[code] panel sterowania wysiadł itp.

**Posty:** 3 · przez **pxc19** 18 Gru 2008, 12:48

ComboFix 08-12-17.01 - inventor 2008-12-18 11:33:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2599 [GMT 1:00]
Uruchomiony z: c:\documents and settings\inventor\Pulpit\ratunek.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\atmapi.sys

.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-18 do 2008-12-18 )))))))))))))))))))))))))))))))
.

2008-12-17 17:11 . 2008-12-17 17:11 <DIR> d-------- c:\program files\Common Files\Scanner
2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\zed.pa
2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\fkj.jee
2008-12-16 17:48 . 2008-12-16 17:48 24,576 --a------ c:\windows\system32\rgr6.pa
2008-12-16 17:47 . 2008-12-16 17:47 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-12-16 17:47 . 2008-12-15 11:47 163,840 --a------ c:\windows\system32\aston.mt
2008-12-16 17:47 . 2008-12-16 17:47 65,024 --a------ c:\windows\system32\r33.es
2008-12-16 17:47 . 2008-12-16 17:47 64,512 --a------ c:\windows\system32\efgop.ee
2008-12-16 17:47 . 2008-12-16 17:47 21,504 --a------ c:\windows\system32\v1.e2
2008-12-12 15:59 . 2007-02-09 11:39 10,752 --a------ c:\windows\system32\KOAZXJAL.DLL
2008-12-09 16:05 . 2008-12-09 16:05 <DIR> d-------- c:\windows\SQLTools9_KB948109_ENU
2008-12-09 16:03 . 2008-12-09 16:03 <DIR> d-------- c:\windows\SQL9_KB948109_ENU
2008-12-08 19:13 . 2008-12-08 19:13 <DIR> d-------- c:\program files\MSXML 6.0
2008-12-08 14:48 . 2008-12-17 16:17 <DIR> d-------- C:\skany
2008-12-05 08:54 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-05 08:54 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2008-12-05 08:54 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-05 08:48 . 2008-12-05 08:48 <DIR> d-------- c:\program files\Microsoft Works
2008-12-05 08:45 . 2008-12-05 08:45 <DIR> d-------- c:\windows\SHELLNEW
2008-12-05 08:44 . 2008-12-11 17:45 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help
2008-12-05 08:43 . 2008-12-05 08:43 <DIR> dr-h----- C:\MSOCache
2008-11-24 10:48 . 2008-11-24 10:48 23,558 --a------ C:\acadminidump.dmp
2008-11-24 10:48 . 2008-11-24 10:48 118 --a------ c:\windows\system32\AoVw2008.err

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 16:11 --------- d-----w c:\program files\CA
2008-12-16 16:47 580,096 ----a-w c:\windows\system32\user32.DLL
2008-12-09 15:05 --------- d-----w c:\program files\Microsoft SQL Server
2008-12-05 07:47 --------- d-----w c:\program files\Microsoft.NET
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-21 06:10 --------- d-----w c:\program files\Internet Download Manager
2008-10-21 06:10 --------- d-----w c:\documents and settings\inventor\Dane aplikacji\IDM
2008-10-21 06:08 --------- d-----w c:\documents and settings\inventor\Dane aplikacji\DMCache
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
2008-08-25 08:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008082520080826\index.dat
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-05-15 484904]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"cctray"="c:\program files\CA\CA Internet Security Suite\cctray\cctray.exe" [2007-08-16 177416]
"CAVRID"="c:\program files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 230928]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Start\Programy\Autostart\
Przyspieszenie uruchomienia programu AutoCAD LT.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2007-02-13 11000]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R3 PPCtlPriv;PPCtlPriv;"c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe" [2007-08-16 189704]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-09-28 176128]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys [2007-09-28 13532]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-17 c:\windows\Tasks\CAAntiSpywareScan_Daily as inventor at 18 11.job
- c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\CAAntiSpyware.exe [2007-08-16 21:10]
.
.
------- Skan uzupełniający -------
.
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\VetRedir.dll
FF - ProfilePath - c:\documents and settings\inventor\Dane aplikacji\Mozilla\Firefox\Profiles\szfur7ll.default\
FF - prefs.js: browser.startup.homepage - http://www.onet.pl
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll

