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:\documents and settings\XP\Ustawienia lokalne\Temporary Internet Files\E21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:\progra~1\COMMON~1\{6EA9B~1
c:\progra~1\COMMON~1\{6EA9B~1\components\adblock.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\ahahgo.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\punder.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\ahah.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\ahahjs.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\idh.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\idhi.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\init.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\kmodule.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\persinfo.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\pudata\puinfo.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\searchlist.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\sysinfo.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\sysutils.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\tarball.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\upserver.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\upserverlist.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\system\watchinit.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\watchers\comp_up.daz
c:\progra~1\COMMON~1\{6EA9B~1\components\watchers\pun_up.daz
c:\progra~1\COMMON~1\{6EA9B~1\pdata.dat
c:\windows\patchw32.dll
c:\windows\system32\BReWErS.dll
c:\windows\system32\win32x.exe
D:\install.exe
D:\resycled
E:\resycled

.
(((((((((((((((((((((((((((((((((((((((   Sterowniki/Usługi   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WIN32X


(((((((((((((((((((((((((   Pliki utworzone od 2009-04-23 do 2009-05-23  )))))))))))))))))))))))))))))))
.

2009-05-20 11:46 . 2009-05-20 11:46	10134	----a-r	c:\documents and settings\XP\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2009-05-20 11:46 . 2009-05-20 11:46	--------	d-----w	c:\program files\Microsoft WSE
2009-05-20 11:46 . 2008-09-05 00:22	447752	----a-r	c:\windows\system32\vp6vfw.dll
2009-05-14 20:32 . 2009-05-19 10:02	--------	d-----w	c:\program files\Garena
2009-05-05 10:53 . 2009-05-05 10:53	307200	----a-w	c:\documents and settings\XP\Dane aplikacji\Google\O3D\reporter.exe
2009-05-05 10:53 . 2009-05-05 10:53	438272	----a-w	c:\documents and settings\XP\Dane aplikacji\Google\O3D\o3d_host.dll
2009-05-05 10:52 . 2009-05-05 10:52	5087232	----a-w	c:\documents and settings\XP\Dane aplikacji\Mozilla\plugins\npo3dautoplugin.dll
2009-05-05 10:12 . 2009-05-05 10:59	86358	----a-r	c:\documents and settings\XP\Dane aplikacji\Microsoft\Installer\{B31A716F-ED3A-435A-B8FA-A524761CC98B}\_4ae13d6c.exe
2009-05-05 10:12 . 2009-05-05 10:59	86358	----a-r	c:\documents and settings\XP\Dane aplikacji\Microsoft\Installer\{B31A716F-ED3A-435A-B8FA-A524761CC98B}\_294823.exe
2009-05-05 10:12 . 2009-05-05 10:59	86358	----a-r	c:\documents and settings\XP\Dane aplikacji\Microsoft\Installer\{B31A716F-ED3A-435A-B8FA-A524761CC98B}\_18be6784.exe
2009-05-05 09:19 . 2009-05-05 09:19	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\Spell of Play Studios
2009-04-25 13:45 . 2009-04-25 13:46	--------	d-----w	c:\program files\VHPA
2009-04-25 07:56 . 2009-04-25 07:56	--------	d-----w	C:\cda kwiecien spec

