Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • SmoothVideo Project (SVP) • Mozilla Thunderbird • TubeDigger • One Commander • reaConverter Lite • SmartFTP
-
- Ogłoszenie:
wirus amvo.exe nie moge przeglądać dysków
14 posty(ów) • Strona 1 z 1
wirus amvo.exe nie moge przeglądać dysków
przez damian20008 04 Cze 2008, 01:19
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
przez Magik 04 Cze 2008, 01:21
damian20008 napisał(a):ystępują także inne objawy typowe dla tego witusa, jak brak możliwości oglądania plików ukrytych itp. Pliku amvo.exe nie ma już na moim kompie a Kaspersky go przeskanował i nic więcej nie znalazł, jednak dalej nie mogę otwierać dysków. Proszę o pomoc.
Witam
logi z HijackThis i combofix'a plissska
http://forum.programosy.pl/hijackthis-amp-silent-runners-gtobsuga-i-umieszczanie-vt9452.html
http://forum.programosy.pl/jak-generujemy-logi-z-combofixa-oraz-dssa-vt95026.html
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
Dzięki za pomoc!
przez damian20008 04 Cze 2008, 14:20
Okazuje się, że czasami sam windows może sobie poradzić z własnymi problemami. W moim przypadku wystarczył gruntowny skan Kasperskym 7.0 i Przywrócenie systemu do wcześniejszego stanu, co pozwoliło na przywrócenie możliwości otwierania zawartości dysków w Momi Komputerze. Niemniej jednak dziękuję za udzieloną pomoc. Pozdrawiam.
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
Re: Dzięki za pomoc!
przez Okocza 04 Cze 2008, 20:10
damian20008 napisał(a):Okazuje się, że czasami sam windows może sobie poradzić z własnymi problemami. W moim przypadku wystarczył gruntowny skan Kasperskym 7.0 i Przywrócenie systemu do wcześniejszego stanu, co pozwoliło na przywrócenie możliwości otwierania zawartości dysków w Momi Komputerze. Niemniej jednak dziękuję za udzieloną pomoc. Pozdrawiam.
to że kaspersky sobie poskanował i usunął coś nie znaczy że system jest czysty... daj log z CF
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez damian20008 04 Cze 2008, 20:59
oto logi o które prosiliście wykonane w Combofixie i HiJacku:
Scan saved at 20:57:16, on 2008-06-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\neostrada tp\Watch.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\neostrada tp\neostradatp.exe
C:\Program Files\neostrada tp\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DAEMON Tools Lite.lnk = C:\Program Files\DAEMON Tools Lite\daemon.exe
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20F2C53E-2F0A-40B4-96E7-471A0718AD38}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
--
End of file - 8008 bytes
[code]
Logfile of Trend Micro HijackThis v2.0.2ComboFix 08-06-03.4 - Damian 2008-06-04 20:38:44.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.410 [GMT 2:00]
Running from: E:\Damian\Internet\Antywirusy\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))
.
