http://img218.imageshack.us/img218/8859/bdlq7.jpg
http://img254.imageshack.us/img254/3264/bd2ms6.jpg
Da się coś usunąć, albo jakoś zapobiec temu, żeby nie trzeba było formatować kompa?
Aktualizacje na programosy.pl:
Flagfox • Process Lasso • DNS Angel • Security Task Manager • SoftPerfect WiFi Guard • Trojan Remover • Mozilla Firefox • Camtasia Studio • Black Menu for Google
-
- Ogłoszenie:
Błąd sdsxd.exe komunikaty wyskakujące co parę sekund
9 posty(ów) • Strona 1 z 1
Błąd sdsxd.exe komunikaty wyskakujące co parę sekund
przez KoGi 04 Sty 2009, 01:33
http://img218.imageshack.us/img218/8859/bdlq7.jpg
http://img254.imageshack.us/img254/3264/bd2ms6.jpg
Da się coś usunąć, albo jakoś zapobiec temu, żeby nie trzeba było formatować kompa?
Ostatnio edytowany przez MaTi, 09 Sty 2009, 09:24, edytowano w sumie 1 raz
Powód: Zła nazwa tematu
Powód: Zła nazwa tematu
[problem] komunikaty wyskakujące co parę sekund :/
przez Lukesh 04 Sty 2009, 01:59
Wykonaj to co jest podane w tym temacie
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje
Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka
][_, ([]) ][_, xD
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
Niedaleko od Krakowa leży miasto Częstochowa,
dzieją się tam różne rzeczy, zakonnice mają dzieci
I kup sobie chamie medalik na szyje,
nic Ci się nie stanie i tramwaj nie zabije,
I kup sobie chamie obrączkę na rączkę,
nie będziesz chorował na kiłe i rzeżączkę.
Medalikarz mądra głowa, niech nam żyje Częstochowa,
czy za dyche, czy za piątkę kupisz chamie tu pamiątkę,
a pamiątka z Częstochowy to karabin maszynowy !
-
Lukesh - *mod
- Posty: 7838
- Dołączenie: 11 Lis 2005, 21:45
- Miejscowość: Częstochowa / Kraków
- Pochwały: 852
[problem] komunikaty wyskakujące co parę sekund :/
przez KoGi 04 Sty 2009, 03:41
Pomogło samo zastosowanie combofixa, który usunął z systemu zainfekowany folder i pliki.
Dzięki za pomoc
Dzięki za pomoc
[problem] komunikaty wyskakujące co parę sekund :/
przez Mike 04 Sty 2009, 11:53
KoGi napisał(a):Pomogło samo zastosowanie combofixa, który usunął z systemu zainfekowany folder i pliki.
wstaw w tym temacie logi o które prosił Lukesh, bo prawdopodobnie część syfu jeszcze została na kompie - trzeba to wyczyścić do końca
-
Mike - *mod
- Posty: 10264
- Dołączenie: 16 Gru 2005, 13:30
- Pochwały: 989
-
[problem] komunikaty wyskakujące co parę sekund :/
przez KoGi 04 Sty 2009, 16:48
LOGI
sDFix
ComboFix
HijackThis
sDFix
- Kod: Zaznacz wszystko
[b]SDFix: Version 1.240 [/b]
Run by KoGi on 2009-01-04 at 15:56
Microsoft Windows XP [Wersja 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-04 16:00:48
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:56,99,ce,59,11,f3,0f,69,e5,28,c0,d1,38,08,14,9c,8c,98,67,de,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,b8,57,11,bb,3b,6a,e7,fe,d8,ee,3c,02,b2,3a,fa,14,..
"khjeh"=hex:44,ef,7a,da,4b,51,bc,21,d6,7c,46,54,88,62,f6,4d,3b,a8,5a,6a,a8,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,86,e8,35,5e,02,96,6f,c1,f7,4b,f9,c2,61,54,36,2e,7f,9f,38,7d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:56,99,ce,59,11,f3,0f,69,e5,28,c0,d1,38,08,14,9c,8c,98,67,de,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a2,b8,57,11,bb,3b,6a,e7,fe,d8,ee,3c,02,b2,3a,fa,14,..