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 13:12 . 2008-03-31 20:50	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\uTorrent
2009-05-22 20:02 . 2008-03-31 20:45	--------	d-----w	c:\program files\Mozilla Firefox 3 Beta 4
2009-05-21 22:45 . 2008-04-03 09:34	--------	d-----w	c:\program files\Common Files\Wise Installation Wizard
2009-05-20 18:18 . 2008-04-15 15:13	--------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP
2009-05-20 11:40 . 2008-03-31 19:55	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-05-18 09:34 . 2008-04-04 21:16	--------	d-----w	c:\program files\uTorrent
2009-05-01 17:42 . 2008-04-12 16:10	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\DivX
2009-04-21 22:20 . 2009-04-21 22:20	14311680	----a-w	c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20	13642496	----a-w	c:\windows\system32\xlivefnt.dll
2009-04-20 17:35 . 2008-04-01 20:05	--------	d-----w	c:\program files\FlashGet
2009-04-18 14:59 . 2009-04-18 14:59	--------	d-----w	c:\program files\Xvid
2009-04-16 15:26 . 2009-04-16 15:17	165551	----a-w	c:\windows\hphins26.dat
2009-04-16 15:23 . 2009-04-16 15:23	--------	d-----w	c:\program files\HP
2009-04-16 15:19 . 2008-06-10 15:42	--------	d-----w	c:\program files\hp deskjet 845c series
2009-04-13 12:17 . 2009-04-13 12:08	--------	d-----w	c:\program files\Google
2009-04-13 12:09 . 2008-04-11 20:45	--------	d-----w	c:\program files\DivX
2009-04-13 12:09 . 2009-04-13 12:08	--------	d-----w	c:\program files\Common Files\DivX Shared
2009-04-11 16:38 . 2009-04-11 16:38	--------	d-----w	c:\program files\WinPcap
2009-04-11 16:37 . 2009-04-11 16:37	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\Sytexis Software
2009-04-11 16:37 . 2009-04-11 16:37	--------	d-----w	c:\program files\Sytexis Software
2009-04-11 09:01 . 2009-04-11 08:57	3	----a-w	c:\windows\sbacknt.bin
2009-04-11 08:56 . 2009-04-11 08:56	152904	----a-w	c:\windows\system32\vghd.scr
2009-04-10 09:01 . 2008-04-11 06:51	139224	----a-w	c:\windows\system32\drivers\PnkBstrK.sys
2009-04-10 09:01 . 2008-04-11 06:51	183152	----a-w	c:\windows\system32\PnkBstrB.exe
2009-04-10 08:15 . 2009-04-10 07:46	--------	dc-h--w	c:\documents and settings\All Users\Dane aplikacji\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
2009-04-10 08:15 . 2009-04-10 08:15	--------	dc-h--w	c:\documents and settings\All Users\Dane aplikacji\{0AAA1129-1E09-47FC-B02B-648C164E1F6F}
2009-04-10 07:47 . 2008-04-11 06:51	22328	----a-w	c:\documents and settings\XP\Dane aplikacji\PnkBstrK.sys
2009-04-10 07:47 . 2008-04-11 06:51	22328	----a-w	c:\documents and settings\XP\Dane aplikacji\PnkBstrK.sys
2009-04-10 07:46 . 2008-04-11 06:51	66872	----a-w	c:\windows\system32\PnkBstrA.exe
2009-04-10 07:46 . 2008-04-11 06:51	669184	----a-w	c:\windows\system32\pbsvc.exe
2009-04-10 07:35 . 2008-09-19 15:16	4676	----a-w	c:\windows\system32\ealregsnapshot1.reg
2009-04-09 12:56 . 2009-04-09 12:56	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\TechSmith
2009-04-09 12:56 . 2009-04-09 12:56	--------	d-----w	c:\program files\Camtasia Studio 5
2009-04-09 12:56 . 2009-04-09 12:56	--------	d-----w	c:\program files\Common Files\TechSmith Shared
2009-04-07 19:33 . 2009-02-08 18:07	--------	d-----w	c:\program files\Ygoow
2009-04-05 16:20 . 2009-04-05 16:20	--------	d-----w	c:\program files\Lead Pursuit
2009-04-05 16:12 . 2009-04-05 04:27	--------	d-----w	c:\program files\Prec
2009-04-04 15:28 . 2009-04-04 15:28	144384	----a-w	c:\windows\system32\miccyhook.dll
2009-04-01 20:11 . 2009-04-01 20:09	696320	----a-w	c:\documents and settings\XP\Dane aplikacji\Scirra\Temp.exe
2009-04-01 20:11 . 2009-04-01 20:05	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\Scirra
2009-04-01 20:00 . 2009-04-01 20:00	--------	d-----w	c:\program files\Scirra
2009-03-31 22:21 . 2009-02-14 00:40	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Synetic
2009-03-31 05:28 . 2001-10-26 14:15	84916	----a-w	c:\windows\system32\perfc015.dat
