Trojan.win32.monder i inne śmieci

[Mike]

Witam

Brat oczywiście znowu zaśmiecił sobie kompa - nie pytajcie jak to zrobił, bo dla mnie to jest niemożliwe żeby tyle syfu nałapać

kasper wykrył:

Kod: Zaznacz wszystko

Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.que   d:\documents and settings\administrator\ustawienia lokalne\temp\loychmmr.dll   85,5 kB
Zainfekowany: Koñ trojañski Trojan-Downloader.Java.OpenStream.ac   d:\documents and settings\administrator\dane aplikacji\sun\java\deployment\cache\6.0\41\b5714a9-1e78c41c   8,1 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002068.dll   89,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.cu   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002066.dll   92,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.q   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002047.dll   96 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.v   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002074.dll   86,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002064.dll   89,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ck   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002078.dll   87,6 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.col   d:\documents and settings\administrator\pulpit\instalki\clone_dvd_2.9.1.0___clone_cd_5.3.0.1\clone dvd 2.9.1.0 & clone cd 5.3.0.1\slysoft products generic crack 1.43.exe   609 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.coa   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002060.dll   39,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.aq   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002053.dll   88,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bw   d:\documents and settings\administrator\ustawienia lokalne\temp\wpkghpmm.dll   97,5 kB
Zainfekowany: Koñ trojañski Trojan-Clicker.HTML.IFrame.ob   d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia\test teoria wyboru konsumenta.htm   29,4 kB
Zainfekowany: Koñ trojañski Trojan-Clicker.HTML.IFrame.ob   d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia\test teoria wyboru firmy.htm   27,2 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ap   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002059.dll   90,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bp   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018013.dll   89,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.gen   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002050.dll   95 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.s   d:\documents and settings\administrator\ustawienia lokalne\temp\ejrvkmtq.dll   87,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bm   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002054.dll   91 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.t   d:\documents and settings\administrator\ustawienia lokalne\temp\nhsnxxtk.dll   91 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ad   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002072.dll   87,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bl   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018015.dll   92,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ao   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002070.dll   87,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.s   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018009.dll   87,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.gen   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002069.dll   87 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ap   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002076.dll   90,6 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.qui   d:\documents and settings\administrator\ustawienia lokalne\temp\nrtexerk.dll   85 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ah   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002063.dll   87 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bl   d:\documents and settings\administrator\ustawienia lokalne\temp\wmrbaubg.dll   92,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.gen   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002062.dll   88 kB
Zainfekowany: Koñ trojañski Trojan-Clicker.HTML.IFrame.ob   d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia\odp do konsumenta.htm   16,3 kB
Zainfekowany: Koñ trojañski Trojan-Clicker.HTML.IFrame.ob   d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia\zad. do firmy.htm   23,7 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.be   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002075.dll   86,6 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.qvi   d:\documents and settings\administrator\ustawienia lokalne\temp\qsplqavw.dll   86,5 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.qui   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018012.dll   85 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ag   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002058.dll   94 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ba   d:\documents and settings\administrator\ustawienia lokalne\temp\xfvaoqnb.dll   89,5 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.que   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018010.dll   85,5 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Virtumonde.qvi   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018014.dll   86,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002079.dll   89,6 kB
Zainfekowany: Koñ trojañski Trojan-Clicker.HTML.IFrame.ob   d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia\zad do konsumenta.htm   22,1 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.cm   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002056.dll   88,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.au   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002065.dll   93 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ce   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002052.dll   86,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ab   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002049.dll   87 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ca   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002048.dll   88 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002071.dll   89,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.gen   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002051.dll   88,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.gen   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002073.dll   89 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bf   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002061.dll   88 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002057.dll   89,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.cs   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002067.dll   96 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Agent.asj   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002055.dll   88,6 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.t   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88\A0018011.dll   91 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.bp   d:\documents and settings\administrator\ustawienia lokalne\temp\pnsntrmc.dll   89,5 kB
Zainfekowany: Koñ trojañski Trojan.Win32.Monder.ai   D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48\A0002077.dll   89,6 kB
Zainfekowany: adware not-a-virus:AdWare.Win32.Mostofate.j   d:\kopia hdd c\joka\pulpit\bearsharev6pl.exe   8,5 MB