"khjeh"=hex:44,ef,7a,da,4b,51,bc,21,d6,7c,46,54,88,62,f6,4d,3b,a8,5a,6a,a8,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:61,86,e8,35,5e,02,96,6f,c1,f7,4b,f9,c2,61,54,36,2e,7f,9f,38,7d,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Gadu-Gadu\\gg.exe"="C:\\Program Files\\Gadu-Gadu\\gg.exe:*:Enabled:Gadu-Gadu - program główny"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"D:\\Gry\\SIERRA\\Half-Life\\hl.exe"="D:\\Gry\\SIERRA\\Half-Life\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\KoGi\\kkkfucku.exe"="C:\\Documents and Settings\\KoGi\\kkkfucku.exe:*:Enabled:Windows Messanger"
"C:\\Recycle\\X-5-4-27-2345678318-4567890223-4234567884-2341\\RisinG.exe"="C:\\Recycle\\X-5-4-27-2345678318-4567890223-4234567884-2341\\RisinG.exe:*:Enabled:Windows Messanger"
"C:\\Program Files\\Common Files\\System\\Mapi\\1045\\kkkfucku.exe"="C:\\Program Files\\Common Files\\System\\Mapi\\1045\\kkkfucku.exe:*:Enabled:Windows Messanger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
ComboFix
- Kod: Zaznacz wszystko
ComboFix 09-01-02.01 - KoGi 2009-01-04 2:30:55.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.446.176 [GMT 1:00]
Uruchomiony z: C:\Documents and Settings\KoGi\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-04 do 2009-01-04 )))))))))))))))))))))))))))))))
.
2009-01-04 02:17 . 2009-01-04 02:28 <DIR> d-------- C:\SDFix
2009-01-03 17:08 . 2009-01-03 18:05 9,772 --a------ C:\Documents and Settings\KoGi\sdsxd.exe
2009-01-03 17:02 . 2009-01-04 02:27 34,860 --a------ C:\Documents and Settings\KoGi\sds2d201.exe
2009-01-03 17:01 . 2009-01-03 17:01 <DIR> dr-hs---- C:\Recycle
2009-01-03 17:01 . 2009-01-03 20:36 34,860 --a------ C:\Documents and Settings\KoGi\kkkfucku.exe
2009-01-03 16:59 . 2009-01-04 02:31 <DIR> dr-hs---- C:\SYSTEM
2008-12-26 00:53 . 2008-12-26 00:53 <DIR> d-------- C:\Program Files\Ventrilo
2008-12-26 00:53 . 2008-12-26 00:53 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-12-26 00:53 . 2008-12-26 00:54 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Ventrilo
2008-12-25 16:48 . 2008-12-25 16:48 <DIR> d-------- C:\Program Files\CWK
2008-12-24 00:16 . 2008-12-24 00:16 <DIR> d-------- C:\Program Files\ALLPlayer
2008-12-23 03:08 . 2008-12-23 03:08 <DIR> d-------- C:\Program Files\DivX
2008-12-22 02:09 . 2008-12-22 02:10 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-12-18 20:16 . 2008-12-18 20:16 <DIR> d-------- C:\Program Files\EPSON
2008-12-15 23:45 . 2008-12-15 23:45 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Leadertech
2008-12-15 23:37 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-12-15 23:37 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2008-12-15 23:36 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-12-15 23:36 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-12-15 23:36 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-12-15 23:36 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-12-15 23:36 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-12-15 23:36 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-12-12 23:57 . 2008-12-20 00:52 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-12-11 13:13 . 2008-12-11 13:13 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\DAEMON Tools Pro
2008-12-11 13:13 . 2008-12-11 13:13 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\DAEMON Tools
2008-12-11 13:12 . 2008-12-11 13:12 <DIR> d-------- C:\Program Files\DAEMON Tools Lite
2008-12-11 13:12 . 2008-12-11 13:12 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
2008-12-11 13:08 . 2008-12-11 13:08 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\DAEMON Tools Lite
2008-12-11 13:08 . 2008-12-11 13:08 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-12-11 13:07 . 2008-12-11 13:10 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Teleca
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- C:\Program Files\Sony Ericsson
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- C:\Program Files\Common Files\Teleca Shared
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Documents