2008-06-04 20:05 . 2008-06-04 20:06 <DIR> d-------- C:\Program Files\BitComet
2008-06-04 20:05 . 2008-06-04 20:05 <DIR> d-------- C:\Downloads
2008-06-04 20:05 . 2008-06-04 20:05 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-06-03 23:43 . 2008-06-03 23:43 74,240 -r-hs---- C:\WINDOWS\system32\amvo2.dll
2008-06-03 21:10 . 2008-06-03 21:10 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\skypePM
2008-06-03 21:06 . 2008-06-03 23:51 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-06-03 20:40 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis
2008-06-03 16:01 . 2008-06-03 20:36 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-03 16:01 . 2008-06-03 20:36 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-03 16:00 . 2008-06-04 19:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab
2008-06-03 16:00 . 2008-06-04 20:49 6,470,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-03 16:00 . 2008-06-04 19:08 89,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-03 16:00 . 2008-06-04 20:49 61,216 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-03 16:00 . 2008-06-04 19:08 7,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-03 15:25 . 2008-06-03 15:25 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Symantec
2008-06-03 14:54 . 2007-03-28 20:49 128,104 --a------ C:\WINDOWS\system32\drivers\WimFltr.sys
2008-06-03 14:54 . 2007-03-28 20:12 109,360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-06-03 14:54 . 2007-03-28 20:29 37,864 --a------ C:\WINDOWS\system32\drivers\v2imount.sys
2008-06-03 14:54 . 2007-03-28 20:12 15,664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-06-03 14:54 . 2007-03-28 20:23 14,072 --a------ C:\WINDOWS\system32\drivers\vproeventmonitor.sys
2008-06-03 14:53 . 2008-06-03 14:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-03 14:53 . 2007-03-28 20:29 131,944 --a------ C:\WINDOWS\system32\drivers\symsnap.sys
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Symantec
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Norton Ghost
2008-06-03 14:52 . 2008-06-03 14:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-03 14:52 . 2008-06-03 15:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec
2008-06-03 14:52 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
2008-06-03 13:44 . 2008-06-03 14:09 <DIR> d-------- C:\KAV
2008-06-03 13:42 . 2008-06-03 20:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-05-30 20:13 . 2008-05-30 20:13 <DIR> d-------- C:\Program Files\Arcade Race - Crash
2008-05-29 22:14 . 2008-05-29 22:14 <DIR> d-------- C:\Program Files\IQ Publishing
2008-05-27 19:38 . 2008-06-03 22:17 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\skypePM
2008-05-27 19:35 . 2008-06-03 22:19 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\Skype
2008-05-17 19:57 . 2008-05-17 19:57 1,409 --a------ C:\WINDOWS\system32\tmp52D72.FOT
2008-05-16 11:40 . 2008-06-03 13:30 <DIR> d-------- C:\Program Files\mks_vir_2007
2008-05-15 22:54 . 2008-05-15 22:55 <DIR> d-------- C:\Program Files\555
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM\USTAWI~1
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM
2008-05-12 12:10 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-12 11:52 . 2008-05-12 12:52 <DIR> d-------- C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-05-11 16:45 . 2008-05-11 16:45 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\The Learning Company
2008-05-11 16:45 . 2002-05-07 07:09 274,432 --a------ C:\WINDOWS\TLCUNINSTALL.EXE
2008-05-11 16:43 . 2008-05-11 16:43 0 --a------ C:\WINDOWS\SETUP32.INI
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 17:57 --------- d-----w C:\Program Files\neostrada tp
2008-06-04 17:57 --------- d-----w C:\Program Files\Kalendarz XP
2008-06-04 17:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 16:58 --------- d-----w C:\Program Files\Ubisoft
2008-06-04 16:23 196,608 ----a-w C:\WINDOWS\system32\drivers\nAsmedia.bin
2008-06-03 18:36 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-03 13:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-03 11:06 --------- d-----w C:\Program Files\Opera
2008-05-01 17:48 --------- d-----w C:\Program Files\XEROX M940
2008-05-01 16:40 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Xerox
2008-04-24 19:27 --------- d-----w C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-22 21:32 --------- d-----w C:\Program Files\ZTE ZXDSL 852
2008-04-21 16:52 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-04-20 15:23 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-20 15:21 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Winamp
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\DAEMON Tools
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\ATI
2008-03-25 10:30 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ezsid.dat
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 19:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-15 14:46 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-04_ 2.09.53,39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-04 00:01:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-04 17:45:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-15 19:34:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-04 12:31:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 11:58:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-19 22:13 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16:34 16858112 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-15 16:25 363008]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 15:55 32768]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 13:01 151552 C:\WINDOWS\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
DAEMON Tools Lite.lnk - C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-19 22:13:05 486856]
Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-12-21 15:25:31 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Action Manager 32.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Action Manager 32.lnk
backup=C:\WINDOWS\pss\Action Manager 32.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-22 01:22 221184 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
--a------ 2007-08-28 11:58 380928 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWWFSPU]
--a------ 2006-12-18 13:19 712781 C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-04-10 04:00 74240 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
--a------ 2007-03-28 20:41 2037352 C:\Program Files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-01-07 22:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26098:TCP"= 26098:TCP:BitComet 26098 TCP
"26098:UDP"= 26098:UDP:BitComet 26098 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"10172:TCP"= 10172:TCP:BitComet 10172 TCP
"10172:UDP"= 10172:UDP:BitComet 10172 UDP
"24098:TCP"= 24098:TCP:BitComet 24098 TCP(ED2K)
"24098:UDP"= 24098:UDP:BitComet 24098 UDP(ED2K)
R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 16:23]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-08-28 11:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-08-12 16:51]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2006-05-25 17:28]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-08-28 11:58]
S3 AR2425;AzureWave AR5006 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\aw5006.sys [2006-12-18 12:30]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 21:10]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-04 03:32]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c84dc9f-3169-11dd-a75c-c7fba8aabe6a}]
\Shell\AutoRun\command - jdwx.exe
\Shell\explore\Command - jdwx.exe
\Shell\open\Command - jdwx.exe
.
