ok ps. możę to troche głupio zabrzmi ale dawno nie owierałem windowsa w trybie awaryjnym jeśli chodzi o XP mógłbyś mi przypomnieć jak to sie robiło??
Dobra mniejsza o to bo zauważyłem że tych plików już nie ma tzn. że sie jednak usunęły bo zrobiłem ponowny skan hi jackiem i ich nie ma tutaj log jak jest potrzebny:
- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58: VIRUS ALERT!, on 2008-09-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
D:\Programy\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programy\HP\HP WebInspect\SPIMonitor.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Tomek\Pulpit\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programy\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a43d69df] rundll32.exe "C:\WINDOWS\system32\vqfoydds.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP ASC Monitor.lnk = D:\Programy\HP\HP WebInspect\SPIMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: onfwbsak - {CD63358A-07A0-4AB8-A068-E00AF1A5AF87} - C:\WINDOWS\onfwbsak.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AMP 3.0 Sensor for WebInspect (AmpSensor3.0-WebInspect) - Hewlett Packard, Inc. - D:\Programy\HP\HP WebInspect\AmpSensorWI.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: WebInspect Scheduler Service - Hewlett Packard, Inc. - D:\Programy\HP\HP WebInspect\WIScheduler.exe
--
End of file - 6098 bytes
PS. zaraz dam z combofix
Dodano 30.09.2008 20:23:57:Oto log z combofixa:
- Kod: Zaznacz wszystko
ComboFix 08-09-28.05 - Tomek 2008-09-30 21:02:01.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.147 [GMT 2:00]
Uruchomiony z: C:\Documents and Settings\Tomek\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
[color=red][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\dfmlxbpkkpf.dll
C:\WINDOWS\etgq.exe
C:\WINDOWS\onfwbsak.dll
C:\WINDOWS\peltodgx.dll
C:\WINDOWS\rwlfsdmk.dll
C:\WINDOWS\system32\drivers\tdssserv.sys
C:\WINDOWS\system32\fccdedEU.dll
C:\WINDOWS\system32\hgGyASKB.dll
C:\WINDOWS\system32\iifeeFWn.dll
C:\WINDOWS\system32\ljJARhFU.dll
C:\WINDOWS\system32\NTCJmUtv.ini
C:\WINDOWS\system32\NTCJmUtv.ini2
C:\WINDOWS\system32\sysbase32.dll
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\vtUmJCTN.dll
.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv
((((((((((((((((((((((((( Pliki utworzone od 2008-08-28 do 2008-09-30 )))))))))))))))))))))))))))))))
.
2008-09-30 20:06 . 2008-09-30 21:00 <DIR> d-------- C:\32788R22FWJFW
2008-09-30 20:03 . 2008-09-30 20:03 913,120 ---hs---- C:\WINDOWS\system32\sddyofqv.ini
2008-09-30 20:03 . 2008-09-30 20:03 79,488 --a------ C:\WINDOWS\system32\vqfoydds.dll
2008-09-30 18:13 . 2008-09-30 18:13 <DIR> d-------- C:\Program Files\TS-2009
2008-09-30 18:13 . 2008-09-30 18:13 8,192 --a------ C:\WINDOWS\system32\tdssserf1.dll
2008-09-30 18:12 . 2008-09-30 12:04 86,016 --a------ C:\WINDOWS\fbxrqtwn.exe
2008-09-24 16:37 . 2008-09-24 16:49 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-09-24 16:37 . 2008-09-24 16:49 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-09-24 16:37 . 2008-09-24 16:49 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-09-24 15:54 . 2008-09-24 17:06 30,110 --a------ C:\WINDOWS\DIIUnin.dat
2008-09-24 15:53 . 2008-09-24 15:53 106,496 --a------ C:\WINDOWS\DIIUnin.exe
2008-09-24 15:53 . 2008-09-24 15:53 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-09-18 08:01 . 2008-09-18 15:56 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-14 12:17 . 2008-09-14 12:20 <DIR> d-------- C:\Program Files\Avanquest update
2008-09-14 12:16 . 2008-09-14 12:17 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\BVRP Software
2008-09-14 12:15 . 2008-09-14 12:15 <DIR> d-------- C:\Documents and Settings\Tomek\Dane aplikacji\InstallShield
2008-09-14 12:01 . 2008-09-14 12:37 <DIR> d-------- C:\Program Files\Motorola Phone Tools
2008-09-10 15:21 . 2008-09-30 20:53 <DIR> d-------- C:\Documents and Settings\Tomek\Dane aplikacji\Hamachi
2008-09-10 15:20 . 2008-09-10 15:20 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-09-09 17:30 . 2008-09-09 19:24 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-09-09 17:30 . 2008-09-10 15:27 66,006 --a------ C:\WINDOWS\War3Unin.dat
2008-09-09 17:30 . 2008-09-09 19:24 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-08-31 18:27 . 2008-08-31 18:27 <DIR> d-------- C:\Documents and Settings\Tomek\Dane aplikacji\CyberLink
2008-08-31 15:45 . 2008-08-31 15:54 <DIR> d-------- C:\avidemux
2008-08-31 15:27 . 2008-08-31 15:27 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-31 15:22 . 2008-08-31 15:22 <DIR> d-------- C:\Documents and Settings\Tomek\Dane aplikacji\Ahead
2008-08-28 11:40 . 2008-08-28 11:40 <DIR> d-------- C:\Program Files\Apple Software Update