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Teleca
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson
2008-12-11 13:05 . 2008-12-11 13:05 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-12-11 13:04 . 2008-12-11 13:04 5,808 --a------ C:\WINDOWS\system32\drivers\k510whnt.sys
2008-12-11 13:04 . 2008-12-11 13:04 5,808 --a------ C:\WINDOWS\system32\drivers\k510wh.sys
2008-12-11 13:03 . 2008-12-11 13:04 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-12-11 13:03 . 2008-12-11 13:03 94,064 --a------ C:\WINDOWS\system32\drivers\k510mdm.sys
2008-12-11 13:03 . 2008-12-11 13:03 85,408 --a------ C:\WINDOWS\system32\drivers\k510mgmt.sys
2008-12-11 13:03 . 2008-12-11 13:03 83,344 --a------ C:\WINDOWS\system32\drivers\k510obex.sys
2008-12-11 13:03 . 2008-12-11 13:03 58,288 --a------ C:\WINDOWS\system32\drivers\k510bus.sys
2008-12-11 13:03 . 2008-12-11 13:03 8,336 --a------ C:\WINDOWS\system32\drivers\k510mdfl.sys
2008-12-11 13:03 . 2008-12-11 13:03 6,176 --a------ C:\WINDOWS\system32\drivers\k510cmnt.sys
2008-12-11 13:03 . 2008-12-11 13:03 6,176 --a------ C:\WINDOWS\system32\drivers\k510cm.sys
2008-12-11 12:56 . 2008-12-31 00:33 <DIR> d-------- C:\Program Files\Any Video Converter
2008-12-11 12:56 . 2008-12-31 01:23 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Any Video Converter
2008-12-11 12:55 . 2008-12-11 12:55 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-12-11 12:55 . 2008-12-11 12:55 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\teamspeak2
2008-12-11 12:49 . 2008-12-11 12:49 <DIR> d-------- C:\Program Files\Red Eye Remover
2008-12-11 02:58 . 2008-12-11 02:58 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Ahead
2008-12-11 02:57 . 2008-12-11 02:57 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Ahead
2008-12-11 02:53 . 2008-12-11 02:53 <DIR> d-------- C:\Program Files\Nero
2008-12-11 02:53 . 2008-12-11 02:57 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-12-11 02:53 . 2008-12-11 02:53 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Nero
2008-12-11 01:36 . 2008-12-11 01:37 <DIR> d-------- C:\Program Files\Common Files\Adobe
2008-12-11 00:18 . 2008-12-11 00:19 <DIR> d-------- C:\Program Files\PhotoFiltre
2008-12-11 00:18 . 2008-12-11 00:18 <DIR> d-------- C:\Program Files\Ares
2008-12-10 22:07 . 2008-12-10 22:07 <DIR> d-------- C:\Program Files\NAPI-PROJEKT
2008-12-10 20:11 . 2008-12-10 22:05 <DIR> d---s---- C:\Program Files\HLSW
2008-12-10 20:11 . 2008-12-10 22:05 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\HLSW
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- C:\Program Files\Real
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- C:\Program Files\Common Files\xing shared
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- C:\Program Files\Common Files\Real
2008-12-10 20:02 . 2008-12-10 20:02 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-12-10 19:47 . 2008-12-10 19:48 <DIR> d-------- C:\Program Files\Banner Maker Pro 5
2008-12-10 19:47 . 2008-12-10 19:47 53,248 --a------ C:\WINDOWS\SIUnInst.exe
2008-12-10 19:27 . 2008-12-10 19:27 98,304 --a------ C:\WINDOWS\system32\qttask.exe
2008-12-10 19:26 . 2008-12-10 19:26 <DIR> d-------- C:\Program Files\ACE Mega CoDecS Pack
2008-12-10 19:14 . 2008-12-10 19:18 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\OrbNetworks
2008-12-10 19:08 . 2008-12-10 19:15 <DIR> d-------- C:\Program Files\Winamp
2008-12-10 19:08 . 2008-12-10 19:18 <DIR> d-------- C:\Documents and Settings\KoGi\Dane aplikacji\Winamp
2008-12-10 18:07 . 2008-12-10 18:07 427 --a------ C:\WINDOWS\ODBC.INI
2008-12-10 18:04 . 2008-12-10 18:06 <DIR> d-------- C:\WINDOWS\ShellNew
2008-12-10 17:53 . 2008-12-10 17:53 <DIR> d-------- C:\Program Files\S3
2008-12-10 17:52 . 2008-12-10 17:52 21,517 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-12-10 17:52 . 2004-04-27 16:26 5,824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-12-10 17:52 . 2004-08-13 03:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys
2008-12-10 17:42 . 2009-01-04 02:21 16,376 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000003-00001102-00000002-100A1102}.rfx
2008-12-10 17:42 . 2009-01-04 02:21 16,376 --a------ C:\WINDOWS\system32\BMXState-{00000004-00000000-00000003-00001102-00000002-100A1102}.rfx
2008-12-10 17:42 . 2009-01-04 02:21 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-12-10 17:42 . 2009-01-04 02:21 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2008-12-10 17:42 . 2009-01-04 02:21 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000003-00001102-00000002-100A1102}.dat
2008-12-10 17:42 . 2009-01-04 02:21 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000003-00001102-00000002-100A1102}.dat
2008-12-10 17:34 . 2008-04-14 22:50 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-12-10 17:34 . 2008-04-14 22:50 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
2008-12-10 17:34 . 2008-04-14 21:52 89,600 --------- C:\WINDOWS\system32\msxml6r.dll
2008-12-10 17:34 . 2008-04-14 21:52 89,600 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
2008-12-10 17:29 . 2008-12-10 17:34 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-12-10 17:29 . 2008-04-14 22:51 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-12-10 17:22 . 2007-08-10 20:53 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-12-10 17:22 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002689_.tmp
2008-12-10 17:02 . 2009-01-04 02:28 3,375,239 --a------ C:\WINDOWS\{00000004-00000000-00000003-00001102-00000002-100A1102}.CDF
2008-12-10 17:02 . 2009-01-04 02:28 3,375,239 --a------ C:\WINDOWS\{00000004-00000000-00000003-00001102-00000002-100A1102}.BAK
2008-12-10 17:00 . 2008-12-10 17:00 <DIR> d-------- C:\WINDOWS\system32\Data
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 22:39 --------- d-----w C:\Program Files\Gadu-Gadu
2008-12-11 12:03 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-12-10 19:02 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-12-10 16:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-10 16:01 --------- d-----w C:\Program Files\Creative
2008-12-10 15:55 --------- d-----w C:\Documents and Settings\KoGi\Dane aplikacji\Gadu-Gadu
2008-12-10 15:10 --------- d-----w C:\Program Files\microsoft frontpage
2008-12-10 15:07 --------- d-----w C:\Program Files\Usługi online
2008-11-21 21:47 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 22:51 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27 153136]
"ALLUpdate"="C:\Program Files\ALLPlayer\ALLUpdate.exe" [2008-11-24 20:44 869888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"QuickTime Task"="C:\WINDOWS\system32\qttask.exe" [2008-12-10 19:27 98304]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-12-10 20:02 185872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"CTHelper"="CTHELPER.EXE" [2003-08-28 09:45 24576 C:\WINDOWS\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 22:51 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.iyuv"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-03-08 04:33 53248 C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-11-01 05:15 163840 C:\WINDOWS\system32\VTTrayp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"D:\\Gry\\SIERRA\\Half-Life\\hl.exe"=
"C:\\Documents and Settings\\KoGi\\kkkfucku.exe"=
"C:\\Recycle\\X-5-4-27-2345678318-4567890223-4234567884-2341\\RisinG.exe"=
"C:\\Program Files\\Common Files\\System\\Mapi\\1045\\kkkfucku.exe"=
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\drivers\k510bus.sys [2008-12-11 13:03:59 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\drivers\k510mdfl.sys [2008-12-11 13:03:59 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\drivers\k510mdm.sys [2008-12-11 13:03:59 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\drivers\k510mgmt.sys [2008-12-11 13:03:59 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\drivers\k510obex.sys [2008-12-11 13:03:59 83344]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}]
C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}]
C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe
.