ATTENTION: FIREFOX POLICES IS IN FORCE
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-18 11:36:31
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(2040)
c:\program files\CA\SharedComponents\PPRT\bin\CACheck.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAHook.dll
c:\program files\CA\SharedComponents\PPRT\bin\CAServer.dll

- - - - - - - > 'lsass.exe'(604)
c:\windows\system32\VetRedir.dll
c:\windows\system32\ISafeIf.dll
.
Czas ukończenia: 2008-12-18 11:37:54
ComboFix-quarantined-files.txt 2008-12-18 10:37:46

Przed: 125 698 060 288 bajtów wolnych
Po: 126,808,576,000 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional 3GB" /3GB /fastdetect

147 --- E O F --- 2008-12-18 09:46:12

**Posty:** 300 · przez **sgsman** 18 Gru 2008, 13:28

1. Wsadź loga w tagi code;
2. Napisz coś więcej o swoim problemie, bo "itp" w nazwie tematu niewiele mówi;
3. Czekaj na pomoc

.

**Posty:** 3 · przez **pxc19** 18 Gru 2008, 14:38

Witam,
prawdopodobnie zaczęło się od pliku marioforever.exe który został zauważony przez jedno z użytkowników
na pendriv'e od tokarki CNC. Trafił tam z zainfekowanego komputera z którego sa zgrywane programy do tokarki.
Mamy w sieci 20 komputerów na których jest zainstalowany CA Anti-Virus (skany raz na 7 dni) i
od wczoraj jak zauważyłem problem również na wszystkich komputerach jest CA Anti-Spyware.

Anti-Virus nic nie wykrywał.
Dopiero Anti-Spyware zaczął wykrywać różne zagrożenia głównie tracking cookies.
Na kliku komputerach jednak był wirus z rodziny win32/pruserinf, również na serwerze.

Po przeczytaniu opisu http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=71349
Usunąłem z wszystkich katalogów shared plik marioever.exe który zdążył się do nich skopiować.
Program antywirusowy go nie wykrył.
Usunąłem również z rejestru serwera
HKLM/Software/1
HKLM/Software/2
HKLM/Software/3

Dzisiaj jednak rano na jednym z komputerów (ten z którego jest log) przestał działać program
Autodesk Inventor i panel sterowania z tego co zdążyłem zauważyć, coś zaczęło się dziać.

Uruchomiłem więc combofix (zmieniłem nazwę na ratunek.exe na wszelki wypadek) i zrobiłem loga z którego widzę
że jeszcze jakieś śwista pozostały.
Sorry, nie zajarzyłem od razu o co chodzi z tymi tagami.
Proszę o pomoc.