2008-08-28 11:39 . 2008-08-28 11:39 <DIR> d-------- C:\Program Files\iPod
2008-08-28 11:29 . 2008-08-28 11:30 <DIR> d-------- C:\Program Files\Safari
2008-08-27 15:48 . 2008-08-27 15:48 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems
2008-08-27 15:19 . 2008-08-27 15:19 <DIR> d-------- C:\Program Files\Common Files\Adobe Systems Shared
2008-08-25 08:21 . 2008-08-25 08:21 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-08-23 21:02 . 2008-08-23 21:02 <DIR> d-------- C:\WINDOWS\system32\Futuremark
2008-08-23 21:02 . 2008-08-23 21:02 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-08-23 21:02 . 2008-08-23 21:02 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-08-23 21:02 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-08-23 21:02 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-08-23 21:02 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-08-23 21:02 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-08-19 23:00 . 2008-08-19 23:02 <DIR> d-------- C:\WINDOWS\system32\pl-pl
2008-08-19 22:52 . 2008-06-23 18:42 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-19 22:52 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-19 22:52 . 2007-03-08 07:11 1,036,288 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-19 22:52 . 2008-06-23 18:42 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-19 22:52 . 2008-06-23 18:42 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-19 22:52 . 2008-06-23 18:42 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-19 22:52 . 2008-06-23 18:42 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-19 22:52 . 2008-06-23 18:42 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-19 22:52 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-19 22:22 . 2008-08-19 22:22 9,528 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-04 17:07 . 2008-08-04 17:07 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-04 17:07 . 2008-08-04 17:07 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-04 17:06 . 2008-08-04 17:06 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-08-04 17:06 . 2008-08-04 17:06 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-08-04 17:06 . 2008-08-04 17:06 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-30 16:24 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\avg8
2008-09-14 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-30 09:01 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-27 13:18 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-22 16:29 --------- d-----w C:\Program Files\Opera
2008-08-19 20:22 --------- d-----w C:\Documents and Settings\Tomek\Dane aplikacji\Apple Computer
2008-08-19 10:23 --------- d-----w C:\Program Files\Google
2008-07-31 11:21 --------- d-----w C:\Documents and Settings\Tomek\Dane aplikacji\uTorrent
2008-07-31 11:19 --------- d-----w C:\Program Files\uTorrent
2008-07-31 10:52 --------- d-----w C:\Documents and Settings\Tomek\Dane aplikacji\DivX
2008-07-11 10:54 22,328 ----a-w C:\Documents and Settings\Tomek\Dane aplikacji\PnkBstrK.sys
2004-10-01 13:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-29 1234712]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"iTunesHelper"="D:\Programy\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"a43d69df"="C:\WINDOWS\system32\vqfoydds.dll" [2008-09-30 79488]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\
HP ASC Monitor.lnk - D:\Programy\HP\HP WebInspect\SPIMonitor.exe [2008-06-10 45704]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.XFR1"= xfcodec.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"D:\\BearShare\\BearShare.exe"=
"D:\\Gry\\America's Army\\System\\ArmyOps.exe"=
"D:\\Programy\\Xfire\\xfire.exe"=
"D:\\Programy\\totalcmd\\TOTALCMD.EXE"=
"D:\\Programy\\Gadu-Gadu\\gg.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programy\\HP\\HP WebInspect\\WebInspect.exe"=
"D:\\Programy\\HP\\HP WebInspect\\WI.exe"=
"C:\\Program Files\\Common Files\\HP\\HP Security Toolkit\\ToolkitHost.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programy\\Mozilla Firefox\\firefox.exe"=
"D:\\Programy\\Hamachi\\hamachi.exe"=
"C:\\Program Files\\Opera\\opera.exe"=
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-30 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-30 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-30 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 76040]
R2 WebInspect Scheduler Service;WebInspect Scheduler Service;D:\Programy\HP\HP WebInspect\WIScheduler.exe [2008-06-10 37512]
S2 AmpSensor3.0-WebInspect;AMP 3.0 Sensor for WebInspect;D:\Programy\HP\HP WebInspect\AmpSensorWI.exe [2008-06-10 148104]
.
