Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

TRS

Proszę o sprawdzenie loga COMBOFIX

dodany przez TRS, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

TRS    0

TRS
Napisano

Objawy na WIN XP :

 

- przy próbie odplenia muzyki,gry,filmu czy instalacji nowego programu BŁĄD nie jest prawidłową aplikacją systemu win32

 

 

:((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\msconfig.exe

D:\install.exe

 

c:\windows\system32\wiaacmgr.exe . . . jest zainfekowany!!

 

.

((((((((((((((((((((((((( Pliki utworzone od 2010-11-25 do 2010-12-25 )))))))))))))))))))))))))))))))

.

 

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\xircom

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\wbem\snmp

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\npp

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\srchasst

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\program files\microsoft frontpage

2010-12-25 09:09 . 2010-12-25 09:09 -------- d-----w- c:\windows\LastGood.Tmp

2010-12-25 09:09 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\05131012.sys

2010-12-25 09:09 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\0513101.sys

2010-12-25 09:09 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\05131011.sys

2010-12-19 09:01 . 2010-07-01 20:35 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll

2010-12-18 19:36 . 2010-12-18 19:45 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-18 19:36 . 2010-12-18 19:45 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-18 19:35 . 2010-12-25 10:15 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2010-12-18 19:35 . 2010-12-18 19:35 -------- d-----w- c:\program files\Kaspersky Lab

2010-12-18 19:30 . 2010-12-18 19:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2010-12-18 07:27 . 2010-12-18 07:27 -------- d-----w- c:\program files\oZone3D

2010-12-16 09:10 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys

2010-12-16 09:10 . 2010-12-16 09:10 -------- d-----w- c:\program files\LogMeIn Hamachi

2010-12-16 08:09 . 2010-12-16 08:09 -------- d-----w- c:\program files\COMODO

2010-12-15 19:52 . 2010-12-15 19:52 -------- d-----w- C:\VritualRoot

2010-12-14 18:15 . 2010-12-14 18:16 -------- d-----w- c:\program files\ATI

2010-12-14 17:34 . 2010-12-14 18:14 -------- d-----w- c:\program files\ATI Technologies

2010-12-14 12:23 . 2010-12-14 12:23 -------- d-----w- c:\documents and settings\zolf\Ustawienia lokalne\Dane aplikacji\Help

2010-12-13 23:24 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll

2010-12-13 23:24 . 2009-09-27 22:02 797184 ----a-w- c:\windows\system32\ac3filter.ax

2010-12-13 23:24 . 2007-10-07 13:36 258048 ----a-w- c:\windows\system32\libFLAC.dll

2010-12-13 23:24 . 2010-12-13 23:24 -------- d-----w- c:\program files\NAPI-PROJEKT

2010-12-13 18:51 . 2010-12-13 18:51 -------- d-----w- c:\program files\ESET

2010-12-12 15:20 . 2010-12-12 15:25 -------- d-----w- c:\program files\Wise Registry Cleaner

2010-11-27 12:02 . 2010-11-27 12:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM

2010-11-27 12:02 . 2010-11-27 12:02 -------- d-----w- c:\documents and settings\zolf\Dane aplikacji\OpenFM

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-17 14:42 . 2010-07-18 21:25 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2010-12-17 14:42 . 2010-07-18 21:25 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2010-11-25 16:20 . 2010-11-14 14:39 9552 ----a-w- C:\camp01.tmp

2010-11-25 16:20 . 2010-11-14 14:39 26497 ----a-w- C:\campaign.tmp

2010-11-25 16:20 . 2010-11-14 14:39 24948 ----a-w- C:\camp02.tmp

2010-10-15 19:05 . 2010-10-15 19:05 1700352 ----a-w- c:\windows\system32\gdiplus.dll

.

 

------- Sigcheck -------

 

[-] 2008-07-25 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-07-25 . 8CD81261DA6BD4BCFBD857A25220A1FB . 689152 . . [5.82] . . c:\windows\system32\comctl32.dll

[7] 2008-04-14 . 737739FACEAD60683AA8D7FF7602FD14 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[7] 2001-08-18 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

 

[-] 2008-07-25 . 5F1CCDF37F28A88D0473B0C9EA1E0D58 . 487424 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-07-25 . B49A80A502FD86B2F05BC7BBD723DDAB . 1528832 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

 

[-] 2008-07-25 . AD58E980CBCC1B8980D16D91408EB57A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-07-25 . 0277E1A3E8B337555A45943808451981 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

 

[-] 2008-07-24 20:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

 

[-] 2008-04-14 20:50 . DFC328A8D38358DC18FF3090095D3816 . 1689088 . . [------] . . c:\windows\system32\d3d9.dll

