http://www.speedyshare.com/626610420.html
Proszę o poradę jak je usunąć
Aktualizacje na programosy.pl:
Python • Spotify • WebCatalog • Chromium • Kaspersky Rescue Disk • Vim • Far Manager • Mp3tag • XYplorer
-
- Ogłoszenie:
wirusy jak je usunąć ??
13 posty(ów) • Strona 1 z 1
Wirusy jak je usunąć ??
przez maci 04 Cze 2008, 18:25
http://www.speedyshare.com/626610420.html
Proszę o poradę jak je usunąć
Ostatnio edytowany przez maci, 04 Cze 2008, 18:59, edytowano w sumie 1 raz
- maci
- ~user
- Posty: 171
- Dołączenie: 11 Sie 2005, 05:56
przez Dzi@dek 04 Cze 2008, 18:32
http://forum.programosy.pl/przeczytaj-zanim-wstawisz-logi-na-forum-vt93842.html
i popraw nazwę tematu.
Daj tutaj te cuda.
i popraw nazwę tematu.
Daj tutaj te cuda.
- Dzi@dek
- ^zasłużony
- Posty: 3854
- Dołączenie: 11 Gru 2006, 20:18
- Miejscowość: Warszawa
- Pochwały: 210
przez maci 04 Cze 2008, 18:59
- Kod: Zaznacz wszystko
:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\Nsx73.sys Zainfekowanych: Email-Worm.Win32.Agent.fy pominięty
C:\WINDOWS\system32\drivers\Qwc62.sys Zainfekowanych: Email-Worm.Win32.Agent.fy pominięty
C:\WINDOWS\system32\drivers\Vbg62.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\system32\winetn32.dll Zainfekowanych: Trojan.Win32.Pakes.ctt pominięty
C:\WINDOWS\system32\WinNt32.dll Zainfekowanych: Trojan-Downloader.Win32.Mutant.acm pominięty
C:\WINDOWS\system32\WinNt32.dl_ Zainfekowanych: Trojan-Downloader.Win32.Mutant.acm pominięty
C:\WINDOWS\system32\winopn32.dll Zainfekowanych: Trojan.Win32.Pakes.ctt pominięty
C:\WINDOWS\temp\Perflib_Perfdata_51c.dat Object is locked pominięty
C:\WINDOWS\temp\_avast4_\Webshlock.txt Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
C:\WINDOWS\winlogon.exe Object is locked pominięty
Proces skanowania został zakończony.
http://www.speedyshare.com/658809125.html tutaj log z sdfixaI na koniec HT
- Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 18:57:21, on 2008-06-04
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
E:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\Program Files\Maxthon2\Maxthon.exe
E:\Program Files\totalcmd\totalcmd_.exe
D:\MACIEK\ROZNE\INSTALKI\Ochrona kompa\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=20613
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
- maci
- ~user
- Posty: 171
- Dołączenie: 11 Sie 2005, 05:56
-
przez Okocza 04 Cze 2008, 21:07
wstaw log na forum - łatwiej sprawdzić i dać rzeczy do usunięcia
eMachines E730G - Core i5-430M, 2GiB RAM, ATI Mobility Radeon HD5470, WD 320GiB; Cort Z-44,DR 0.09-0.42, Peavey Backstage
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
Mac OS X 10.7.4 Lion // Windows 7 Professional x64 // NIE POMAGAM NA PW/GG/E-MAIL
"Moje Ego i Anima spotykają się i wymieniają przepisami na ciasteczka" - Maynard James Keenan
-
Okocza - ~user
- Posty: 8001
- Dołączenie: 19 Mar 2006, 11:53
- Pochwały: 406
-
przez maci 04 Cze 2008, 21:20
ComboFix 07-08-09.3 - "Maciek" 2008-06-04 20:59:44.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.247 [GMT 2:00]
((((((((((((((((((((((((( Files Created from 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))
2008-06-04 20:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-06-04 17:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-04 17:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Kaspersky Lab
2008-06-04 17:36 <DIR> d-------- C:\DOCUME~1\Maciek\DANEAP~1\HouseCall 6.6
2008-06-04 16:59 28,672 --a------ C:\WINDOWS\system32\drivers\Vbg62.sys
2008-06-04 16:51 28,672 --a------ C:\WINDOWS\system32\drivers\Nsx73.sys
2008-06-04 16:12 28,672 --a------ C:\WINDOWS\system32\drivers\Qwc62.sys
2008-06-02 11:47 <DIR> d-------- C:\Program Files\Google
2008-05-23 14:49 <DIR> d--hs---- C:\WINDOWS\CSC
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2008-05-29 22:17 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\AdobeUM
2008-05-26 21:17 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Skype
2008-05-23 16:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-05-17 18:07 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\foobar2000
2008-05-17 10:42 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\uTorrent
2008-04-30 23:31 737280 --a------ C:\WINDOWS\iun6002.exe
2008-04-24 20:56 --------- d-------- C:\Program Files\Winamp
2008-04-23 12:33 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\MxBoost
2008-04-23 10:59 26624 --a------ C:\WINDOWS\system32\winetn32.dll
2008-04-21 17:31 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Creative
2008-04-19 08:20 1160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 07:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-14 15:47 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Nokia
2008-04-06 17:17 0 --a------ C:\WINDOWS\system32\cid_store.dat