Zawartość folderu 'Zaplanowane zadania'
.
- - - - USUNIĘTO PUSTE WPISY - - - -
BHO-{27C553CA-8F48-410F-9BCF-A50AB83641F8} - C:\WINDOWS\dfmlxbpkkpf.dll
BHO-{57BE2636-F271-4151-9D4A-40A2663E4FD7} - C:\WINDOWS\system32\SYSBAS~1.DLL
BHO-{B3BA15AB-D958-4D8A-A77F-D1B537D5E1CA} - C:\WINDOWS\system32\vtUmJCTN.dll
BHO-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ljJARhFU.dll
ShellExecuteHooks-{C2503670-6D0E-4662-AC65-EFA76E33056C} - C:\WINDOWS\system32\ljJARhFU.dll
.
------- Skan uzupełniający -------
.
FireFox -: Profile - C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\pmrxmwo0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.interia.pl
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\npdivx32.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppdf32.dll
FF -: plugin - d:\Programy\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - d:\Programy\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\Programy\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - D:\Programy\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - D:\Programy\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - D:\Programy\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - D:\Programy\Mozilla Firefox\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 21:10:12
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów ...
skanowanie ukrytych wpisów autostartu ...
skanowanie ukrytych plików ...
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
PROCES: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\vqfoydds.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2008-09-30 21:15:54 - komputer został uruchomiony ponownie [Tomek]
ComboFix-quarantined-files.txt 2008-09-30 19:15:36
Przed: 3˙271˙540˙736 bajt˘w wolnych
Po: 3,557,761,024 bajt˘w wolnych
224 --- E O F --- 2008-09-11 14:31:04
+ moje dodatkowe komenty co sie poprawiło:
Pojawiły się już dyski + panel sterowania sie pojawiły i sprawdzałem w nim losowe opcje czy działają i działają bez problemu, menu start też już działa idealnie, jest już pod menu wszystkie programy + boczne menu z mój komputer, Uruchom... itd. , a także teraz odpala mi menedżer pobierania w przeglądarkach co wtedy było blokowane przez tego spywara, a także działa menedżer zadań.
Ogólnie jak na oko to już wszystko wporządku, lecz nie jestem pewien czy coś jeszcze możę nie być nie tak, i jak ktoś zauważy coś to niech powie.
I mam jeszcez pytanie co do ComboFix'a czy nie ma żadnych przeciwwskazań żeby nim regularnie skanować komputer w poszukiwaniu spyware itd.?? Dlatego sie pytam ponieważ jest on o wiele szybszy od AVG i Ad-Aware razem wziętych, a także jak miałem tego spywara to on mulił kompa i nie było możliwe sprawdzenie kompa Ad-Aware i AVG ponieważ co chwile sie wieszały;/ Pozdro
PS. mam pytanie co do folderu c:\Qoobox czy go trzeba usunąć w moim przypadku także?? bo w innym takim samym problemie trzeba było;)