Oto logi:

combofix:

Kod: Zaznacz wszystko

ComboFix 08-09-28.03 - Joka 2008-09-30  9:44:31.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.647 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Joka\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania

[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((((((((((((((((   Usunięto   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\aaadcb_z.dll
C:\WINDOWS\system32\ff_libmad.dll
C:\WINDOWS\system32\ff_samplerate.dll
C:\WINDOWS\system32\ff_wmv9.dll
C:\WINDOWS\system32\libFLAC.dll
C:\WINDOWS\system32\vorbis.dll
C:\WINDOWS\system32\WMV9VCM.dll

.
(((((((((((((((((((((((((   Pliki utworzone od 2008-08-28 do 2008-09-30  )))))))))))))))))))))))))))))))
.

2008-09-28 18:10 . 2008-09-28 21:22   664   --a------   C:\WINDOWS\system32\d3d9caps.dat
2008-09-26 21:08 . 2008-09-26 21:08   <DIR>   d--------   C:\Program Files\NSS
2008-09-26 21:08 . 2006-08-29 16:56   32,377   --a------   C:\WINDOWS\system32\drivers\prodigy.sys
2008-09-25 20:06 . 2008-09-25 20:07   406   --a------   C:\WINDOWS\BsMobileModel.ini
2008-09-13 13:19 . 2004-08-03 23:08   25,600   --a------   C:\WINDOWS\system32\drivers\usbser.sys
2008-09-13 13:19 . 2004-08-03 23:08   25,600   --a--c---   C:\WINDOWS\system32\dllcache\usbser.sys
2008-09-13 13:19 . 2008-09-13 13:19   0   --ah-----   C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-09-13 13:19 . 2008-09-13 13:19   0   --ah-----   C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-09-13 13:14 . 2008-05-07 07:39   1,419,232   --a------   C:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-09-13 13:14 . 2008-02-01 16:17   138,112   --a------   C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2008-09-13 13:14 . 2008-05-07 07:38   20,864   --a------   C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-09-13 13:14 . 2008-05-07 07:38   17,536   --a------   C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-09-13 13:14 . 2008-02-01 16:17   8,320   --a------   C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2008-09-13 13:14 . 2008-05-07 07:38   8,064   --a------   C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-09-13 13:14 . 2008-06-06 09:24   8,064   --a------   C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-09-13 13:13 . 2008-09-13 13:13   <DIR>   d--------   C:\Program Files\MSXML 6.0
2008-09-13 12:25 . 2008-09-13 12:25   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\NSeries
2008-09-11 14:42 . 2008-09-11 14:42   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Ashampoo
2008-09-10 20:18 . 2008-09-10 20:20   <DIR>   d--------   C:\Program Files\NAPI-PROJEKT
2008-09-08 16:58 . 2008-09-08 16:58   <DIR>   d--------   C:\Program Files\SystemRequirementsLab
2008-09-08 16:58 . 2008-09-08 16:58   <DIR>   d--------   C:\Documents and Settings\Joka\SystemRequirementsLab
2008-09-07 18:33 . 2008-09-07 18:33   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\Ashampoo
2008-09-06 16:02 . 2008-09-06 16:02   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Nokia
2008-09-06 16:00 . 2008-09-25 19:59   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\foobar2000