Contents of the 'Scheduled Tasks' folder
"2008-06-04 17:48:47 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 20:50:11
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-04 20:53:58
ComboFix-quarantined-files.txt 2008-06-04 18:53:52
ComboFix2.txt 2008-06-04 00:10:37
Pre-Run: 9,155,383,296 bajtów wolnych
Post-Run: 9,752,805,376 bajtów wolnych
195 --- E O F --- 2008-05-29 20:00:47
[code][/code]
Scan saved at 20:57:16, on 2008-06-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\neostrada tp\Watch.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\neostrada tp\neostradatp.exe
C:\Program Files\neostrada tp\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Toaster.exe
C:\PROGRA~1\NEOSTR~1\Inactivity.exe
C:\PROGRA~1\NEOSTR~1\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DAEMON Tools Lite.lnk = C:\Program Files\DAEMON Tools Lite\daemon.exe
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20F2C53E-2F0A-40B4-96E7-471A0718AD38}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
--
End of file - 8008 bytes
[code]
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
przez Okocza 04 Cze 2008, 21:04
otwórz notatnik i wklej:
Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum
- Kod: Zaznacz wszystko
File::
C:\WINDOWS\system32\amvo2.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c84dc9f-3169-11dd-a75c-c7fba8aabe6a}]
Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez damian20008 04 Cze 2008, 22:15
oto kolejny log:[quote]ComboFix 08-06-03.4 - Damian 2008-06-04 21:52:09.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.265 [GMT 2:00]
Running from: E:\Damian\Internet\Antywirusy\ComboFix.exe
Command switches used :: E:\Damian\Dokumenty\Logi\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\system32\amvo2.dll
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\amvo2.dll
.
((((((((((((((((((((((((( Files Created from 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))
.