Kod: Zaznacz wszystko: ComboFix 08-12-17.01 - inventor 2008-12-18 11:33:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2599 [GMT 1:00] Uruchomiony z: c:\documents and settings\inventor\Pulpit\ratunek.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\atmapi.sys . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-18 do 2008-12-18 ))))))))))))))))))))))))))))))) . 2008-12-17 17:11 . 2008-12-17 17:11 <DIR> d-------- c:\program files\Common Files\Scanner 2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\zed.pa 2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\fkj.jee 2008-12-16 17:48 . 2008-12-16 17:48 24,576 --a------ c:\windows\system32\rgr6.pa 2008-12-16 17:47 . 2008-12-16 17:47 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-16 17:47 . 2008-12-15 11:47 163,840 --a------ c:\windows\system32\aston.mt 2008-12-16 17:47 . 2008-12-16 17:47 65,024 --a------ c:\windows\system32\r33.es 2008-12-16 17:47 . 2008-12-16 17:47 64,512 --a------ c:\windows\system32\efgop.ee 2008-12-16 17:47 . 2008-12-16 17:47 21,504 --a------ c:\windows\system32\v1.e2 2008-12-12 15:59 . 2007-02-09 11:39 10,752 --a------ c:\windows\system32\KOAZXJAL.DLL 2008-12-09 16:05 . 2008-12-09 16:05 <DIR> d-------- c:\windows\SQLTools9_KB948109_ENU 2008-12-09 16:03 . 2008-12-09 16:03 <DIR> d-------- c:\windows\SQL9_KB948109_ENU 2008-12-08 19:13 . 2008-12-08 19:13 <DIR> d-------- c:\program files\MSXML 6.0 2008-12-08 14:48 . 2008-12-17 16:17 <DIR> d-------- C:\skany 2008-12-05 08:54 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-05 08:54 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-05 08:54 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-12-05 08:48 . 2008-12-05 08:48 <DIR> d-------- c:\program files\Microsoft Works 2008-12-05 08:45 . 2008-12-05 08:45 <DIR> d-------- c:\windows\SHELLNEW 2008-12-05 08:44 . 2008-12-11 17:45 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2008-12-05 08:43 . 2008-12-05 08:43 <DIR> dr-h----- C:\MSOCache 2008-11-24 10:48 . 2008-11-24 10:48 23,558 --a------ C:\acadminidump.dmp 2008-11-24 10:48 . 2008-11-24 10:48 118 --a------ c:\windows\system32\AoVw2008.err . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 16:11 --------- d-----w c:\program files\CA 2008-12-16 16:47 580,096 ----a-w c:\windows\system32\user32.DLL 2008-12-09 15:05 --------- d-----w c:\program files\Microsoft SQL Server 2008-12-05 07:47 --------- d-----w c:\program files\Microsoft.NET 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-21 06:10 --------- d-----w c:\program files\Internet Download Manager 2008-10-21 06:10 --------- d-----w c:\documents and settings\inventor\Dane aplikacji\IDM 2008-10-21 06:08 --------- d-----w c:\documents and settings\inventor\Dane aplikacji\DMCache 2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2008-08-25 08:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008082520080826\index.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-05-15 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "SoundMAX"="c:\program files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 729088] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "cctray"="c:\program files\CA\CA Internet Security Suite\cctray\cctray.exe" [2007-08-16 177416] "CAVRID"="c:\program files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 230928] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Przyspieszenie uruchomienia programu AutoCAD LT.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2007-02-13 11000] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= R3 PPCtlPriv;PPCtlPriv;"c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe" [2007-08-16 189704] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-09-28 176128] S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys [2007-09-28 13532] *Newly Created Service* - PROCEXP90 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Zawartość folderu 'Zaplanowane zadania' 2008-12-17 c:\windows\Tasks\CAAntiSpywareScan_Daily as inventor at 18 11.job - c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\CAAntiSpyware.exe [2007-08-16 21:10] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\windows\system32\VetRedir.dll FF - ProfilePath - c:\documents and settings\inventor\Dane aplikacji\Mozilla\Firefox\Profiles\szfur7ll.default\ FF - prefs.js: browser.startup.homepage - http://www.onet.pl FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll ATTENTION: FIREFOX POLICES IS IN FORCE c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false); . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-18 11:36:31 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(2040) c:\program files\CA\SharedComponents\PPRT\bin\CACheck.dll c:\program files\CA\SharedComponents\PPRT\bin\CAHook.dll c:\program files\CA\SharedComponents\PPRT\bin\CAServer.dll - - - - - - - > 'lsass.exe'(604) c:\windows\system32\VetRedir.dll c:\windows\system32\ISafeIf.dll . Czas ukończenia: 2008-12-18 11:37:54 ComboFix-quarantined-files.txt 2008-12-18 10:37:46 Przed: 125 698 060 288 bajtów wolnych Po: 126,808,576,000 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional 3GB" /3GB /fastdetect 147 --- E O F --- 2008-12-18 09:46:12

**Posty:** 18165 · przez **wojtas** 18 Gru 2008, 18:27

Wykonaj to co jest podane w tym temacie

Zastosuj SDFix . Po pobraniu uruchom go a rozpakuje się do C:\SDFix. Uruchom komputer w trybie awaryjnym (F8 przy stracie systemu). Będąc w awaryjnym uruchom plik RunThis.bat z folderu SDFixa. Zatwierdź czyszczenie przez Y. Poczekaj aż ukończy i komputer zresetuje

Potem wejdz do folderu C:\SDFix wrzuc zawartość pliku Report.txt + log z combofixa oraz daj loga z hijacka

**Posty:** 6 · przez **kisuX** 19 Gru 2008, 12:28

kolego tu masz temat dot. marioforever.exe http://forum.programosy.pl/viewtopic.php?f=13&t=104500&p=802016
widze że miałeś - armapi.sys (usunełeś) - oraz masz jeszcze aston.mt - no i plik marioforever.exe

**Posty:** 300 · przez **sgsman** 19 Gru 2008, 18:27

kolego tu masz temat dot(...)