- - - - USUNIĘTO PUSTE WPISY - - - -
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - C:\Documents and Settings\KoGi\Dane aplikacji\Mozilla\Firefox\Profiles\b28s6tbr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl
.
HijackThis
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39, on 2009-01-04
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Instalki\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
--
End of file - 4004 bytes
Ostatnio edytowany przez KoGi 04 Sty 2009, 21:09, edytowano w sumie 2 razy
[problem] komunikaty wyskakujące co parę sekund :/
przez wojtas 04 Sty 2009, 20:47
daj logi w tagi code..
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
[problem] komunikaty wyskakujące co parę sekund :/
przez KoGi 07 Sty 2009, 19:03
Już to zrobiłem. Mógłby mi ktoś pomóc jeszcze jak mam usunąć tą resztę syfu co prawdopodobnie została na kompie?
[problem] komunikaty wyskakujące co parę sekund :/
przez wojtas 07 Sty 2009, 22:51
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Dodano 07.01.2009 21:52:04:
Otworz notatnik i wklej w nim to:
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
File::
C:\Documents and Settings\KoGi\sdsxd.exe
C:\Documents and Settings\KoGi\sds2d201.exe
C:\Documents and Settings\KoGi\kkkfucku.exe
Folder::
C:\Recycle
D:\Recycle
E:\Recycle
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}]
DirLook::
C:\SYSTEM
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
Dodano 07.01.2009 21:52:04:
Otworz notatnik i wklej w nim to:
File::
C:\Documents and Settings\KoGi\sdsxd.exe
C:\Documents and Settings\KoGi\sds2d201.exe
C:\Documents and Settings\KoGi\kkkfucku.exe
Folder::
C:\Recycle
D:\Recycle
E:\RecycleRegistry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-21CX1C987892}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}]
DirLook::
C:\SYSTEM
>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
-->
Ma się rozpocząć usuwanie. (i powstanie log).Daj ten log, który powstanie w trakcie usuwania.
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
[problem] komunikaty wyskakujące co parę sekund :/
przez KoGi 09 Sty 2009, 00:23
O to i on:
log z ComboFix'a
log z ComboFix'a
- Kod: Zaznacz wszystko
ComboFix 09-01-02.01 - KoGi 2009-01-08 23:17:07.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.446.157 [GMT 1:00]
Uruchomiony z: d:\instalki\ComboFix.exe
Użyto następujących komend :: c:\documents and settings\KoGi\Pulpit\CFScript.txt
* Utworzono nowy punkt przywracania
[COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR]
FILE ::
c:\documents and settings\KoGi\kkkfucku.exe
c:\documents and settings\KoGi\sds2d201.exe
c:\documents and settings\KoGi\sdsxd.exe
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\KoGi\kkkfucku.exe
c:\documents and settings\KoGi\sds2d201.exe
c:\documents and settings\KoGi\sdsxd.exe
C:\Recycle
c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\Desktop.ini
c:\recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe
.
---- Previous Run -------
.
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\system\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-08 do 2009-01-08 )))))))))))))))))))))))))))))))
.