2008-06-04 20:57 . 2008-06-04 20:57 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-04 20:05 . 2008-06-04 20:06 <DIR> d-------- C:\Program Files\BitComet
2008-06-04 20:05 . 2008-06-04 20:05 <DIR> d-------- C:\Downloads
2008-06-04 20:05 . 2008-06-04 20:05 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-06-03 21:10 . 2008-06-03 21:10 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\skypePM
2008-06-03 21:06 . 2008-06-03 23:51 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-06-03 20:40 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis
2008-06-03 16:01 . 2008-06-03 20:36 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-03 16:01 . 2008-06-03 20:36 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-03 16:00 . 2008-06-04 19:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab
2008-06-03 16:00 . 2008-06-04 22:11 6,662,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-03 16:00 . 2008-06-04 19:08 89,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-03 16:00 . 2008-06-04 22:06 63,776 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-03 16:00 . 2008-06-04 19:08 7,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-03 15:25 . 2008-06-03 15:25 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Symantec
2008-06-03 14:54 . 2007-03-28 20:49 128,104 --a------ C:\WINDOWS\system32\drivers\WimFltr.sys
2008-06-03 14:54 . 2007-03-28 20:12 109,360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-06-03 14:54 . 2007-03-28 20:29 37,864 --a------ C:\WINDOWS\system32\drivers\v2imount.sys
2008-06-03 14:54 . 2007-03-28 20:12 15,664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-06-03 14:54 . 2007-03-28 20:23 14,072 --a------ C:\WINDOWS\system32\drivers\vproeventmonitor.sys
2008-06-03 14:53 . 2008-06-03 14:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-03 14:53 . 2007-03-28 20:29 131,944 --a------ C:\WINDOWS\system32\drivers\symsnap.sys
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Symantec
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Norton Ghost
2008-06-03 14:52 . 2008-06-03 14:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-03 14:52 . 2008-06-03 15:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec
2008-06-03 14:52 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
2008-06-03 13:44 . 2008-06-03 14:09 <DIR> d-------- C:\KAV
2008-06-03 13:42 . 2008-06-03 20:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-05-30 20:13 . 2008-05-30 20:13 <DIR> d-------- C:\Program Files\Arcade Race - Crash
2008-05-29 22:14 . 2008-05-29 22:14 <DIR> d-------- C:\Program Files\IQ Publishing
2008-05-27 19:38 . 2008-06-03 22:17 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\skypePM
2008-05-27 19:35 . 2008-06-03 22:19 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\Skype
2008-05-17 19:57 . 2008-05-17 19:57 1,409 --a------ C:\WINDOWS\system32\tmp52D72.FOT
2008-05-16 11:40 . 2008-06-03 13:30 <DIR> d-------- C:\Program Files\mks_vir_2007
2008-05-15 22:54 . 2008-05-15 22:55 <DIR> d-------- C:\Program Files\555
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM\USTAWI~1
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM
2008-05-12 12:10 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-12 11:52 . 2008-05-12 12:52 <DIR> d-------- C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-05-11 16:45 . 2008-05-11 16:45 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\The Learning Company
2008-05-11 16:45 . 2002-05-07 07:09 274,432 --a------ C:\WINDOWS\TLCUNINSTALL.EXE
2008-05-11 16:43 . 2008-05-11 16:43 0 --a------ C:\WINDOWS\SETUP32.INI
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 17:57 --------- d-----w C:\Program Files\neostrada tp
2008-06-04 17:57 --------- d-----w C:\Program Files\Kalendarz XP
2008-06-04 17:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 16:58 --------- d-----w C:\Program Files\Ubisoft
2008-06-04 16:23 196,608 ----a-w C:\WINDOWS\system32\drivers\nAsmedia.bin
2008-06-03 18:36 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-03 13:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-03 11:06 --------- d-----w C:\Program Files\Opera
2008-05-01 17:48 --------- d-----w C:\Program Files\XEROX M940
2008-05-01 16:40 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Xerox
2008-04-24 19:27 --------- d-----w C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-22 21:32 --------- d-----w C:\Program Files\ZTE ZXDSL 852
2008-04-21 16:52 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-04-20 15:23 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-20 15:21 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Winamp
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\DAEMON Tools
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\ATI
2008-03-25 10:30 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ezsid.dat
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 19:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-15 14:46 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-04_ 2.09.53,39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-04 00:01:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-04 17:45:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-15 19:34:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-04 12:31:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 11:58:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-19 22:13 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16:34 16858112 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-15 16:25 363008]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 15:55 32768]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 13:01 151552 C:\WINDOWS\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
DAEMON Tools Lite.lnk - C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-19 22:13:05 486856]
Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-12-21 15:25:31 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Action Manager 32.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Action Manager 32.lnk
backup=C:\WINDOWS\pss\Action Manager 32.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-22 01:22 221184 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
--a------ 2007-08-28 11:58 380928 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWWFSPU]
--a------ 2006-12-18 13:19 712781 C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-04-10 04:00 74240 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
--a------ 2007-03-28 20:41 2037352 C:\Program Files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-01-07 22:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26098:TCP"= 26098:TCP:BitComet 26098 TCP
"26098:UDP"= 26098:UDP:BitComet 26098 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"10172:TCP"= 10172:TCP:BitComet 10172 TCP
"10172:UDP"= 10172:UDP:BitComet 10172 UDP
"24098:TCP"= 24098:TCP:BitComet 24098 TCP(ED2K)
"24098:UDP"= 24098:UDP:BitComet 24098 UDP(ED2K)
R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 16:23]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-08-28 11:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-08-12 16:51]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2006-05-25 17:28]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-08-28 11:58]
S3 AR2425;AzureWave AR5006 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\aw5006.sys [2006-12-18 12:30]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 21:10]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-04 03:32]
.