Ale wykonaj jednak to, co zalecił Wojtas i wrzuć logi, bo każdy przypadek rozpatrujemy indywidualnie.

**Posty:** 3 · przez **pxc19** 20 Gru 2008, 17:27

Dzięki z góry. W poniedziałek będą nowe logi. Jestem sam ciekawy.

Dodano Dzisiaj, 10:05:
Zastosowałem windows worms doors cleaner.
Potem SDFix, combofix i hijackthis.
Niżej logi.

Log z sdfix

Kod: Zaznacz wszystko: [b]SDFix: Version 1.240 [/b] Run by inventor on 2008-12-22 at 09:22 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix [b]Checking Services [/b]: Restoring Default Security Values Restoring Default Hosts File Rebooting [b]Checking Files [/b]: No Trojan Files Found Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 09:33:25 Windows 5.1.2600 Dodatek Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:d4fe16fe "s2"=dword:2e1ac541 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0b,33,71,ef,86,8d,ca,86,ce,cf,5a,b1,d0,9b,a9,02,37,17,d3,f4,81,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0b,33,71,ef,86,8d,ca,86,ce,cf,5a,b1,d0,9b,a9,02,37,17,d3,f4,81,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:0b,33,71,ef,86,8d,ca,86,ce,cf,5a,b1,d0,9b,a9,02,37,17,d3,f4,81,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b]Remaining Files [/b]: [b]Files with Hidden Attributes [/b]: Tue 15 Nov 2005 78,104 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe" Tue 15 Nov 2005 12,912 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll" Thu 7 Aug 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" [b]Finished![/b]