2009-03-31 05:28 . 2001-10-26 14:15	493632	----a-w	c:\windows\system32\perfh015.dat
2009-03-28 13:01 . 2009-03-28 13:01	--------	d-----w	c:\documents and settings\XP\Dane aplikacji\GamesFaction
2009-03-27 18:53 . 2009-03-27 18:53	--------	d-----w	c:\program files\Samsung
2009-03-27 18:45 . 2009-03-27 18:45	--------	d-----w	c:\program files\Softick
2009-03-19 18:16 . 2004-08-03 22:44	25088	----a-w	c:\windows\system32\userinit.exe
2009-03-19 16:21 . 2009-03-19 16:20	12544	----a-w	c:\windows\system32\drivers\win32x.sys.vir
2009-03-18 07:38 . 2008-04-01 10:33	89512	----a-w	c:\documents and settings\XP\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-03-17 07:57 . 2009-03-17 07:56	652800	----a-w	c:\documents and settings\All Users\Dane aplikacji\fxklib.dll
2009-03-17 07:57 . 2009-03-17 07:56	652800	----a-w	c:\documents and settings\All Users\Dane aplikacji\fxklib.dll
2009-03-08 02:34 . 2004-08-03 22:44	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-03 22:44	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-03 22:43	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-03 22:44	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-03 22:43	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-03 22:44	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-03 22:44	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-03 22:42	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-03 22:44	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-10-26 15:26	156160	----a-w	c:\windows\system32\msls31.dll
2009-02-25 22:58 . 2008-02-26 05:51	3565568	----a-w	c:\windows\system32\drivers\ati2mtag.sys
2009-02-25 21:42 . 2008-06-03 03:22	442368	----a-w	c:\windows\system32\ATIDEMGX.dll
2009-02-25 21:41 . 2008-02-26 03:10	325120	----a-w	c:\windows\system32\ati2dvag.dll
2009-02-25 21:30 . 2008-08-21 02:01	11841536	----a-w	c:\windows\system32\atioglxx.dll
2009-02-25 21:30 . 2008-06-03 03:11	204800	----a-w	c:\windows\system32\atipdlxx.dll
2009-02-25 21:29 . 2008-06-03 03:11	155648	----a-w	c:\windows\system32\Oemdspif.dll
2009-02-25 21:29 . 2008-06-03 03:11	26112	----a-w	c:\windows\system32\Ati2mdxx.exe
2009-02-25 21:29 . 2008-06-03 03:11	43520	----a-w	c:\windows\system32\ati2edxx.dll
2009-02-25 21:29 . 2008-06-03 03:11	155648	----a-w	c:\windows\system32\ati2evxx.dll
2009-02-25 21:27 . 2008-06-03 03:09	602112	----a-w	c:\windows\system32\ati2evxx.exe
2009-02-25 21:26 . 2008-06-03 03:08	53248	----a-w	c:\windows\system32\ATIDDC.DLL
2009-02-25 21:16 . 2008-02-26 02:49	3817984	----a-w	c:\windows\system32\ati3duag.dll
2009-02-25 21:09 . 2008-06-03 03:02	307200	----a-w	c:\windows\system32\atiiiexx.dll
2009-02-25 20:59 . 2008-02-26 02:41	2670080	----a-w	c:\windows\system32\ativvaxx.dll
2009-02-25 20:44 . 2008-06-03 02:33	49664	----a-w	c:\windows\system32\amdpcom32.dll
2009-02-25 20:40 . 2008-06-03 02:29	475136	----a-w	c:\windows\system32\atikvmag.dll
2009-02-25 20:38 . 2008-06-03 02:28	126976	----a-w	c:\windows\system32\atiadlxx.dll
2009-02-25 20:38 . 2008-06-03 02:28	17408	----a-w	c:\windows\system32\atitvo32.dll
2009-02-25 20:37 . 2008-06-03 02:27	53248	----a-w	c:\windows\system32\drivers\ati2erec.dll
2009-02-25 20:35 . 2008-06-03 03:04	290816	----a-w	c:\windows\system32\atiok3x2.dll
2009-02-25 20:32 . 2009-02-25 20:32	45056	----a-w	c:\windows\system32\aticalrt.dll
2009-02-25 20:32 . 2009-02-25 20:32	45056	----a-w	c:\windows\system32\aticalcl.dll
2009-02-25 20:32 . 2008-02-26 02:16	626688	----a-w	c:\windows\system32\ati2cqag.dll
2009-02-25 20:30 . 2009-02-25 20:30	3227648	----a-w	c:\windows\system32\aticaldd.dll
2009-02-25 14:15 . 2008-09-26 13:15	593920	------w	c:\windows\system32\ati2sgag.exe
2009-02-24 19:34 . 2009-02-24 19:34	90112	----a-w	c:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34	815104	----a-w	c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34	802816	----a-w	c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34	684032	----a-w	c:\windows\system32\DivX.dll
.