 

[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe

[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\system32\dllcache\iexplore.exe

 

[-] 2009-02-10 . 67DD50DFE7736999AE3C59699F9698B4 . 2190464 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3QFE\ntoskrnl.exe

[-] 2009-02-09 . E5B62946E1F46F3C2268BE5ABBE3FB64 . 2181760 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2GDR\ntoskrnl.exe

[-] 2009-02-09 . 9437BE2B30F80F6F4CAD8BEA8D3EF0CD . 2187392 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2QFE\ntoskrnl.exe

[-] 2009-02-09 . F9489C6615A62A5EB3A19FA684AD4415 . 2190336 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3GDR\ntoskrnl.exe

[-] 2008-07-25 . 262ABAB004204800FC107194CA7A7B35 . 2146304 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

c:\windows\System32\wscntfy.exe ... - brak elementu !!

c:\windows\System32\regsvc.dll ... - brak elementu !!

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

 

 

2 LOG.

 

 

 

 

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\system32\wiaacmgr.exe . . . jest zainfekowany!!

 

.

((((((((((((((((((((((((( Pliki utworzone od 2010-11-25 do 2010-12-25 )))))))))))))))))))))))))))))))

.

 

2010-12-25 11:02 . 2010-12-25 11:02 -------- d-----w- c:\windows\LastGood

2010-12-25 11:02 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\02696832.sys

2010-12-25 11:02 . 2009-10-09 21:31 315408 ----a-w- c:\windows\system32\drivers\0269683.sys

2010-12-25 11:02 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\02696831.sys

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\xircom

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\wbem\snmp

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\system32\npp

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\windows\srchasst

2010-12-25 10:14 . 2010-12-25 10:14 -------- d-----w- c:\program files\microsoft frontpage

2010-12-19 09:01 . 2010-07-01 20:35 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll

2010-12-18 19:36 . 2010-12-18 19:45 97859 ----a-w- c:\windows\system32\drivers\klick.dat

2010-12-18 19:36 . 2010-12-18 19:45 114243 ----a-w- c:\windows\system32\drivers\klin.dat

2010-12-18 19:35 . 2010-12-25 11:12 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab

2010-12-18 19:35 . 2010-12-18 19:35 -------- d-----w- c:\program files\Kaspersky Lab

2010-12-18 19:30 . 2010-12-18 19:30 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Kaspersky Lab Setup Files

2010-12-18 07:27 . 2010-12-18 07:27 -------- d-----w- c:\program files\oZone3D

2010-12-16 09:10 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys

2010-12-16 09:10 . 2010-12-16 09:10 -------- d-----w- c:\program files\LogMeIn Hamachi

2010-12-16 08:09 . 2010-12-16 08:09 -------- d-----w- c:\program files\COMODO

2010-12-15 19:52 . 2010-12-15 19:52 -------- d-----w- C:\VritualRoot

2010-12-14 18:15 . 2010-12-14 18:16 -------- d-----w- c:\program files\ATI

2010-12-14 17:34 . 2010-12-14 18:14 -------- d-----w- c:\program files\ATI Technologies

2010-12-14 12:23 . 2010-12-14 12:23 -------- d-----w- c:\documents and settings\zolf\Ustawienia lokalne\Dane aplikacji\Help

2010-12-13 23:24 . 2010-06-08 16:10 790528 ----a-w- c:\windows\system32\xvidcore.dll

2010-12-13 23:24 . 2009-09-27 22:02 797184 ----a-w- c:\windows\system32\ac3filter.ax

2010-12-13 23:24 . 2007-10-07 13:36 258048 ----a-w- c:\windows\system32\libFLAC.dll

2010-12-13 23:24 . 2010-12-13 23:24 -------- d-----w- c:\program files\NAPI-PROJEKT

2010-12-13 18:51 . 2010-12-13 18:51 -------- d-----w- c:\program files\ESET

2010-12-12 15:20 . 2010-12-12 15:25 -------- d-----w- c:\program files\Wise Registry Cleaner

2010-11-27 12:02 . 2010-11-27 12:02 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\OpenFM

2010-11-27 12:02 . 2010-11-27 12:02 -------- d-----w- c:\documents and settings\zolf\Dane aplikacji\OpenFM

 

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-17 14:42 . 2010-07-18 21:25 444952 ----a-w- c:\windows\system32\wrap_oal.dll

2010-12-17 14:42 . 2010-07-18 21:25 109080 ----a-w- c:\windows\system32\OpenAL32.dll

2010-11-25 16:20 . 2010-11-14 14:39 9552 ----a-w- C:\camp01.tmp

2010-11-25 16:20 . 2010-11-14 14:39 26497 ----a-w- C:\campaign.tmp

2010-11-25 16:20 . 2010-11-14 14:39 24948 ----a-w- C:\camp02.tmp

2010-10-15 19:05 . 2010-10-15 19:05 1700352 ----a-w- c:\windows\system32\gdiplus.dll

.