2008-09-06 14:50 . 2008-09-06 14:50   <DIR>   d--------   C:\WINDOWS\Sun
2008-09-02 20:23 . 2008-09-23 19:35   182   --a------   C:\WINDOWS\LEXSTAT.INI
2008-09-02 20:22 . 2008-09-02 20:22   <DIR>   d--------   C:\Documents and Settings\Joka\WINDOWS
2008-09-02 19:46 . 2008-09-02 19:46   <DIR>   d--------   C:\LXKZ600
2008-09-02 19:46 . 2008-09-02 19:46   <DIR>   d--------   C:\Documents and Settings\Beata\WINDOWS
2008-09-02 19:46 . 1997-04-08 20:08   299,520   --a------   C:\WINDOWS\uninst.exe
2008-09-02 15:04 . 2008-09-02 16:04   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Skype
2008-09-01 18:23 . 2008-09-28 15:55   41   --a------   C:\WINDOWS\system32\MSCANDC.INI
2008-09-01 18:23 . 2008-09-28 15:59   35   --a------   C:\WINDOWS\Ulead32.INI
2008-09-01 18:22 . 2002-03-27 18:34   72,584   -ra------   C:\WINDOWS\system32\MSMCFw.dll
2008-09-01 18:22 . 2002-02-06 12:37   30,030   -ra------   C:\WINDOWS\system32\MSMWUD7.DLL
2008-09-01 18:22 . 2004-08-03 22:58   15,104   --a------   C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-01 18:22 . 2004-08-03 22:58   15,104   --a--c---   C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-01 18:17 . 2008-09-01 18:17   <DIR>   d--------   C:\Program Files\Microtek
2008-09-01 18:17 . 2008-09-01 18:17   <DIR>   d--------   C:\Kpcms
2008-09-01 18:17 . 1998-09-14 23:41   285,216   --a------   C:\WINDOWS\system32\drivers\Onsio.sys
2008-09-01 18:17 . 1998-08-02 03:00   60,928   --a------   C:\WINDOWS\system32\drivers\Smplscsi.sys
2008-09-01 18:17 . 2001-11-09 23:37   15,389   --a------   C:\WINDOWS\system32\Msmusd5.dll
2008-09-01 18:17 . 2001-06-21 06:44   13,962   --a------   C:\WINDOWS\system32\Msmusd6.dll
2008-09-01 18:17 . 2002-02-07 01:37   11,437   --a------   C:\WINDOWS\system32\Msmusd7.dll
2008-09-01 18:17 . 1997-02-15 04:10   7,680   --a------   C:\WINDOWS\system32\drivers\Onsreged.sys
2008-09-01 16:19 . 2008-09-01 16:19   169   --a------   C:\WINDOWS\adidsl.ini
2008-09-01 16:19 . 2008-09-01 16:19   21   --a------   C:\WINDOWS\Fast800.ini
2008-09-01 16:18 . 2008-09-01 16:18   <DIR>   d--------   C:\Program Files\SAGEM
2008-09-01 16:18 . 2008-09-01 16:18   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\InstallShield
2008-09-01 16:17 . 2008-09-01 16:19   990   --a------   C:\WINDOWS\adiras.ini
2008-08-31 14:57 . 2008-08-31 14:57   <DIR>   d--------   C:\WINDOWS\system32\Adobe
2008-08-31 12:49 . 2007-09-04 18:56   164,352   --a------   C:\WINDOWS\system32\unrar.dll
2008-08-31 12:48 . 2008-08-31 12:48   <DIR>   d--------   C:\Program Files\K-Lite Codec Pack
2008-08-31 12:48 . 2008-07-30 21:09   38   --a------   C:\WINDOWS\avisplitter.ini
2008-08-31 12:15 . 2008-08-31 12:19   <DIR>   d--------   C:\Program Files\SubEdit-Player
2008-08-30 10:47 . 2008-08-30 10:47   <DIR>   d--------   C:\Program Files\PowerISO
2008-08-30 09:16 . 2008-08-30 09:16   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\Media Player Classic
2008-08-30 01:20 . 1998-10-07 13:54   327,168   --a------   C:\WINDOWS\IsUn0415.exe
2008-08-30 01:19 . 2008-08-30 01:19   30   --a------   C:\WINDOWS\TextSpy.ini