2008-04-06 13:15 3347 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-04-06 13:12 2721 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
2008-04-06 13:12 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\AccurateRip
2008-04-06 13:10 485240 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-03-30 07:48 49712 --a------ C:\WINDOWS\system32\perfc015.dat
2008-03-30 07:48 355830 --a------ C:\WINDOWS\system32\perfh015.dat
2008-03-29 19:45 1146232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-29 19:23 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-26 20:02 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-03-26 20:02 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28]
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-01-26 19:08]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bgl73.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsx73.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qwc62.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vbg62.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Status Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis True Image Monitor]
"C:\Program Files\TrueImage\TrueImageMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]
"E:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"E:\Program Files\D-Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]
C:\PROGRA~1\Firewall\outpost.exe /waitservice
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
D:\SDFix\RunThis.bat /second
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\winampa.exe"
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
R2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 HWIONT;HWIONT;\??\E:\tv\MORE\HWIONT.sys
R3 SMBios;Intel (R) System Managment BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
S3 Nokia USB Port;Nokia USB Port;C:\WINDOWS\system32\drivers\nmwcdcj.sys
S3 Nsx73;Nsx73;\??\C:\WINDOWS\System32\drivers\Nsx73.sys
S3 Qwc62;Qwc62;\??\C:\WINDOWS\System32\drivers\Qwc62.sys
S3 Vbg62;Vbg62;\??\C:\WINDOWS\System32\drivers\Vbg62.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\C:\PROGRA~1\Firewall\kernel\2000\FILTNT.SYS
Contents of the 'Scheduled Tasks' folder
2008-05-30 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 21:00:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2008-06-04 21:01:58
--- E O F ---
- maci
- ~user
- Posty: 171
- Dołączenie: 11 Sie 2005, 05:56
-
przez wojtas 04 Cze 2008, 21:30
Otworz notatnik i wklej w nim to:
Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum
File::
C:\WINDOWS\system32\drivers\Vbg62.sys
C:\WINDOWS\system32\drivers\Nsx73.sys
C:\WINDOWS\system32\drivers\Qwc62.sys
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bgl73.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsx73.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qwc62.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Vbg62.sys]
Driver::
Nsx73
Qwc62
Vbg62
Plik >>> zapisz jako CFScript.txt .Plik przeciągnij i upuść na ikonę ComboFixa (tak jak tu ) . odczekaj az wygeneruje sie nowy log i go daj na forum
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
przez maci 04 Cze 2008, 21:41
ComboFix 07-08-09.3 - "Maciek" 2008-06-04 21:34:34.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.226 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Maciek\Pulpit\CFScript.txt
* Created a new restore point
FILE::
C:\WINDOWS\system32\drivers\Vbg62.sys
C:\WINDOWS\system32\drivers\Nsx73.sys
C:\WINDOWS\system32\drivers\Qwc62.sys
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\drivers\Nsx73.sys
C:\WINDOWS\system32\drivers\Qwc62.sys
C:\WINDOWS\system32\drivers\Vbg62.sys
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NSX73
-------\LEGACY_QWC62
-------\LEGACY_VBG62
-------\Nsx73
-------\Qwc62
-------\Vbg62
((((((((((((((((((((((((( Files Created from 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))
2008-06-04 20:59 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-06-04 17:44 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-04 17:44 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Kaspersky Lab
2008-06-04 17:36 <DIR> d-------- C:\DOCUME~1\Maciek\DANEAP~1\HouseCall 6.6
2008-06-02 11:47 <DIR> d-------- C:\Program Files\Google
2008-05-23 14:49 <DIR> d--hs---- C:\WINDOWS\CSC
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2008-05-29 22:17 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\AdobeUM
2008-05-26 21:17 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Skype
2008-05-23 16:55 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-05-17 18:07 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\foobar2000
2008-05-17 10:42 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\uTorrent
2008-04-30 23:31 737280 --a------ C:\WINDOWS\iun6002.exe
2008-04-24 20:56 --------- d-------- C:\Program Files\Winamp