Contents of the 'Scheduled Tasks' folder
"2008-06-04 17:48:47 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 22:08:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-04 22:14:11
ComboFix-quarantined-files.txt 2008-06-04 20:14:06
ComboFix2.txt 2008-06-04 18:54:07
ComboFix3.txt 2008-06-04 00:10:37
Pre-Run: 9,755,361,280 bajtów wolnych
Post-Run: 9,760,858,112 bajtów wolnych
199 --- E O F --- 2008-05-29 20:00:47
[code]
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.265 [GMT 2:00]
Running from: E:\Damian\Internet\Antywirusy\ComboFix.exe
Command switches used :: E:\Damian\Dokumenty\Logi\CFScript.txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
C:\WINDOWS\system32\amvo2.dll
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\amvo2.dll
.
((((((((((((((((((((((((( Files Created from 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))
.
2008-06-04 20:57 . 2008-06-04 20:57 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-04 20:05 . 2008-06-04 20:06 <DIR> d-------- C:\Program Files\BitComet
2008-06-04 20:05 . 2008-06-04 20:05 <DIR> d-------- C:\Downloads
2008-06-04 20:05 . 2008-06-04 20:05 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-06-03 21:10 . 2008-06-03 21:10 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\skypePM
2008-06-03 21:06 . 2008-06-03 23:51 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-06-03 20:40 . 2008-02-07 17:10 <DIR> d--h----- C:\ckis
2008-06-03 16:01 . 2008-06-03 20:36 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-03 16:01 . 2008-06-03 20:36 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-03 16:00 . 2008-06-04 19:47 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab
2008-06-03 16:00 . 2008-06-04 22:11 6,662,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-03 16:00 . 2008-06-04 19:08 89,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-03 16:00 . 2008-06-04 22:06 63,776 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-03 16:00 . 2008-06-04 19:08 7,376 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-03 15:25 . 2008-06-03 15:25 <DIR> d-------- C:\Documents and Settings\Damian.DAMIAN-FF61F570\Dane aplikacji\Symantec
2008-06-03 14:54 . 2007-03-28 20:49 128,104 --a------ C:\WINDOWS\system32\drivers\WimFltr.sys
2008-06-03 14:54 . 2007-03-28 20:12 109,360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-06-03 14:54 . 2007-03-28 20:29 37,864 --a------ C:\WINDOWS\system32\drivers\v2imount.sys
2008-06-03 14:54 . 2007-03-28 20:12 15,664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-06-03 14:54 . 2007-03-28 20:23 14,072 --a------ C:\WINDOWS\system32\drivers\vproeventmonitor.sys
2008-06-03 14:53 . 2008-06-03 14:54 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-03 14:53 . 2007-03-28 20:29 131,944 --a------ C:\WINDOWS\system32\drivers\symsnap.sys
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Symantec
2008-06-03 14:52 . 2008-06-03 14:52 <DIR> d-------- C:\Program Files\Norton Ghost
2008-06-03 14:52 . 2008-06-03 14:53 <DIR> d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-03 14:52 . 2008-06-03 15:14 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Symantec
