Malware

[ToServeAndProtect]

Witam wczoraj bardzo mi pomogliście z aresem i wielkie dzięki za to . Dzisiaj jak przeskanowałem swój komputer i karkę pamięci do telefonu erikson k 800i (2 giga jest jako dysk f zewnętrzny) pandą online wykazało mi malwera . Próbowałem go usunąć spaware terminator to nie wykazał żadnych problemów . Dołączam wynik skanu pandą online i combofiksu

Kod: Zaznacz wszystko

***********************************************************************************************************************************************************************************
ANALYSIS: 2008-11-16 20:44:29
PROTECTIONS: 0
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\WINNT\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             
s5 
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
s5 
;===================================================================================================================================================================================
;===================================================================================================================================================================================


Kod: Zaznacz wszystko

ComboFix 08-11-14.01 - Administrator 2008-11-16 21:08:10.2 - NTFSx86
Microsoft Windows 2000 Professional  5.0.2195.0.1250.1.1045.18.77 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Administrator\Pulpit\ComboFix.exe

[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\autorun.inf

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-10-16 do 2008-11-16  )))))))))))))))))))))))))))))))
.

2008-11-16 21:07 . 08-11-16 21:07    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_2c0.dat
2008-11-16 16:44 . 08-11-16 16:45    464,362   ---h-----   c:\winnt\ShellIconCache
2008-11-16 16:05 . 08-06-19 17:24    28,544   --a------   c:\winnt\system32\drivers\pavboot.sys
2008-11-16 16:02 . 08-11-16 16:02    <DIR>   d--------   c:\program files\Panda Security
2008-11-15 23:08 . 08-11-15 23:08    <DIR>   d--------   c:\program files\Ares
2008-11-15 23:00 . 08-11-15 23:00    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1f4.dat
2008-11-15 22:41 . 02-01-05 06:48    974,848   --a------   c:\winnt\system32\mfc70.dll
2008-11-15 22:41 . 02-01-05 05:40    487,424   --a------   c:\winnt\system32\msvcp70.dll
2008-11-15 22:41 . 02-01-05 11:37    344,064   --a------   c:\winnt\system32\msvcr70.dll
2008-11-15 21:36 . 08-11-15 21:37    <DIR>   d--------   C:\rsit
2008-11-15 18:15 . 08-11-15 18:15    14,995,456   --a------   C:\software
2008-11-15 18:15 . 08-11-15 18:15    2,842,624   --a------   C:\default
2008-11-15 18:15 . 08-11-15 18:15    2,498,560   --a------   C:\system
2008-11-15 18:15 . 08-11-15 18:15    28,672   --a------   C:\SECURITY
2008-11-15 18:15 . 08-11-15 18:15    20,480   --a------   C:\SAM
2008-11-15 15:11 . 08-11-15 15:11    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1e4.dat
2008-11-15 14:54 . 08-11-15 14:54    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1e8.dat
2008-11-15 14:40 . 08-09-25 14:20    483,328   --a------   c:\winnt\system32\actskn45.ocx
2008-11-14 01:44 . 08-11-14 01:43    102,664   --a------   c:\winnt\system32\drivers\tmcomm.sys
2008-11-14 01:43 . 08-11-15 22:03    <DIR>   d--------   c:\documents and settings\Administrator\.housecall6.6
2008-11-14 01:42 . 08-11-14 01:42    <DIR>   d--------   c:\winnt\Sun
2008-11-13 23:11 . 08-11-13 23:11    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1e0.dat
2008-11-12 01:06 . 08-11-16 21:00    <DIR>   d-a------   c:\program files\Spyware Terminator
2008-11-12 01:06 . 08-11-15 12:15    <DIR>   d--------   c:\documents and settings\All Users\Dane aplikacji\Spyware Terminator
2008-11-12 01:06 . 08-11-16 21:00    <DIR>   d--------   c:\documents and settings\Administrator\Dane aplikacji\Spyware Terminator
2008-11-12 01:06 . 08-11-12 01:06    141,312   --a------   c:\winnt\system32\drivers\sp_rsdrv2.sys
2008-11-12 00:56 . 08-11-15 23:00    <DIR>   d--------   c:\program files\Odkurzacz
2008-11-11 23:22 . 08-11-11 23:22    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1ec.dat
2008-11-11 08:15 . 08-11-11 08:15    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_200.dat
2008-11-07 20:55 . 08-11-07 20:55    <DIR>   d--------   c:\program files\Play
2008-11-01 08:09 . 08-11-01 08:09    16,384   --a----t-   c:\winnt\system32\Perflib_Perfdata_1f0.dat