2008-04-23 12:33 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\MxBoost
2008-04-23 10:59 26624 --a------ C:\WINDOWS\system32\winetn32.dll
2008-04-21 17:31 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Creative
2008-04-19 08:20 1160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 07:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-14 15:47 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\Nokia
2008-04-06 17:17 0 --a------ C:\WINDOWS\system32\cid_store.dat
2008-04-06 13:15 3347 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat
2008-04-06 13:12 2721 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
2008-04-06 13:12 --------- d-------- C:\DOCUME~1\Maciek\DANEAP~1\AccurateRip
2008-04-06 13:10 485240 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2008-03-30 07:48 49712 --a------ C:\WINDOWS\system32\perfc015.dat
2008-03-30 07:48 355830 --a------ C:\WINDOWS\system32\perfh015.dat
2008-03-29 19:45 1146232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-29 19:23 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-26 20:02 4608 --a------ C:\WINDOWS\system32\w95inf32.dll
2008-03-26 20:02 2272 --a------ C:\WINDOWS\system32\w95inf16.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 17:50]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 17:50]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28]
"Acronis Scheduler2 Service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" [2005-01-26 19:08]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2007-11-14 12:54]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Status Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Status Monitor.lnk
backup=C:\WINDOWS\pss\Status Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis True Image Monitor]
"C:\Program Files\TrueImage\TrueImageMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BlazeServoTool]
"E:\Program Files\BlazeVideo\BlazeDTV 2.5a\MediaDetector.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"E:\Program Files\D-Tools\daemon.exe" -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]
C:\PROGRA~1\Firewall\outpost.exe /waitservice
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDFix]
D:\SDFix\RunThis.bat /second
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
"C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Program Files\Winamp\winampa.exe"
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys
R1 sf;SFI Service;C:\WINDOWS\system32\drivers\sf.sys
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
R2 BT848;AVerMedia, AVerTV WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 SMBios;Intel (R) System Managment BIOS Service;C:\WINDOWS\system32\DRIVERS\SMBios.sys
S3 HWIONT;HWIONT;\??\E:\tv\MORE\HWIONT.sys
S3 MidiSyn;MidiSyn;C:\WINDOWS\system32\drivers\MidiSyn.sys
S3 Nokia USB Generic;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
S3 Nokia USB Modem;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 Nokia USB Phone Parent;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
S3 Nokia USB Port;Nokia USB Port;C:\WINDOWS\system32\drivers\nmwcdcj.sys
S4 VFILT;Outpost Firewall Kernel Driver;\??\C:\PROGRA~1\Firewall\kernel\2000\FILTNT.SYS
Contents of the 'Scheduled Tasks' folder
2008-05-30 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp\SystemOptimizer.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 21:37:49
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes ...
C:\WINDOWS\system32\cmd.exe [2140] 0x824A1020
scanning hidden registry entries ...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2008-06-04 21:39:18 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2008-06-04 21:39
C:\ComboFix2.txt ... 2008-06-04 21:01
--- E O F ---
- maci
- ~user
- Posty: 171
- Dołączenie: 11 Sie 2005, 05:56
-
przez maci 05 Cze 2008, 17:24
Dzieki . 
To jeszcze tylko małe pytanie dlaczego niektórych stronch głownie na forach zamiast zdjeć pojawiają sie czerwone krzyżyki
Np tu 
albo tu http://up.programosy.pl/view/2_265.jpg.html
To jeszcze tylko małe pytanie dlaczego niektórych stronch głownie na forach zamiast zdjeć pojawiają sie czerwone krzyżyki
Np tu
albo tu
http://up.programosy.pl/view/2_265.jpg.html- maci
- ~user
- Posty: 171
- Dołączenie: 11 Sie 2005, 05:56
-
przez Magik 05 Cze 2008, 17:29
Obrazki moze blokowac firewall
ew. sprawdz w ustwieniach przegladrki wyswietlanie obrazkow, kontrolek ActiveX
ew. sprawdz w ustwieniach przegladrki wyswietlanie obrazkow, kontrolek ActiveX
-
Magik - ~user
- Posty: 7956
- Dołączenie: 08 Maj 2004, 09:17
- Miejscowość: Głogów
- Pochwały: 886
-
przez wielki ninja 07 Cze 2008, 19:40
Na speedeshare są same wirusy...
________________
prosze o klik
xxxxxxxxxxxxx
________________
prosze o klik
xxxxxxxxxxxxx
- wielki ninja
- ~user
- Posty: 13
- Dołączenie: 20 Maj 2008, 16:24
-
13 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 42 gości