2008-08-30 01:16 . 2008-09-11 20:19   <DIR>   d--------   C:\Program Files\Common Files\Adobe
2008-08-29 20:19 . 2008-06-10 02:32   73,728   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-08-29 20:18 . 2008-08-29 20:19   <DIR>   d--------   C:\Program Files\Java
2008-08-29 20:15 . 2008-08-29 20:15   <DIR>   d--------   C:\Program Files\Common Files\Java
2008-08-29 12:55 . 2008-08-29 13:08   <DIR>   d--------   C:\Program Files\jv16 PowerTools 2008
2008-08-29 12:55 . 2008-08-29 12:55   23   --a------   C:\WINDOWS\system32\faffe0_z.ocx
2008-08-29 12:51 . 2008-08-29 12:51   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\Ashampoo
2008-08-29 12:50 . 2008-08-29 12:50   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
2008-08-29 12:49 . 2008-08-29 12:49   <DIR>   d--------   C:\Program Files\Ashampoo
2008-08-28 22:40 . 2008-08-28 22:40   987   --a------   C:\WINDOWS\system32\SHORTCUT.INI
2008-08-28 21:03 . 2008-08-28 21:03   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Gadu-Gadu
2008-08-28 20:18 . 2008-08-30 23:19   <DIR>   d--------   C:\toolbar
2008-08-28 20:18 . 2008-08-29 19:26   <DIR>   d--------   C:\rssnews
2008-08-28 20:18 . 2008-08-29 19:26   <DIR>   d--------   C:\radio
2008-08-28 20:17 . 2008-08-29 19:57   <DIR>   d--------   C:\Program Files\GG Skin Manager
2008-08-28 20:09 . 2008-08-28 20:10   <DIR>   d--------   C:\Documents and Settings\Jin\Gadu-Gadu
2008-08-28 19:57 . 2008-08-28 19:57   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\Nokia
2008-08-28 08:17 . 2008-08-28 08:17   716,272   --a------   C:\WINDOWS\system32\drivers\sptd.sys
2008-08-27 20:06 . 2008-08-27 20:06   <DIR>   d--------   C:\Program Files\Real Alternative
2008-08-27 19:54 . 2008-08-27 19:54   1,288   --a------   C:\WINDOWS\system32\CoreAVCDecoder.ax
2008-08-27 19:04 . 2008-09-29 16:51   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\uTorrent
2008-08-27 19:02 . 2008-08-27 19:54   <DIR>   d--------   C:\Program Files\ALLPlayer
2008-08-27 17:11 . 2008-08-27 17:11   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\Gadu-Gadu
2008-08-27 17:09 . 2008-08-27 17:11   <DIR>   d--------   C:\Documents and Settings\Beata\Gadu-Gadu
2008-08-27 16:44 . 2008-09-27 19:25   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\foobar2000
2008-08-27 16:33 . 2008-08-27 16:33   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\Creative
2008-08-27 16:32 . 2008-08-27 17:25   <DIR>   d--h-----   C:\Documents and Settings\Beata\Ustawienia lokalne
2008-08-27 16:32 . 2008-08-27 16:33   <DIR>   dr-------   C:\Documents and Settings\Beata\Ulubione
2008-08-27 16:32 . 2008-08-26 10:03   <DIR>   d--h-----   C:\Documents and Settings\Beata\Szablony
2008-08-27 16:32 . 2008-09-27 18:08   <DIR>   d--------   C:\Documents and Settings\Beata\Pulpit
2008-08-27 16:32 . 2008-09-26 23:46   <DIR>   dr-------   C:\Documents and Settings\Beata\Moje dokumenty
2008-08-27 16:32 . 2008-08-26 11:58   <DIR>   dr-------   C:\Documents and Settings\Beata\Menu Start
2008-08-27 16:32 . 2008-08-27 16:32   <DIR>   d--------   C:\Documents and Settings\Beata\Dane aplikacji\PC Suite
2008-08-27 16:32 . 2008-09-07 18:33   <DIR>   dr-h-----   C:\Documents and Settings\Beata\Dane aplikacji