2008-06-03 14:52 . 2007-03-21 20:39 1,060,864 --a------ C:\WINDOWS\system32\MFC71.DLL
2008-06-03 13:44 . 2008-06-03 14:09 <DIR> d-------- C:\KAV
2008-06-03 13:42 . 2008-06-03 20:38 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-05-30 20:13 . 2008-05-30 20:13 <DIR> d-------- C:\Program Files\Arcade Race - Crash
2008-05-29 22:14 . 2008-05-29 22:14 <DIR> d-------- C:\Program Files\IQ Publishing
2008-05-27 19:38 . 2008-06-03 22:17 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\skypePM
2008-05-27 19:35 . 2008-06-03 22:19 <DIR> d-------- C:\Documents and Settings\Teresa\Dane aplikacji\Skype
2008-05-17 19:57 . 2008-05-17 19:57 1,409 --a------ C:\WINDOWS\system32\tmp52D72.FOT
2008-05-16 11:40 . 2008-06-03 13:30 <DIR> d-------- C:\Program Files\mks_vir_2007
2008-05-15 22:54 . 2008-05-15 22:55 <DIR> d-------- C:\Program Files\555
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM\USTAWI~1
2008-05-12 12:10 . 2008-05-12 12:10 <DIR> d-------- C:\Documents and Settings\DOMINI~1~DAM
2008-05-12 12:10 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-12 11:52 . 2008-05-12 12:52 <DIR> d-------- C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-05-11 16:45 . 2008-05-11 16:45 <DIR> d-------- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\The Learning Company
2008-05-11 16:45 . 2002-05-07 07:09 274,432 --a------ C:\WINDOWS\TLCUNINSTALL.EXE
2008-05-11 16:43 . 2008-05-11 16:43 0 --a------ C:\WINDOWS\SETUP32.INI
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-04 17:57 --------- d-----w C:\Program Files\neostrada tp
2008-06-04 17:57 --------- d-----w C:\Program Files\Kalendarz XP
2008-06-04 17:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 16:58 --------- d-----w C:\Program Files\Ubisoft
2008-06-04 16:23 196,608 ----a-w C:\WINDOWS\system32\drivers\nAsmedia.bin
2008-06-03 18:36 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-03 13:49 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Kaspersky Lab Setup Files
2008-06-03 11:06 --------- d-----w C:\Program Files\Opera
2008-05-01 17:48 --------- d-----w C:\Program Files\XEROX M940
2008-05-01 16:40 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Xerox
2008-04-24 19:27 --------- d-----w C:\Documents and Settings\Dominik.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-22 21:32 --------- d-----w C:\Program Files\ZTE ZXDSL 852
2008-04-21 16:52 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Skype
2008-04-20 15:23 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\AdobeUM
2008-04-20 15:21 --------- d-----w C:\Documents and Settings\Waldek.DAMIAN-FF61F570\Dane aplikacji\Winamp
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\DAEMON Tools
2008-04-16 19:06 --------- d-----w C:\Documents and Settings\martusia_2\Dane aplikacji\ATI
2008-03-25 10:30 32 ----a-w C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\ezsid.dat
2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-17 19:12 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-03-15 14:46 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.
