ComboFix Log- Wyskakujące powiadominia o Wirusach

daniellson · 8 Listopad 2007 16:28

Proszę o sprawdzenie loga z combofix.Były problemy z czymś podobnym jak error safe oto log

ComboFix 07-11-08.1 - Daniel 2007-11-08 17:03:27.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.158 [GMT 1:00]

Running from: C:\Documents and Settings\Daniel\Pulpit\ComboFix.exe

* Created a new restore point

.

Unable to gain System Privileges

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Menu Start\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Start\Online Security Guide.lnk

C:\Documents and Settings\Daniel\Pulpit\internet.lnk

C:\Documents and Settings\Daniel\Pulpit\Live Safety Center.lnk

C:\Documents and Settings\Daniel\Pulpit\Online Security Guide.lnk

C:\Documents and Settings\Daniel\Ulubione\Online Security Guide.lnk

C:\WINDOWS\system32\dsskjjqu.dllbox

C:\WINDOWS\System32\gebyy.dll

C:\WINDOWS\system32\winnfn32.dll

C:\WINDOWS\system32\yybeg.bak1

C:\WINDOWS\system32\yybeg.bak2

C:\WINDOWS\system32\yybeg.ini

C:\WINDOWS\system32\yybeg.ini2

C:\WINDOWS\system32\yybeg.tmp

.

((((((((((((((((((((((((( Files Created from 2007-10-08 to 2007-11-08 )))))))))))))))))))))))))))))))

.

2007-11-08 17:02 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-08 15:27 80,448 --a------ C:\WINDOWS\system32\eofeyqgx.dll

2007-11-08 15:24 86,080 --a------ C:\WINDOWS\system32\batywxwb.dll

2007-11-08 15:21 145,984 --a------ C:\WINDOWS\system32\pstusqaw.dll

2007-11-08 15:21 145,984 --a------ C:\WINDOWS\system32\dsskjjqu.dll

2007-11-06 20:52

2007-11-05 16:06

2007-11-05 15:40

2007-11-04 11:27

2007-11-04 11:25

2007-11-04 11:18

2007-11-02 13:45

2007-11-02 13:45 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2007-11-02 13:45 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2007-11-02 13:44

2007-10-29 19:21

2007-10-29 19:19 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-10-29 19:19 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-10-29 19:19 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-10-29 19:19 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-10-29 19:19 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-10-29 19:19 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-10-29 19:18

2007-10-28 19:35

2007-10-28 13:04

2007-10-28 12:42

2007-10-28 12:40

2007-10-28 11:24

2007-10-28 09:56

2007-10-27 20:10

2007-10-27 12:59

2007-10-27 12:58 2,324 --a------ C:\WINDOWS\unins000.dat

2007-10-27 10:58

2007-10-27 10:11

2007-10-27 09:21

2007-10-27 09:18 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys

2007-10-27 09:18 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys

2007-10-27 09:18 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys

2007-10-27 09:18 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys

2007-10-27 09:18 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys

2007-10-27 09:18 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys

2007-10-27 09:18 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys

2007-10-27 09:17

2007-10-27 09:16

2007-10-27 09:16 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys

2007-10-27 09:15

2007-10-26 15:32

2007-10-26 15:19

2007-10-26 14:47 21,760 --a–c— C:\WINDOWS\system32\dllcache\usbstor.sys

2007-10-25 17:24

2007-10-25 17:24 182,880 --a------ C:\WINDOWS\system32\iuengine.dll

2007-10-25 17:24 182,880 --a–c— C:\WINDOWS\system32\dllcache\iuengine.dll

2007-10-25 14:53

2007-10-25 14:51

2007-10-24 17:12 470,048 --a------ C:\WINDOWS\system32\drivers\ar5211.sys

2007-10-24 17:12 470,048 --a------ C:\WINDOWS\system32\ar5211.sys

2007-10-24 17:11

2007-10-24 17:11 1,396,835 --a------ C:\WINDOWS\system32\AegisE5.dll

2007-10-24 17:11 385,024 --a------ C:\WINDOWS\system32\athcfg11.dll

2007-10-24 17:11 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe

2007-10-24 17:11 249,856 --a------ C:\WINDOWS\system32\wgapi.dll

2007-10-24 17:11 237,568 --a------ C:\WINDOWS\system32\wcapi.dll

2007-10-24 17:11 77,824 --a------ C:\WINDOWS\system32\athcfg11res.dll

2007-10-24 17:11 36,864 --a------ C:\WINDOWS\system32\acs.exe

2007-10-24 17:11 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2007-10-24 15:39 70,144 --a------ C:\WINDOWS\system32\usbui.dll

2007-10-24 15:39 57,088 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2007-10-24 15:39 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS

2007-10-24 15:39 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys

2007-10-24 15:39 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys

2007-10-24 15:37

2007-10-24 15:36

2007-10-24 15:28 401,462 --a------ C:\WINDOWS\system32\MSVCP60.DLL

2007-10-24 15:27

2007-10-24 15:26

2007-10-24 15:16

2007-10-24 15:14

2007-10-24 15:05

2007-10-24 15:04

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-02 15:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-11-02 15:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-10-25 15:46 46,592 ----a-w C:\WINDOWS\SOUNDMAN.EXE