2008-08-27 16:32 . 2008-09-28 07:59   <DIR>   d--------   C:\Documents and Settings\Beata
2008-08-27 16:18 . 2008-08-27 16:18   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Media Player Classic
2008-08-27 16:18 . 2008-08-29 11:17   49   --a------   C:\WINDOWS\NeroDigital.ini
2008-08-27 15:29 . 2008-08-27 15:29   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\PC Suite
2008-08-27 15:29 . 2008-08-27 15:29   <DIR>   d--------   C:\Documents and Settings\Jin\Dane aplikacji\Creative
2008-08-27 15:28 . 2008-08-26 11:58   <DIR>   d--h-----   C:\Documents and Settings\Jin\Ustawienia lokalne
2008-08-27 15:28 . 2008-08-27 15:30   <DIR>   dr-------   C:\Documents and Settings\Jin\Ulubione
2008-08-27 15:28 . 2008-08-26 10:03   <DIR>   d--h-----   C:\Documents and Settings\Jin\Szablony
2008-08-27 15:28 . 2008-09-29 14:58   <DIR>   d--------   C:\Documents and Settings\Jin\Pulpit
2008-08-27 15:28 . 2008-09-12 14:45   <DIR>   dr-------   C:\Documents and Settings\Jin\Moje dokumenty
2008-08-27 15:28 . 2008-08-26 11:58   <DIR>   dr-------   C:\Documents and Settings\Jin\Menu Start
2008-08-27 15:28 . 2008-09-11 14:42   <DIR>   dr-h-----   C:\Documents and Settings\Jin\Dane aplikacji
2008-08-27 15:28 . 2008-09-30 06:35   <DIR>   d--------   C:\Documents and Settings\Jin
2008-08-27 13:02 . 2008-09-22 16:05   <DIR>   d--------   C:\WINDOWS\system32\LogFiles
2008-08-27 12:40 . 2008-08-27 12:40   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Nokia
2008-08-27 12:23 . 2008-09-23 18:59   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\Installations
2008-08-27 12:11 . 2008-08-27 12:11   <DIR>   d--------   C:\Program Files\Common Files\muvee Technologies
2008-08-27 12:04 . 2008-09-28 16:33   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\Nokia
2008-08-27 12:04 . 2008-08-27 13:01   <DIR>   d--------   C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2008-08-27 12:03 . 2008-08-29 21:17   <DIR>   d--------   C:\WINDOWS\Globalization
2008-08-27 12:01 . 2008-08-27 12:09   <DIR>   d--------   C:\WINDOWS\Downloaded Installations
2008-08-27 12:01 . 2008-09-23 19:00   <DIR>   d--------   C:\Program Files\Common Files\Nokia
2008-08-27 11:54 . 2008-08-27 11:54   <DIR>   d--------   C:\Program Files\Common Files\PCSuite
2008-08-27 11:53 . 2008-08-27 11:53   <DIR>   d--------   C:\Program Files\DIFX
2008-08-27 11:52 . 2008-09-13 12:25   <DIR>   d--------   C:\Documents and Settings\Joka\Dane aplikacji\PC Suite
2008-08-27 11:51 . 2008-09-13 13:14   <DIR>   d----c---   C:\WINDOWS\system32\DRVSTORE
2008-08-27 11:51 . 2008-09-23 19:00   <DIR>   d--------   C:\Program Files\Nokia
2008-08-27 11:51 . 2008-05-07 07:38   659,968   --a------   C:\WINDOWS\system32\nmwcdcocls.dll
2008-08-27 11:51 . 2007-02-22 11:15   137,216   --a------   C:\WINDOWS\system32\drivers\nmwcd.sys
2008-08-27 11:51 . 2008-05-07 07:38   90,624   --a------   C:\WINDOWS\system32\nmwcdcls.dll
2008-08-27 11:51 . 2007-02-22 11:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-08-27 11:51 . 2007-02-22 11:15   12,288   --a------   C:\WINDOWS\system32\drivers\nmwcdcj.sys