2009-01-04 15:55 . 2009-01-04 15:55 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-04 15:53 . 2009-01-04 15:53 <DIR> d-------- c:\windows\ERUNT
2009-01-04 02:17 . 2009-01-04 16:09 <DIR> d-------- C:\SDFix
2009-01-03 16:59 . 2009-01-04 02:31 <DIR> dr-hs---- C:\SYSTEM
2008-12-26 00:53 . 2008-12-26 00:53 <DIR> d-------- c:\program files\Ventrilo
2008-12-26 00:53 . 2008-12-26 00:53 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-12-26 00:53 . 2008-12-26 00:54 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Ventrilo
2008-12-25 16:48 . 2008-12-25 16:48 <DIR> d-------- c:\program files\CWK
2008-12-24 00:16 . 2008-12-24 00:16 <DIR> d-------- c:\program files\ALLPlayer
2008-12-23 03:08 . 2008-12-23 03:08 <DIR> d-------- c:\program files\DivX
2008-12-22 02:09 . 2008-12-22 02:10 <DIR> d-------- c:\windows\system32\Adobe
2008-12-18 20:16 . 2008-12-18 20:16 <DIR> d-------- c:\program files\EPSON
2008-12-15 23:45 . 2008-12-15 23:45 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Leadertech
2008-12-15 23:37 . 2008-03-05 15:56 3,786,760 --a------ c:\windows\system32\D3DX9_37.dll
2008-12-15 23:37 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-12-15 23:36 . 2007-05-16 16:45 3,497,832 --a------ c:\windows\system32\d3dx9_34.dll
2008-12-15 23:36 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll
2008-12-15 23:36 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-15 23:36 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll
2008-12-15 23:36 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2008-12-15 23:36 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2008-12-12 23:57 . 2008-12-20 00:52 69 --a------ c:\windows\NeroDigital.ini
2008-12-11 13:13 . 2008-12-11 13:13 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\DAEMON Tools Pro
2008-12-11 13:13 . 2008-12-11 13:13 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\DAEMON Tools
2008-12-11 13:12 . 2008-12-11 13:12 <DIR> d-------- c:\program files\DAEMON Tools Lite
2008-12-11 13:12 . 2008-12-11 13:12 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite
2008-12-11 13:08 . 2008-12-11 13:08 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\DAEMON Tools Lite
2008-12-11 13:08 . 2008-12-11 13:08 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-12-11 13:07 . 2008-12-11 13:10 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Teleca
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- c:\program files\Sony Ericsson
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- c:\program files\Common Files\Teleca Shared
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- c:\documents and settings\All Users\Documents
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Teleca
2008-12-11 13:06 . 2008-12-11 13:06 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Sony Ericsson
2008-12-11 13:05 . 2008-12-11 13:05 <DIR> d----c--- c:\windows\system32\DRVSTORE
2008-12-11 13:04 . 2008-12-11 13:04 5,808 --a------ c:\windows\system32\drivers\k510whnt.sys
2008-12-11 13:04 . 2008-12-11 13:04 5,808 --a------ c:\windows\system32\drivers\k510wh.sys
2008-12-11 13:03 . 2008-12-11 13:04 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-11 13:03 . 2008-12-11 13:03 94,064 --a------ c:\windows\system32\drivers\k510mdm.sys
2008-12-11 13:03 . 2008-12-11 13:03 85,408 --a------ c:\windows\system32\drivers\k510mgmt.sys
2008-12-11 13:03 . 2008-12-11 13:03 83,344 --a------ c:\windows\system32\drivers\k510obex.sys
2008-12-11 13:03 . 2008-12-11 13:03 58,288 --a------ c:\windows\system32\drivers\k510bus.sys
2008-12-11 13:03 . 2008-12-11 13:03 8,336 --a------ c:\windows\system32\drivers\k510mdfl.sys
2008-12-11 13:03 . 2008-12-11 13:03 6,176 --a------ c:\windows\system32\drivers\k510cmnt.sys