------- Sigcheck -------

[7] 2008-04-14 21:51	26624	2A5B37D520508BE6570A3EA79695F5B5	c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2009-03-19 18:16	25088	D1E53DC57143F2584B1DD53B036C0633	c:\windows\system32\userinit.exe
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2009-03-08 00:07	1883672	----a-w	c:\program files\MyPlayCity\tbMyP0.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="c:\program files\uTorrent\utorrent.exe" [2009-05-21 274224]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"Google Update"="c:\documents and settings\XP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-04-25 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-18 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 196608]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-04-10 16861184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
BlueSoleil.lnk - c:\program files\BlueSoleil\BlueSoleil.exe [2009-1-6 1183744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\PacSteamT\\SteamApps\\amynuex\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\gry\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\gry\\Project Torque\\ProjectTorque.bin"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\gry\\Pro Evolution Soccer 2008\\EURO.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"e:\\gry\\Bionic Commando Rearmed\\bcr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"e:\\gry\\Fastlane\\fastlane.exe"=
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"d:\\Live For Speed\\LFS.exe"=
"d:\\Live For Speed\\DEDI\\LFS.exe"=
"d:\\PacSteamT\\SteamApps\\AMYNUED\\garrysmod\\hl2.exe"=
"d:\\PacSteamT\\SteamApps\\AMYNUED\\source sdk base\\hl2.exe"=
"e:\\gry\\Brothers in Arms - Hell's Highway\\Binaries\\biahh.exe"=
"d:\\PacSteamT\\SteamApps\\amynuex\\source sdk base\\hl2.exe"=
"d:\\PacSteamT\\SteamApps\\amynuex\\insurgency\\hl2.exe"=
"d:\\PacSteamT\\SteamApps\\amynuex\\zombie panic! source\\hl2.exe"=
"c:\\Program Files\\Mozilla Firefox 3 Beta 4\\firefox.exe"=
"e:\\gry\\Far Cry 2\\bin\\FarCry2.exe"=
"e:\\gry\\Far Cry 2\\bin\\FC2Launcher.exe"=
"e:\\gry\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Documents and Settings\\XP\\Dane aplikacji\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"d:\\MINIGRY\\CTD\\CTD.exe"=
"d:\\MINIGRY\\Desert Derby\\Desert Derby.exe"=
"d:\\MINIGRY\\GeoWarfare\\GeoWarfare.exe"=
"c:\\gry\\Grid\\Grid\\GRID.exe"=
"d:\\gry\\Dead Space\\Dead Space.exe"=
"e:\\gry\\Call of Duty - World at War\\CoDWaWmp.exe"=
"e:\\gry\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\MINIGRY\\A New Zero\\anewzero.exe"=
"e:\\gry\\Prince of Persia\\Prince of Persia.exe"=
"e:\\gry\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"e:\\gry\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\gry\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Program Files\\BlueSoleil\\BlueSoleil.exe"=
"d:\\gry\\PES 2009\\pes2009.exe"=
"e:\\mnigry\\Metin2_PL\\metin2.bin"=
"e:\\gry\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"e:\\gry\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"e:\\gry\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\gry\\Wheelman\\Binaries\\WheelmanGame-Final.exe"=
"d:\\MINIGRY\\CreoForma\\Game\\CreoForma.exe"=
"d:\\gry\\Crysis Wars\\Bin32\\Crysis.exe"=
"e:\\Xhovk\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"f:\\down\\Men of War RIP\\mow.exe"=
"d:\\MINIGRY\\Altitude\\altitude.exe"=
"d:\\Downloadsers\\a_ctrl-alt-test(2).exe"=
"d:\\gry\\Zeno Clash\\ZenoClash.exe"=
"f:\\Left.4.Dead.Updated.09.05.09\\Game\\left 4 dead\\left4dead.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8461:TCP"= 8461:TCP:GoD High Port
"8462:TCP"= 8462:TCP:GoD Low Port