2007-10-25 15:46 208,896 ----a-w C:\WINDOWS\alcupd.exe

2007-10-25 15:45 135,168 ----a-w C:\WINDOWS\alcrmv.exe

2007-10-25 13:50 1,386,496 ----a-w C:\WINDOWS\system32\msvbvm60.dll

2007-10-24 15:40 --------- d-----w C:\Documents and Settings\Daniel\Dane aplikacji\Gadu-Gadu

2007-10-24 13:51 --------- d-----w C:\Program Files\microsoft frontpage

2007-10-24 13:49 --------- d-----w C:\Program Files\Usługi online

2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat

2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat

2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat

2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf

2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf

2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf

2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys

2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys

2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{340fbbe9-c3fc-45c2-affc-87db8d4ddc29}]

2007-11-08 15:27 80448 --a------ C:\WINDOWS\System32\eofeyqgx.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{A95B2816-1D7E-4561-A202-68C0DE02353A}]

2007-11-08 15:21 145984 --a------ C:\WINDOWS\system32\dsskjjqu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

“{11A69AE4-FBED-4832-A2BF-45AF82825583}”= C:\WINDOWS\system32\dsskjjqu.dll [2007-11-08 15:21 145984]

[HKEY_CLASSES_ROOT\CLSID{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“TWCU”=“D:\TP-Link\TWCU.exe” [2006-03-29 16:12]

“SoundMan”=“SOUNDMAN.EXE” [2007-10-25 16:46 C:\WINDOWS\SOUNDMAN.EXE]

“Flashget”=“d:\Program Files\FlashGet\FlashGet.exe” [2007-09-25 10:10]

“NvCplDaemon”=“NvQTwk” []

“nwiz”=“nwiz.exe” [2002-05-03 10:06 C:\WINDOWS\system32\nwiz.exe]

“WinampAgent”=“D:\programy\Programy\Winamp\winampa.exe” [2007-10-25 17:45]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50]

“ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2006-09-03 01:04]

“osCheck”=“E:\Nowy folder\osCheck.exe” [2006-09-05 19:22]

“Symantec PIF AlertEng”=“C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” [2007-03-12 11:22]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11]

“c01652b7”=“C:\WINDOWS\System32\batywxwb.dll” [2007-11-08 15:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 18:29]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 06:14]

“HEXelon MAX”=“C:\Program Files\HEXelon MAX 6\hexelon.exe” [2007-06-28 20:44]

C:\Documents and Settings\Daniel\Menu Start\Programy\Autostart\

PopTray.lnk - C:\Program Files\PopTray\PopTray.exe [2006-09-16 14:01:16]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:00]

Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:00]

BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 09:28:16]

Kalendarz XP.lnk - D:\Program Files\Kalendarz XP\Kalendarz.exe [2007-10-31 19:44:25]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dsskjjqu]

dsskjjqu.dll 2007-11-08 15:21 145984 C:\WINDOWS\system32\dsskjjqu.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

“Authentication Packages”= msv1_0 C:\WINDOWS\System32\gebyy.dll

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;“C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe”

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\System32\DRIVERS\sscdbus.sys

S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys

S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\System32\DRIVERS\sscdmdm.sys

*Newly Created Service* - COMHOST

.

Contents of the ‘Scheduled Tasks’ folder

“2007-11-02 19:00:29 C:\WINDOWS\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - Daniel.job”

.

**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-08 17:10:37

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-11-08 17:14:11 - machine was rebooted

.

— E O F —

Agaton · 8 Listopad 2007 17:27

Ważny komunikat dotyczący tytułowania tematów

Zapoznaj się z podanym tematem i popraw tytuł tematu na konkretny, mówiący o problemie.

W tym celu proszę użyć przycisku

Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.

W związku z wklejeniem loga, temat przenoszę do działu Bezpieczeństwo…

system · 8 Listopad 2007 17:58

Wklej do Notatnika:

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe

(jeśli pojawi się pytanie “1 or 2” - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: \Qoobox.

Wklej do Notatnika:

Z menu Notatnika Plik Zapisz jako Ustaw rozszerzenie na Wszystkie pliki Zapisz jako FIX.REG uruchom ten plik

daniellson · 8 Listopad 2007 18:25

Jeszcze tutaj log Proszę o sprawdzenie czy już wszystko Ok

Z góry dzięki

ComboFix 07-11-08.1 - Daniel 2007-11-08 19:07:40.5 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.0.1250.1.1045.18.86 [GMT 1:00]

Running from: C:\Documents and Settings\Daniel\Pulpit\ComboFix.exe

Command switches used :: C:\Documents and Settings\Daniel\Pulpit\CFScript.txt

* Created a new restore point

FILE

C:\WINDOWS\system32\batywxwb.dll

C:\WINDOWS\system32\dsskjjqu.dll

C:\WINDOWS\system32\eofeyqgx.dll

C:\WINDOWS\system32\pstusqaw.dll