Log z combofix

Kod: Zaznacz wszystko: ComboFix 08-12-21.04 - inventor 2008-12-22 9:38:57.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.3327.2752 [GMT 1:00] Uruchomiony z: c:\ratunek\ratunek.exe * Utworzono nowy punkt przywracania . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-22 do 2008-12-22 ))))))))))))))))))))))))))))))) . 2008-12-22 09:20 . 2008-12-22 09:21 <DIR> d-------- c:\windows\ERUNT 2008-12-22 09:16 . 2008-12-22 09:34 <DIR> d-------- C:\SDFix 2008-12-19 14:25 . 2008-12-19 14:25 <DIR> d-------- c:\program files\K-Lite Codec Pack 2008-12-19 14:25 . 2008-12-19 14:25 <DIR> d-------- c:\documents and settings\inventor\Dane aplikacji\Media Player Classic 2008-12-17 17:11 . 2008-12-17 17:11 <DIR> d-------- c:\program files\Common Files\Scanner 2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\zed.pa 2008-12-16 17:48 . 2008-12-16 17:48 32,768 --a------ c:\windows\system32\fkj.jee 2008-12-16 17:48 . 2008-12-16 17:48 24,576 --a------ c:\windows\system32\rgr6.pa 2008-12-16 17:47 . 2008-12-16 17:47 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-12-16 17:47 . 2008-12-15 11:47 163,840 --a------ c:\windows\system32\aston.mt 2008-12-16 17:47 . 2008-12-16 17:47 65,024 --a------ c:\windows\system32\r33.es 2008-12-16 17:47 . 2008-12-16 17:47 64,512 --a------ c:\windows\system32\efgop.ee 2008-12-16 17:47 . 2008-12-16 17:47 21,504 --a------ c:\windows\system32\v1.e2 2008-12-12 15:59 . 2007-02-09 11:39 10,752 --a------ c:\windows\system32\KOAZXJAL.DLL 2008-12-09 16:05 . 2008-12-09 16:05 <DIR> d-------- c:\windows\SQLTools9_KB948109_ENU 2008-12-09 16:03 . 2008-12-09 16:03 <DIR> d-------- c:\windows\SQL9_KB948109_ENU 2008-12-08 19:13 . 2008-12-08 19:13 <DIR> d-------- c:\program files\MSXML 6.0 2008-12-08 14:48 . 2008-12-17 16:17 <DIR> d-------- C:\skany 2008-12-05 08:54 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2008-12-05 08:54 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2008-12-05 08:54 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2008-12-05 08:48 . 2008-12-05 08:48 <DIR> d-------- c:\program files\Microsoft Works 2008-12-05 08:45 . 2008-12-05 08:45 <DIR> d-------- c:\windows\SHELLNEW 2008-12-05 08:44 . 2008-12-11 17:45 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help 2008-12-05 08:43 . 2008-12-05 08:43 <DIR> dr-h----- C:\MSOCache 2008-11-24 10:48 . 2008-11-24 10:48 23,558 --a------ C:\acadminidump.dmp 2008-11-24 10:48 . 2008-11-24 10:48 118 --a------ c:\windows\system32\AoVw2008.err . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-17 16:11 --------- d-----w c:\program files\CA 2008-12-16 16:47 580,096 ----a-w c:\windows\system32\user32.DLL 2008-12-09 15:05 --------- d-----w c:\program files\Microsoft SQL Server 2008-12-05 07:47 --------- d-----w c:\program files\Microsoft.NET 2008-11-24 14:32 57,344 ----a-w c:\windows\system32\ff_vfw.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe 2008-08-25 08:54 32,768 --sha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008082520080826\index.dat . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-05-15 484904] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-02-10 241664] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "cctray"="c:\program files\CA\CA Internet Security Suite\cctray\cctray.exe" [2007-08-16 177416] "CAVRID"="c:\program files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 230928] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu Start\Programy\Autostart\ Przyspieszenie uruchomienia programu AutoCAD LT.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2007-02-13 11000] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= R3 PPCtlPriv;PPCtlPriv;"c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe" [2007-08-16 189704] R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2007-09-28 176128] S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys [2007-09-28 13532] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Zawartość folderu 'Zaplanowane zadania' 2008-12-17 c:\windows\Tasks\CAAntiSpywareScan_Daily as inventor at 18 11.job - c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\CAAntiSpyware.exe [2007-08-16 21:10] . . ------- Skan uzupełniający ------- . IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\windows\system32\VetRedir.dll FF - ProfilePath - c:\documents and settings\inventor\Dane aplikacji\Mozilla\Firefox\Profiles\szfur7ll.default\ FF - prefs.js: browser.startup.homepage - www.onet.pl FF - plugin: c:\program files\Mozilla Firefox\plugins\npOggX.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-22 09:42:15 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(1496) c:\program files\CA\SharedComponents\PPRT\bin\CACheck.dll c:\program files\CA\SharedComponents\PPRT\bin\CAHook.dll c:\program files\CA\SharedComponents\PPRT\bin\CAServer.dll c:\program files\CA\SharedComponents\PPRT\bin\MSVCR71.dll - - - - - - - > 'lsass.exe'(1756) c:\windows\system32\VetRedir.dll c:\windows\system32\ISafeIf.dll . Czas ukończenia: 2008-12-22 9:43:39 ComboFix-quarantined-files.txt 2008-12-22 08:43:31 ComboFix2.txt 2008-12-18 10:37:56 Przed: 127 019 028 480 bajtów wolnych Po: 127,007,268,864 bajtów wolnych 134 --- E O F --- 2008-12-18 09:46:12

Log z hijackthis

Kod: Zaznacz wszystko: C:\Program Files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\CAPPActiveProtection.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD LT.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Autodesk Data Management Job Dispatch - Autodesk - C:\Program Files\Autodesk\Data Management Server 2008\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe O23 - Service: Autodesk EDM Server - Autodesk - C:\Program Files\Autodesk\Data Management Server 2008\Server\Webserver\Connectivity.EDMWS.Server.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server Browser (SQLBrowser) - Unknown owner - (no file) O23 - Service: SQL Server VSS Writer (SQLWriter) - Unknown owner - (no file) O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe -- End of file - 6952 bytes

Dodano Dzisiaj, 08:00:
Nikt nic nie wie ?