 

------- Sigcheck -------

 

[-] 2008-07-25 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys

 

[-] 2008-07-25 . 8CD81261DA6BD4BCFBD857A25220A1FB . 689152 . . [5.82] . . c:\windows\system32\comctl32.dll

[7] 2008-04-14 . 737739FACEAD60683AA8D7FF7602FD14 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[7] 2001-08-18 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

 

[-] 2008-07-25 . 5F1CCDF37F28A88D0473B0C9EA1E0D58 . 487424 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

 

[-] 2008-07-25 . B49A80A502FD86B2F05BC7BBD723DDAB . 1528832 . . [6.00.2900.5512] . . c:\windows\explorer.exe

 

 

[-] 2008-07-25 . AD58E980CBCC1B8980D16D91408EB57A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

 

[-] 2008-07-25 . 0277E1A3E8B337555A45943808451981 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

 

 

[-] 2008-07-24 20:56 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

 

[-] 2008-04-14 20:50 . DFC328A8D38358DC18FF3090095D3816 . 1689088 . . [------] . . c:\windows\system32\d3d9.dll

 

[7] 2008-04-22 . 197B7E4030CFBD8D2979D375E1787AA2 . 625664 . . [7.00.6000.20815] . . c:\windows\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe

[7] 2008-04-22 . 232B22817B90AE0AFF2D189E3E3735AC . 625664 . . [7.00.6000.16674] . . c:\windows\system32\dllcache\iexplore.exe

 

[-] 2009-02-10 . 67DD50DFE7736999AE3C59699F9698B4 . 2190464 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3QFE\ntoskrnl.exe

[-] 2009-02-09 . E5B62946E1F46F3C2268BE5ABBE3FB64 . 2181760 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2GDR\ntoskrnl.exe

[-] 2009-02-09 . 9437BE2B30F80F6F4CAD8BEA8D3EF0CD . 2187392 . . [5.1.2600.3520] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP2QFE\ntoskrnl.exe

[-] 2009-02-09 . F9489C6615A62A5EB3A19FA684AD4415 . 2190336 . . [5.1.2600.5755] . . c:\windows\SoftwareDistribution\Download\759d1ea8b2dedf36036c168a2c973aa4\SP3GDR\ntoskrnl.exe

[-] 2008-07-25 . 262ABAB004204800FC107194CA7A7B35 . 2146304 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

 

c:\windows\System32\wscntfy.exe ... - brak elementu !!

c:\windows\System32\regsvc.dll ... - brak elementu !!

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-11 395640]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2010-11-02 1432064]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTHelper"="CTHELPER.EXE" [2008-02-20 19456]

"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]

"CTxfiHlp"="CTXFIHLP.EXE" [2009-06-03 25600]

"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-09-07 352976]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nltide_2"="shell32" [X]

"SetDefaultMIDI"="MIDIDEF.EXE" [2008-02-20 28672]

"nltide_3"="advpack.dll" [2008-04-23 124928]

 

c:\documents and settings\zolf\Menu Start\Programy\Autostart\

setup_9.0.0.722_25.12.2010_12-29.lnk - c:\documents and settings\zolf\Pulpit\Virus Removal Tool\setup_9.0.0.722_25.12.2010_12-29\startup.exe [2010-12-25 72208]

_uninst_setup_9.0.0.722_25.12.2010_10-28.exe.lnk - c:\documents and settings\zolf\Ustawienia lokalne\temp\_uninst_setup_9.0.0.722_25.12.2010_10-28.exe.bat [N/A]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

 

[HKLM\~\startupfolder\C:^Documents and Settings^zolf^Menu Start^Programy^Autostart^Nikon Monitor.lnk]

backup=c:\windows\pss\Nikon Monitor.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10]

2010-10-07 08:04 12661344 ----a-w- c:\program files\Gadu-Gadu 10\gg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]

2006-10-26 23:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]

2010-12-06 07:31 1910152 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

2010-09-10 11:01 2771784 ----a-w- d:\programy\DEFRAG\oodtray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]

2010-12-11 06:29 395640 ----a-w- c:\program files\uTorrent\uTorrent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

 

R0 02696832;02696832 Boot Guard Driver;c:\windows\system32\drivers\02696832.sys [2010-12-25 37392]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-07-19 691696]