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [2008-04-27 6852]
R3 FStarForce;FStarForce;c:\windows\system32\drivers\FStarForce.sys [2008-11-03 9216]
S2 winsecguard;Windows Security Guard;c:\windows\Inf\zpx2.exe winsecguard "c:\program files\Common Files\{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}\components\" --> c:\windows\Inf\zpx2.exe winsecguard c:\program files\Common Files\{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}\components\ [?]
S3 3DRipDriver;3D Ripper monitoring driver;c:\program files\3DRipperDX\3DRipDriver.sys [2009-01-11 6656]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\XP\USTAWI~1\Temp\EKA4B3.tmp --> c:\docume~1\XP\USTAWI~1\Temp\EKA4B3.tmp [?]
S3 GPU-Z;GPU-Z;\??\c:\docume~1\XP\USTAWI~1\Temp\GPU-Z.sys --> c:\docume~1\XP\USTAWI~1\Temp\GPU-Z.sys [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-01-25 42000]
S3 UCORESYS;UCORESYS;c:\progra~1\MSI\LIVEUP~1\FlashUty\AMI\AFUWIN\UCORESYS.SYS [2008-10-10 15432]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Zawartość folderu 'Zaplanowane zadania'

2009-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1757981266-963894560-839522115-1003.job
- c:\documents and settings\XP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-04-25 06:08]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKCU-Run-Prec - c:\program files\Prec\PrecStarter.exe
SafeBoot-procexp90.Sys


.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:8600
IE: &Download All with FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Download with FlashGet - c:\program files\FlashGet\jc_link.htm
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\sb55f5u8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/
FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\documents and settings\XP\Dane aplikacji\Mozilla\Firefox\Profiles\sb55f5u8.default\extensions\yyginstantplay@yoyogames.com\plugins\NPYYGInstantPlay.dll
FF - plugin: c:\documents and settings\XP\Dane aplikacji\Mozilla\plugins\npo3dautoplugin.dll
FF - plugin: c:\documents and settings\XP\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox 3 Beta 4\plugins\npSton3D.dll
FF - plugin: c:\program files\Unity\WebPlayer\loader\npUnity3D32.dll

---- FIREFOX - SPOSÓB POSTĘPOWANIA ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http - 
user_pref(network.proxy.http_port,);
FF - user.js: network.proxy.no_proxies_on - 
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 15:11
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...  

skanowanie ukrytych wpisów autostartu ... 

skanowanie ukrytych plików ...  