2008-12-11 13:03 . 2008-12-11 13:03 6,176 --a------ c:\windows\system32\drivers\k510cm.sys
2008-12-11 12:56 . 2008-12-31 00:33 <DIR> d-------- c:\program files\Any Video Converter
2008-12-11 12:56 . 2008-12-31 01:23 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Any Video Converter
2008-12-11 12:55 . 2008-12-11 12:55 <DIR> d-------- c:\program files\Teamspeak2_RC2
2008-12-11 12:55 . 2008-12-11 12:55 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\teamspeak2
2008-12-11 12:49 . 2008-12-11 12:49 <DIR> d-------- c:\program files\Red Eye Remover
2008-12-11 02:58 . 2008-12-11 02:58 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Ahead
2008-12-11 02:57 . 2008-12-11 02:57 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Ahead
2008-12-11 02:53 . 2008-12-11 02:53 <DIR> d-------- c:\program files\Nero
2008-12-11 02:53 . 2008-12-11 02:57 <DIR> d-------- c:\program files\Common Files\Ahead
2008-12-11 02:53 . 2008-12-11 02:53 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Nero
2008-12-11 01:36 . 2008-12-11 01:37 <DIR> d-------- c:\program files\Common Files\Adobe
2008-12-11 00:18 . 2008-12-11 00:19 <DIR> d-------- c:\program files\PhotoFiltre
2008-12-11 00:18 . 2008-12-11 00:18 <DIR> d-------- c:\program files\Ares
2008-12-10 22:07 . 2008-12-10 22:07 <DIR> d-------- c:\program files\NAPI-PROJEKT
2008-12-10 20:11 . 2008-12-10 22:05 <DIR> d---s---- c:\program files\HLSW
2008-12-10 20:11 . 2008-12-10 22:05 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\HLSW
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- c:\program files\Real
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- c:\program files\Common Files\xing shared
2008-12-10 20:02 . 2008-12-10 20:02 <DIR> d-------- c:\program files\Common Files\Real
2008-12-10 20:02 . 2008-12-10 20:02 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-10 19:47 . 2008-12-10 19:48 <DIR> d-------- c:\program files\Banner Maker Pro 5
2008-12-10 19:47 . 2008-12-10 19:47 53,248 --a------ c:\windows\SIUnInst.exe
2008-12-10 19:27 . 2008-12-10 19:27 98,304 --a------ c:\windows\system32\qttask.exe
2008-12-10 19:26 . 2008-12-10 19:26 <DIR> d-------- c:\program files\ACE Mega CoDecS Pack
2008-12-10 19:14 . 2008-12-10 19:18 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\OrbNetworks
2008-12-10 19:08 . 2008-12-10 19:15 <DIR> d-------- c:\program files\Winamp
2008-12-10 19:08 . 2008-12-10 19:18 <DIR> d-------- c:\documents and settings\KoGi\Dane aplikacji\Winamp
2008-12-10 18:07 . 2008-12-10 18:07 427 --a------ c:\windows\ODBC.INI
2008-12-10 18:04 . 2008-12-10 18:06 <DIR> d-------- c:\windows\ShellNew
2008-12-10 17:53 . 2008-12-10 17:53 <DIR> d-------- c:\program files\S3
2008-12-10 17:52 . 2008-12-10 17:52 21,517 --a------ c:\windows\Ascd_tmp.ini
2008-12-10 17:52 . 2004-04-27 16:26 5,824 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
2008-12-10 17:52 . 2004-08-13 03:56 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
2008-12-10 17:42 . 2009-01-08 22:08 16,376 --a------ c:\windows\system32\BMXStateBkp-{00000004-00000000-00000003-00001102-00000002-100A1102}.rfx
2008-12-10 17:42 . 2009-01-08 22:08 16,376 --a------ c:\windows\system32\BMXState-{00000004-00000000-00000003-00001102-00000002-100A1102}.rfx
2008-12-10 17:42 . 2009-01-08 22:08 1,080 --a------ c:\windows\system32\settingsbkup.sfm
2008-12-10 17:42 . 2009-01-08 22:08 1,080 --a------ c:\windows\system32\settings.sfm
2008-12-10 17:42 . 2009-01-08 22:08 288 --a------ c:\windows\system32\DVCStateBkp-{00000004-00000000-00000003-00001102-00000002-100A1102}.dat
2008-12-10 17:42 . 2009-01-08 22:08 288 --a------ c:\windows\system32\DVCState-{00000004-00000000-00000003-00001102-00000002-100A1102}.dat
2008-12-10 17:34 . 2008-04-14 22:50 1,306,624 --------- c:\windows\system32\msxml6.dll