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 15:51   29,392   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2008-09-01 14:19   33   ----a-w   C:\WINDOWS\system32\drivers\adidsl.cfg
2008-08-26 22:07   360,576   ----a-w   C:\WINDOWS\system32\drivers\tcpip.sys
2008-08-26 18:43   112,144   ----a-w   C:\WINDOWS\system32\drivers\kl1.sys
2008-08-26 11:30   81,920   ----a-w   C:\WINDOWS\system32\OpenAL32.dll
2008-08-26 11:30   233,472   ----a-w   C:\WINDOWS\system32\wrap_oal.dll
2008-08-26 08:08   ---------   d-----w   C:\Program Files\microsoft frontpage
2008-08-26 08:06   ---------   d-----w   C:\Program Files\Usługi online
2008-08-26 08:04   ---------   d-----w   C:\Program Files\Windows Media Connect 2
2008-07-09 18:40   98,403   ----a-w   C:\WINDOWS\system32\Bs2Res.dll
2008-07-09 08:48   540,758   ----a-w   C:\WINDOWS\system32\Bscdlg.dll
2008-07-03 12:15   143,450   ----a-w   C:\WINDOWS\system32\BsCommon.dll
2008-07-02 12:58   15,368   ----a-w   C:\WINDOWS\system32\btinstall.dll
2008-06-10 13:00   225,364   ----a-w   C:\WINDOWS\system32\BsSDK.dll
2008-06-04 16:30   9,728   ----a-w   C:\WINDOWS\system32\BsMonUI.dll
2008-06-04 16:30   57,430   ----a-w   C:\WINDOWS\system32\btfunc.dll
2008-06-04 16:30   53,248   ----a-w   C:\WINDOWS\system32\HtmPrintHelper.dll
2008-06-04 16:30   405,589   ----a-w   C:\WINDOWS\system32\BsUI.dll
2008-06-04 16:30   278,647   ----a-w   C:\WINDOWS\system32\outlookAddin.dll
2008-06-04 16:30   18,432   ----a-w   C:\WINDOWS\system32\BsMonSvr.dll
2008-06-04 16:29   622,693   ----a-w   C:\WINDOWS\system32\BSShell.dll
2008-06-04 16:29   114,788   ----a-w   C:\WINDOWS\system32\BsProfileFunc.dll
2008-06-04 16:29   114,774   ----a-w   C:\WINDOWS\system32\versit.dll
2008-06-04 16:28   94,314   ----a-w   C:\WINDOWS\system32\BsHelpCSps.dll
2008-06-04 16:28   520,307   ----a-w   C:\WINDOWS\system32\BlueSoleilCSps.dll
2008-06-04 16:27   28,766   ----a-w   C:\WINDOWS\system32\PlayerCtrl.dll
2008-06-04 16:27   28,672   ----a-w   C:\WINDOWS\system32\BsMobileCSps.dll
2008-06-04 16:27   118,880   ----a-w   C:\WINDOWS\system32\BsMobileSDK.dll
2008-06-04 16:26   28,760   ----a-w   C:\WINDOWS\system32\BsTrace.dll
.