((((((((((((((((((((((((((((( snapshot@2008-06-04_ 2.09.53,39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-04 00:01:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-04 17:45:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-15 19:34:18 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-04 12:31:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\index.dat
- 2008-05-15 19:34:18 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 12:31:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-04 11:58:46 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6f8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-19 22:13 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16:34 16858112 C:\WINDOWS\RTHDCPL.exe]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-15 16:25 363008]
"WOOWATCH"="C:\PROGRA~1\NEOSTR~1\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\NEOSTR~1\GestMaj.exe" [2004-10-14 15:55 32768]
"AdslTaskBar"="stmctrl.dll" [2006-06-02 13:01 151552 C:\WINDOWS\system32\stmctrl.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38 39264]
C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\
DAEMON Tools Lite.lnk - C:\Program Files\DAEMON Tools Lite\daemon.exe [2007-12-19 22:13:05 486856]
Kalendarz XP.lnk - C:\Program Files\Kalendarz XP\Kalendarz.exe [2007-12-21 15:25:31 882176]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Action Manager 32.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Action Manager 32.lnk
backup=C:\WINDOWS\pss\Action Manager 32.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-03-22 01:22 221184 C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSGamerOSD]
--a------ 2007-08-28 11:58 380928 C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWWFSPU]
--a------ 2006-12-18 13:19 712781 C:\Program Files\ASUS WiFi-AP Solo\AWWFSPU.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C62 Series]
--a------ 2002-04-10 04:00 74240 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC1.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 12.0]
--a------ 2007-03-28 20:41 2037352 C:\Program Files\Norton Ghost\Agent\VProTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
--a------ 2008-01-07 22:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Common Files\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26098:TCP"= 26098:TCP:BitComet 26098 TCP
"26098:UDP"= 26098:UDP:BitComet 26098 UDP
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"10172:TCP"= 10172:TCP:BitComet 10172 TCP
"10172:UDP"= 10172:UDP:BitComet 10172 UDP
"24098:TCP"= 24098:TCP:BitComet 24098 TCP(ED2K)
"24098:UDP"= 24098:UDP:BitComet 24098 UDP(ED2K)
R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 16:23]
R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-08-28 11:58]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2003-08-12 16:51]
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2006-05-25 17:28]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-08-28 11:58]
S3 AR2425;AzureWave AR5006 Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\aw5006.sys [2006-12-18 12:30]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 21:10]
S3 GT680xNT;USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys [2002-10-04 03:32]
.
Contents of the 'Scheduled Tasks' folder
"2008-06-04 17:48:47 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 22:08:05
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-04 22:14:11
ComboFix-quarantined-files.txt 2008-06-04 20:14:06
ComboFix2.txt 2008-06-04 18:54:07
ComboFix3.txt 2008-06-04 00:10:37
Pre-Run: 9,755,361,280 bajtów wolnych
Post-Run: 9,760,858,112 bajtów wolnych
199 --- E O F --- 2008-05-29 20:00:47
[code]
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
przez Magik 05 Cze 2008, 12:34
damian20008 napisał(a):C:\WINDOWS\system32\amvo2.dll
widzisz kolego jeszcze Ci plik tego trojana siedzial na dysku.........Log jest juz oki
Pozdrawiam
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez Dzi@dek 05 Cze 2008, 13:13
damian20008 napisał(a):C:\WINDOWS\system32\imon.dll
Masz jeszcze bibliotekę po NOD32. Możesz ją usunąć.
Z symanteca masz AV czy NG
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
-
przez damian20008 05 Cze 2008, 15:24
Ten program symanteca to Norton Ghost 12. A ta biblioteka NOD-a to ta ścieżka, którą podałeś?
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
przez Okocza 05 Cze 2008, 15:28
damian20008 napisał(a):A ta biblioteka NOD-a to ta ścieżka, którą podałeś?
tak jeśli nie używasz noda to usuń ten plik
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez damian20008 05 Cze 2008, 15:32
Nie używam NOD-a, a nie mogę usunąć tego pliku. Komunikat: Odmowa dostępu. Sprawdź, czy dysk nie jest chroniony przed zapisem.
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
przez Okocza 05 Cze 2008, 15:35
http://www.forum.programosy.pl/narzedzia-do-usuwania-plikow-vt96629.html
pocket killboxem usuń.
pocket killboxem usuń.
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez damian20008 05 Cze 2008, 16:03
Pocket Killbox sobie nie poradził, a podczas próby usunięcia tego pliku system i on sam były niestabilne (migał pasek start). Myślę, że niech on sobie tam będzie skoro tak bardzo się przywiązał. Dzięki za pomoc i poświęcony czas. Gdyby to było allegro to wystawiłbym ci wielkiego pozytywa. Pozdrawiam.
-
damian20008 - ~user
- Posty: 38
- Dołączenie: 16 Lip 2007, 00:07
- Miejscowość: Owiesno
-
14 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 2 gości