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\XP\USTAWI~1\Temp\EKA4B3.tmp"
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_USERS\S-1-5-21-1757981266-963894560-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1757981266-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8EBEC02E-E852-83BD-9CDF-6133C50EA954}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iagbimdfpnfklfoeph"=hex:6a,61,68,6d,68,65,68,6e,6f,64,68,64,64,6f,68,6d,6f,68,
  69,61,00,e9
"hambcmagkfmfccaa"=hex:6a,61,68,6d,68,65,68,6e,6f,64,68,64,64,6f,68,6d,6f,68,
  69,61,00,e8

[HKEY_USERS\S-1-5-21-1757981266-963894560-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D01A320C-D1F0-A6BC-F991-D759981DED86}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abmgaamjjinpidfeejjkmpnbnkhenihnpp"=hex:61,62,6f,68,6e,6b,63,6d,6f,68,6c,6a,
  62,62,65,6f,6c,64,68,68,62,68,6c,6c,6d,64,69,65,6c,6b,6d,6a,6d,69,00,77
"bbmgaamjjinpidfeejckdpdiaegmdhiegkna"=hex:61,62,62,69,64,69,69,63,67,65,6b,63,
  6c,61,6b,65,6b,6a,6c,6d,6c,6c,70,6d,68,65,70,6f,6c,67,67,68,6e,62,00,77

[HKEY_USERS\S-1-5-21-1757981266-963894560-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7a,c0,c0,51,af,cf,6b,41,12,3f,6f,08,f4,18,4a,7e,3e,50,5a,a4,86,bc,f1,
  06,4a,4a,4f,c4,56,ba,76,8a,54,21,48,d7,9d,d5,30,e3,ee,31,06,c8,db,91,9b,86,\
"??"=hex:dd,99,0c,75,e0,d9,b3,83,e9,61,6d,9e,fe,35,fe,09

[HKEY_USERS\S-1-5-21-1757981266-963894560-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:22,f1,ad,25,5a,74,c3,00,73,4a,6b,4a,2c,0f,42,e1,51,6f,16,62,79,
  63,ee,69,87,97,ec,38,b1,d9,64,ef,f6,eb,a4,6c,ca,9b,71,0d,6f,dc,91,8e,54,c2,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{966E1176-98BD-E3A3-1649E4659438A716}\{7D188DDB-E560-5BB6-20EABCAAB28395D5}\{0998E78C-7C0A-2C8B-9F05FD29FB8035CC}*]
"NBAMVVN2LKHJQEN4TGKEL4TBZA1"=hex:01,00,01,00,00,00,00,00,f1,00,09,b7,b7,58,88,
  d2,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E24A3BE2-0E58-440D-C5291999CC5C5741}\{9EE83BBD-CDA7-8737-4BFE3ADA0C41BF51}\{12860FBF-70CB-D90A-D9669DC891BE38B3}*]
"NBAMVVN2LKHJQEN4TGKEL4TBZA1"=hex:01,00,01,00,00,00,00,00,f1,00,09,b7,b7,58,88,
  d2,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EAE54BA3-56A0-7636-9D760FE75B19E95C}\{32AED356-A62E-B541-0C1631C471EC4552}\{622BCC28-1320-8061-75578A77CF92A31A}*]
"NBAMVVN2LKHJQEN4TGKEL4TBZA1"=hex:01,00,01,00,00,00,00,00,f1,00,09,b7,b7,58,88,
  d2,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\e65ae326-5297-6599-f072-3648e66ef27]
@Denied: (Full) (AuthenticatedUsers)
@Denied: (Full) (Administrators)
"1tcw6dtbdzzp0"=hex:63,33,37,32,62,37,30,34,2d,33,64,39,33,2d,34,34,33,39,2d,
  38,37,35,32,2d,38,64,34,30,32,36,63,63,63,61,65,62
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2864)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Czas ukończenia: 2009-05-23 15:14 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2009-05-23 13:14
ComboFix2.txt  2008-10-31 22:30

Przed: 5 699 497 984 bajtów wolnych
Po: 6 050 721 792 bajtów wolnych

Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
406

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...