------- Sigcheck -------

2008-08-27 00:07  360576  e7dfcffa380749b8626ad71e8f367dcb   C:\WINDOWS\system32\dllcache\tcpip.sys
2008-08-27 00:07  360576  e7dfcffa380749b8626ad71e8f367dcb   C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"CTDVDDET"="C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"AudioDrvEmulator"="C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" [2005-06-16 49152]
"VolPanel"="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-07-11 122880]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"BtTray"="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe" [2008-07-18 234496]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856]
"CTHelper"="CTHELPER.EXE" [2005-08-08 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2005-08-08 C:\WINDOWS\system32\CTXFIHLP.EXE]
"AtiPTA"="atiptaxx.exe" [2006-02-22 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
dslmon.exe [2007-02-13 1205840]
Microtek Scanner Finder.lnk - C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe [2008-09-01 303104]
MSI Wireless Utility.lnk - C:\Program Files\MSI\Common\RaUI.exe [2008-08-26 425984]
Nokia Nseries PC Suite.lnk - C:\Program Files\Nokia\NNPCS\RunLauncher.exe [2008-01-14 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"D:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Gadu-Gadu\\gg.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"D:\\SS II\\Bin\\SeriousSam.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 BtHidBus;Bluetooth HID Bus Service;C:\WINDOWS\system32\Drivers\BtHidBus.sys [2008-01-21 21512]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-17 9216]
R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-07-18 770048]
R2 BsMobileCS;BsMobileCS;C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-06-04 143467]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2008-06-04 69735]
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2005-08-07 1093632]
R3 IvtBtBUs;IVT Bluetooth Bus Service;C:\WINDOWS\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 69656]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys [2008-02-01 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [2008-02-01 8320]
S3 PRODIGY;PRODIGY;C:\WINDOWS\system32\Drivers\PRODIGY.SYS [2006-08-29 32377]
.
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pl
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 09:51:28
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\CTXFISPI.EXE
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\dslmon.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-30  9:54:22 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2008-09-30 07:54:15

Przed: 2˙143˙395˙840 bajt˘w wolnych
Po: 3,883,032,576 bajt˘w wolnych

277


hj:

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:04, on 2008-09-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\dslmon.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: dslmon.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: MSI Wireless Utility.lnk = C:\Program Files\MSI\Common\RaUI.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Program Files\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send by Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Send via &Message... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7541 bytes


[djarta]

ComboFix - czysto.

HJT - czysto.

Kaspersky - syf

Pobierz ---> The Avenger

Wklej do niego ten tekst:

Kod: Zaznacz wszystko

Folders to delete:
D:\documents and settings\administrator\ustawienia lokalne\temp
D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48
d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia
D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88


Kopiujesz - Klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

d:\documents and settings\administrator\pulpit\instalki\clone_dvd_2.9.1.0___clone_cd_5.3.0.1\clone dvd 2.9.1.0 & clone cd 5.3.0.1\slysoft products generic crack 1.43.exe

Nawet nie będe tego komentował

Przeskanuj ponownie Kasperskym on-line.



============================
K.

Autor postu otrzymał pochwałę

[Mike]

wklej raport na forum C:\avenger.txt

Kod: Zaznacz wszystko

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "D:\documents and settings\administrator\ustawienia lokalne\temp" deleted successfully.

Error:  folder "D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48" not found!
Deletion of folder "D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP48" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

Folder "d:\documents and settings\administrator\pulpit\beatrix\mikroekonomia" deleted successfully.
Folder "D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP88" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Nawet nie będe tego komentował

trza se jakoś radzić

[wojtas]

daj nowy raport z kaspra

Autor postu otrzymał pochwałę

[Mike]

daj nowy raport z kaspra

Kod: Zaznacz wszystko

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
30 wrzesień 2008 23:05:29
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.1
Ostatnia aktualizacja Kaspersky Anti-Virus30/09/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus1276528
-------------------------------------------------------------------------------

Ustawienia skanowania:
   Skanowanie przy użyciu następujących baz danych: rozszerzone
   Skanuj archiwa: tak
   Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:
   A:\
   C:\
   D:\
   E:\
   F:\

Statystyki skanowania:
   Liczba skanowanych obiektów: 133769
   Liczba wykrytych wirusów: 1
   Liczba zainfekowanych obiektów: 2
   Liczba podejrzanych obiektów: 0
   Czas trwania skanowania: 04:25:11