2008-12-10 17:34 . 2008-04-14 22:50 1,306,624 -----c--- c:\windows\system32\dllcache\msxml6.dll
2008-12-10 17:34 . 2008-04-14 21:52 89,600 --------- c:\windows\system32\msxml6r.dll
2008-12-10 17:34 . 2008-04-14 21:52 89,600 -----c--- c:\windows\system32\dllcache\msxml6r.dll
2008-12-10 17:29 . 2008-12-10 17:34 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-10 17:29 . 2008-04-14 22:51 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe
2008-12-10 17:22 . 2007-08-10 20:53 26,488 --a------ c:\windows\system32\spupdsvc.exe
2008-12-10 17:22 . 2006-12-29 00:31 19,569 --a------ c:\windows\[u]0[/u]02689_.tmp
2008-12-10 17:02 . 2009-01-08 23:16 3,375,239 --a------ c:\windows\{00000004-00000000-00000003-00001102-00000002-100A1102}.CDF
2008-12-10 17:02 . 2009-01-08 23:16 3,375,239 --a------ c:\windows\{00000004-00000000-00000003-00001102-00000002-100A1102}.BAK
2008-12-10 17:00 . 2008-12-10 17:00 <DIR> d-------- c:\windows\system32\Data
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 22:39 --------- d-----w c:\program files\Gadu-Gadu
2008-12-11 12:03 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-10 19:02 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-12-10 16:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-10 16:01 --------- d-----w c:\program files\Creative
2008-12-10 15:55 --------- d-----w c:\documents and settings\KoGi\Dane aplikacji\Gadu-Gadu
2008-12-10 15:10 --------- d-----w c:\program files\microsoft frontpage
2008-12-10 15:07 --------- d-----w c:\program files\Usługi online
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\SYSTEM ----
((((((((((((((((((((((((((((( snapshot@2009-01-04_ 2.32.25,82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-01-04 14:54:01 2,674,688 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2009-01-04 14:54:01 94,208 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-01-04 14:53:47 2,674,688 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2009-01-04 14:53:48 94,208 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [BU]
"QuickTime Task"="c:\windows\system32\qttask.exe" [2008-12-10 98304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-10 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
"vidc.iyuv"= c:\progra~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
"vidc.yvu9"= c:\progra~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
"vidc.uyvy"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yuy2"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"vidc.yvyu"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-03-08 04:33 53248 c:\windows\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
-ra------ 2005-11-01 05:15 163840 c:\windows\system32\VTTrayp.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"d:\\Gry\\SIERRA\\Half-Life\\hl.exe"=
"c:\\Program Files\\Common Files\\System\\Mapi\\1045\\kkkfucku.exe"=
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-12-11 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [2008-12-11 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [2008-12-11 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k510mgmt.sys [2008-12-11 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;c:\windows\system32\drivers\k510obex.sys [2008-12-11 83344]
.
.
------- Skan uzupełniający -------
.
IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\KoGi\Dane aplikacji\Mozilla\Firefox\Profiles\b28s6tbr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.wp.pl
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 23:19:00
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2009-01-08 23:20:56
ComboFix-quarantined-files.txt 2009-01-08 22:19:46
Przed: 1,021,358,080 bajtów wolnych
Po: 1,009,192,960 bajtów wolnych
224
9 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 9 gości