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 17:52   ---------   d-----w   c:\program files\eMule
2008-11-15 17:16   ---------   d-----w   c:\program files\Premium Booster
2008-10-10 15:38   ---------   d-----w   c:\program files\Ahead
2008-10-09 20:39   ---------   d-----w   c:\program files\Crawler
2008-10-09 18:36   ---------   d-----w   c:\documents and settings\All Users\Dane aplikacji\f-secure
2008-09-29 20:53   ---------   d-----w   c:\program files\Gadu-Gadu
2008-09-20 16:10   ---------   d-----w   c:\documents and settings\Administrator\Dane aplikacji\GanymedeNet
2008-08-27 22:42   6,470,377   ------w   C:\41.zip
2008-03-16 11:55   271   ---h--w   c:\program files\desktop.ini
2008-03-16 11:55   22,039   ---h--w   c:\program files\folder.htt
2000-03-21 00:00   32,528   ----a-w   c:\winnt\inf\wbfirdma.sys
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Odkurzacz-MCD"="c:\program files\Odkurzacz\odk_mcd.exe" [08-08-16 16:01  264704]
"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [08-03-20 11:04  2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [08-07-09 22:33  36352]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [08-11-12 17:54  81000]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [08-11-12 01:06  1783808]
"Synchronization Manager"="mobsync.exe" [00-03-21 01:00  111888 c:\winnt\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-03-21 01:00  20752 c:\winnt\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe" [00-03-21 01:00  189200]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

R0 AFPAnsi;G-DATA Ukrywacz Ansi;c:\winnt\System32\Drivers\AFPAnsi.sys [2008-08-31 43904]
R0 pavboot;pavboot;c:\winnt\System32\drivers\pavboot.sys [2008-11-16 28544]
R1 aswSP;avast! Self Protection;c:\winnt\System32\drivers\aswSP.sys [2008-10-09 110160]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\winnt\System32\drivers\sp_rsdrv2.sys [2008-11-12 141312]
R2 aswMon;avast! Standard Shield Support;c:\winnt\System32\drivers\aswMon.sys [2008-10-09 93296]
S0 FO_PAnt;FotoOffice VirtualDisc Driver;c:\winnt\System32\Drivers\FO_PAnt.sys []
S1 sglfb;sglfb; []
S1 tga;tga; []
S4 aic116x;aic116x; []
S4 ami0nt;ami0nt; []
S4 cpqarry2;cpqarry2; []
S4 cpqfcalm;cpqfcalm; []
S4 cpqfws2e;cpqfws2e; []
S4 deckzpsx;deckzpsx; []
S4 Fd16_700;Fd16_700; []
S4 fireport;fireport; []
S4 flashpnt;flashpnt; []
S4 ipsraidn;ipsraidn; []
S4 lp6nds35;lp6nds35; []
S4 Ncrc710;Ncrc710; []
S4 ql2100;ql2100; []
S4 ultra66;ultra66; []
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - c:\documents and settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\qwrnhdox.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 21:13:33
Windows 5.0.2195  NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-11-16 21:15:54
ComboFix-quarantined-files.txt  2008-11-16 20:15:49
ComboFix2.txt  2008-11-15 20:18:40

Przed: 7,505,829,888 bajtów wolnych
Po: 7,501,611,008 bajtów wolnych

121

Dodano Dzisiaj, 22:14:
Proszę o pomoc w rozwiązaniu tego problemu i o podpowiedź jaki najlepiej zainstalować program antyszpiegowski który by zawierał w sobie jak najwięcej funkcji w usuwaniu tego typu i podobnych śmieci z komputera

[Magik]

Dołączam wynik skanu pandą online

a co to jest Panda online?? tyle warta ile panda av...

i o podpowiedź jaki najlepiej zainstalować program antyszpiegowski który by zawierał w sobie jak najwięcej funkcji w usuwaniu tego typu i podobnych śmieci z komputera

ewido Anti spyware

karkę pamięci do telefonu erikson k 800i (2 giga jest jako dysk f zewnętrzny)

od tego jest flashdesinfector, ktorym pzreskanujesz karte pamieci i pozostale partycje
http://www.programosy.pl/program,flash-desinfector.html


znasz ten plik??

Kod: Zaznacz wszystko

C:\41.zip

jesli nie to usun