R1 02696831;02696831;c:\windows\system32\drivers\02696831.sys [2010-12-25 128016]

R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [2010-06-09 11352]

R1 setup_9.0.0.722_25.12.2010_12-29drv;setup_9.0.0.722_25.12.2010_12-29drv;c:\windows\system32\drivers\0269683.sys [2010-12-25 315408]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-12-06 1238408]

R2 OODefragAgent;O&O Defrag Agent;d:\programy\DEFRAG\oodag.exe [2010-09-10 2320712]

R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [2009-06-04 171032]

R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [2009-06-04 1324056]

R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [2009-06-04 72728]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2010-05-07 32856]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-11-02 19472]

S2 .EsetTrialReset;Eset Trial Reset;c:\windows\reset.exe /s --> c:\windows\reset.exe [?]

S2 ATE_PROCMON;ATE_PROCMON;\??\c:\program files\Anti Trojan Elite\ATEPMon.sys --> c:\program files\Anti Trojan Elite\ATEPMon.sys [?]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 gupdate;Usługa Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 136176]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-07-19 79360]

S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [2009-06-04 171032]

S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [2009-06-04 1324056]

S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [2009-06-04 72728]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

 

--- Inne Usługi/Sterowniki w Pamięci ---

 

*NewlyCreated* - 02696831

*NewlyCreated* - 02696832

*NewlyCreated* - SETUP_9.0.0.722_25.12.2010_12-29DRV

.

Zawartość folderu 'Zaplanowane zadania'

 

2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 18:08]

 

2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 18:08]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://www.daemon-search.com/startpage

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: {6E6DEFF8-08A8-4A2A-9D05-2B4BF7DCB4A8} = 192.168.1.1

FF - ProfilePath - c:\documents and settings\zolf\Dane aplikacji\Mozilla\Firefox\Profiles\2vh9hwo2.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: Foxit Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-12-25 12:23

Windows 5.1.2600 Dodatek Service Pack 3 NTFS

 

skanowanie ukrytych procesów ...

 

skanowanie ukrytych wpisów autostartu ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

CTHelper = CTHELPER.EXE?

CTxfiHlp = CTXFIHLP.EXE?

 

skanowanie ukrytych plików ...

 

skanowanie pomyślnie ukończone

ukryte pliki: 0

 

**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

 

- - - - - - - > 'winlogon.exe'(1728)

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\sfc_os.dll

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

c:\windows\system32\COMRes.dll

 

- - - - - - - > 'lsass.exe'(1864)

c:\windows\system32\setupapi.dll

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(596)

c:\windows\system32\SHDOCVW.dll

c:\windows\system32\COMRes.dll

c:\windows\system32\LINKINFO.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\wpdshserviceobj.dll

c:\windows\system32\portabledevicetypes.dll

c:\windows\system32\SETUPAPI.dll

c:\windows\system32\portabledeviceapi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\MSVCP60.dll

.

Czas ukończenia: 2010-12-25 12:25:36

ComboFix-quarantined-files.txt 2010-12-25 11:25

ComboFix2.txt 2010-12-25 10:17

 

Przed: 24 061 231 104 bajtów wolnych

Po: 24 052 195 328 bajtów wolnych

 

- - End Of File - - 4BDB645D1BC64CBD659AA3B84E4C43AB

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

tehawanka    0

tehawanka
Napisano

Przeskanuj plik tutaj

c:\windows\system32\wiaacmgr.exe . . . jest zainfekowany!!

Brakuje systemowych plików:

c:\windows\System32\wscntfy.exe ... - brak elementu !!

c:\windows\System32\regsvc.dll ... - brak elementu !!

Dysk przeskanuj Dr.WEB CureIt

Sprawdź czy problem występuje w trybie awaryjnym.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

TRS    0

TRS
Napisano

1.Virus Total nic nie znalazł.

 

2.Dr.WEB CureIt krzyczy C:\WINDOWS\System32\AppSetup.exe zainfekowany wirusem Trojan.Downloader 1.47173 WYLECZONY>USUNIĘTY :thumbup:

 

Efekty : Moge już instalować programy.

 

Dużo szybsze wyświetlanie stron.Nawet nie wiedziałem że mam neta zamulonego :hmm:

 

 

Pełnego ZALECANEGO skanu Doktorkiem nie robiłem bo nie mam czasu za wiele.Jutro wykonam i napisze.

 

Z trybem awaryjnym też jutro zobaczę.

 

Aha Kacper co jakiś czas krzyczy że siedzi coś w USTAWIENIA LOKALNE>TEMP.Pokazałem ukryte foldery w Temp i nie ma takich.

 

Bardzo dziękuje za pomoc.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...