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\Creative\CADI\Preset\PCI_BUS1102-5-231102-E800.dat   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Report\detected.idx   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Report\detected.rpt   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Report\eventlog.rpt   Object is locked   pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\AVP7\Report\report.rpt   Object is locked   pominięty
C:\Documents and Settings\Joka\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\cert8.db   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\content-prefs.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\cookies.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\downloads.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\formhistory.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\key3.db   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\parent.lock   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\permissions.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\places.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\places.sqlite-journal   Object is locked   pominięty
C:\Documents and Settings\Joka\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\search.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\Joka\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\Cache\_CACHE_001_   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\Cache\_CACHE_002_   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\Cache\_CACHE_003_   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\Cache\_CACHE_MAP_   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\2rhd5khn.default\urlclassifier3.sqlite   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Historia\History.IE5\MSHist012008093020081001\index.dat   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\temp\etilqs_19rAvrZJHK91HPbFvWaN   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\temp\~DFEFC3.tmp   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat   Object is locked   pominięty
C:\Documents and Settings\Joka\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT   Object is locked   pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat   Object is locked   pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG   Object is locked   pominięty
C:\Program Files\Creative\ShareDLL\CADI\CTPLang.dat   Object is locked   pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
C:\WINDOWS\Debug\PASSWD.LOG   Object is locked   pominięty
C:\WINDOWS\SchedLgU.Txt   Object is locked   pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Object is locked   pominięty
C:\WINDOWS\Sti_Trace.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\edb.log   Object is locked   pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb   Object is locked   pominięty
C:\WINDOWS\system32\config\AppEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\default   Object is locked   pominięty
C:\WINDOWS\system32\config\default.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\Internet.evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM   Object is locked   pominięty
C:\WINDOWS\system32\config\SAM.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SecEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY   Object is locked   pominięty
C:\WINDOWS\system32\config\SECURITY.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\software   Object is locked   pominięty
C:\WINDOWS\system32\config\software.LOG   Object is locked   pominięty
C:\WINDOWS\system32\config\SysEvent.Evt   Object is locked   pominięty
C:\WINDOWS\system32\config\system   Object is locked   pominięty
C:\WINDOWS\system32\config\system.LOG   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox.dat   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox.idx   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox2.dat   Object is locked   pominięty
C:\WINDOWS\system32\drivers\fidbox2.idx   Object is locked   pominięty
C:\WINDOWS\system32\drivers\sptd.sys   Object is locked   pominięty
C:\WINDOWS\system32\h323log.txt   Object is locked   pominięty
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Object is locked   pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Object is locked   pominięty
C:\WINDOWS\wiadebug.log   Object is locked   pominięty
C:\WINDOWS\wiaservc.log   Object is locked   pominięty
C:\WINDOWS\WindowsUpdate.log   Object is locked   pominięty
D:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_23708f55-e151-4c0b-a50e-953b8f7d888f   Object is locked   pominięty
D:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Dr Watson\user.dmp   Object is locked   pominięty
D:\Flashget\Nero-6.6.1.15c_wch.exe/Toolbar.exe   Zainfekowanych: not-a-virus:WebToolbar.Win32.MyWebSearch.bm   pominięty
D:\Flashget\Nero-6.6.1.15c_wch.exe   RAR: zainfekowany - 1   pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase   Object is locked   pominięty
D:\System Volume Information\_restore{D926279E-609D-4C56-A697-871AD747BA58}\RP91\change.log   Object is locked   pominięty

Proces skanowania został zakończony.


[Okocza]

Wykonaj to co jest podane w tym temacie

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp (ewentualnie tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.

Autor postu otrzymał pochwałę

[djarta]

D:\Flashget\Nero-6.6.1.15c_wch.exe

Usuń ręcznie.



===========================
K.

[Mike]

Usuń ręcznie.

już wcześniej to zrobiłem

Wykonaj to co jest podane w tym temacie

jedna z pierwszych czynności jaką robię po instalce systemu

5. Przeskanuj komputer pod względem Trojanów tym programem

log czysty

6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.

spokojnie, z tym też bez problemu dam sobie radę



Dzięki Wszystkim za pomoc