Dlugo ładuja sie strony, funkcjonuja komunikatory

Dla specjalistów Bezpieczeństwo
#1

Witamc…bardzo dlugo ładuja mi sie strony…dzialaja komunikatory…avast wykryl nmdfgdso.dll.

http://www.wklej.eu/index.php?id=e877c7581c

Proszę o pomoc.

#2

Log wygląda na czysty.

Start => Uruchom => wpisz Combofix /u

Przeczyść dysk i rejestr CCleaner’em.

Do wywalenia Bonjour który się wczoraj doinstalował, instrukcja

http://www.searchengines.pl/index.php?s … t&p=465605

Nie używaj skryptów CF innych osób, każdy ma unikalny.

#3

Błagam… HELP

MÓJ LOG:

ComboFix 09-05-26.05 - bartek813 2009-05-28 16:27.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1588 [GMT 2:00]

Uruchomiony z: c:\documents and settings\All Users\Pulpit\My Downloads Mozilla Firefox\ComboFix.exe

AV: avast! antivirus 4.8.1296 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\windows\services.exe

c:\windows\system32\algc.exe

c:\windows\system32\digiwet.dll


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Legacy_ACPI32

-------\Legacy_ATI64SI

-------\Legacy_FIPS32CUP

-------\Legacy_I386SI

-------\Legacy_KSI32SK

-------\Legacy_NETSIK

-------\Legacy_NICSK32

-------\Legacy_PORT135SIK

-------\Legacy_SECURENTM

-------\Legacy_STISVCHTTPFILTER

-------\Legacy_SYSTEMNTMI

-------\Legacy_WS2_32SIK

-------\Service_stisvcHTTPFilter



((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-28 )))))))))))))))))))))))))))))))

.


2009-05-26 19:41 . 2009-05-28 05:05	95744	----a-w	c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll

2009-05-25 12:44 . 2009-05-28 14:30	97216	----a-w	c:\windows\system32\drivers\glaide32.sys

2009-05-18 11:49 . 2009-05-28 12:38	100	--s-a-w	c:\windows\system32\81428706.dat

2009-05-15 12:23 . 2009-05-27 17:09	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Spider Player

2009-05-09 10:33 . 2009-05-09 10:33	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\AVS4YOU

2009-05-09 10:33 . 2009-05-09 10:41	--------	d-----w	c:\program files\AVS4YOU

2009-05-09 10:33 . 2009-05-09 10:41	--------	d-----w	c:\program files\Common Files\AVSMedia

2009-05-09 10:33 . 2003-05-21 10:50	24576	----a-w	c:\windows\system32\msxml3a.dll

2009-05-09 10:33 . 2002-01-05 12:40	487424	----a-w	c:\windows\system32\msvcp70.dll

2009-05-09 10:33 . 2002-01-05 00:37	344064	----a-w	c:\windows\system32\msvcr70.dll

2009-05-07 05:34 . 2009-05-07 05:34	--------	d-----w	c:\windows\system32\KB905474

2009-05-07 05:34 . 2009-03-10 20:26	1436544	----a-w	c:\windows\system32\KB905474\wganotifypackageinner.exe

2009-05-07 05:34 . 2009-03-10 20:18	455048	----a-w	c:\windows\system32\KB905474\wgasetup.exe

2009-04-30 13:20 . 2009-05-02 11:14	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Audacity

2009-04-30 12:49 . 2009-04-30 12:50	--------	d-----w	C:\ZLink

2009-04-30 12:46 . 2006-08-21 12:22	81920	----a-w	c:\windows\amcap.exe

2009-04-30 12:46 . 2006-08-21 12:35	114688	----a-w	c:\windows\tsnpstd3.exe

2009-04-30 12:46 . 2006-06-01 09:26	20480	----a-w	c:\windows\CameraFixer.exe

2009-04-30 12:46 . 2006-05-10 07:20	344064	----a-w	c:\windows\vsnpstd3.exe

2009-04-30 12:46 . 2006-02-06 18:19	8410880	----a-w	c:\windows\system32\drivers\snpstd3.sys

2009-04-30 12:46 . 2009-04-30 12:46	--------	d-----w	c:\program files\Common Files\snpstd3

2009-04-30 12:46 . 2006-08-21 12:29	151552	----a-w	c:\windows\system32\rsnpstd3.dll

2009-04-30 12:46 . 2006-05-10 07:19	20480	----a-w	c:\windows\usnpstd3.exe

2009-04-30 12:46 . 2005-12-23 15:17	53248	----a-w	c:\windows\vsnpstd3.dll

2009-04-30 12:46 . 2005-11-23 11:55	53248	----a-w	c:\windows\system32\csnpstd3.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-28 14:30 . 2009-02-01 11:56	--------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-05-28 14:17 . 2008-11-12 13:51	--------	d-----w	c:\program files\Common Files\InstallShield

2009-05-28 14:17 . 2008-11-12 13:51	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-05-28 14:13 . 2008-11-20 15:21	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Skype

2009-05-28 14:11 . 2008-11-20 15:22	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\skypePM

2009-05-27 16:00 . 2008-11-12 17:29	--------	d-----w	c:\program files\Norton Security Scan

2009-05-23 15:06 . 2009-01-16 14:10	138184	----a-w	c:\windows\system32\drivers\PnkBstrK.sys

2009-05-23 15:06 . 2009-01-16 14:10	183112	----a-w	c:\windows\system32\PnkBstrB.exe

2009-05-13 06:47 . 2008-12-03 14:12	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-04-30 15:57 . 2009-03-24 18:19	--------	d-----w	c:\program files\Ghost Navigator2_7

2009-04-16 19:15 . 2001-10-26 16:15	75706	----a-w	c:\windows\system32\perfc015.dat

2009-04-16 19:15 . 2001-10-26 16:15	451696	----a-w	c:\windows\system32\perfh015.dat

2009-04-14 17:44 . 2009-04-14 17:35	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Cream Software

2009-04-13 16:19 . 2009-04-13 16:19	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Wru

2009-04-08 13:04 . 2008-12-22 13:50	3140	--sha-w	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-04-08 13:04 . 2008-12-22 13:50	3140	--sha-w	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-04-08 13:04 . 2008-12-22 13:50	88	--sh--r	c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys

2009-04-08 13:04 . 2008-12-22 13:50	88	--sh--r	c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys

2009-04-05 16:00 . 2008-11-12 17:29	--------	d-----w	c:\program files\Common Files\Symantec Shared

2009-04-05 11:01 . 2009-04-05 11:01	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\40

2009-04-03 19:06 . 2009-04-03 19:06	57344	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-7dd10904-n\Decora-SSE.dll

2009-04-03 19:06 . 2009-04-03 19:06	24064	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-22e8e1b7-n\Decora-D3D.dll

2009-04-03 19:06 . 2009-04-03 19:06	315392	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl.dll

2009-04-03 19:06 . 2009-04-03 19:06	20480	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_awt.dll

2009-04-03 19:06 . 2009-04-03 19:06	114688	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_cg.dll

2009-04-03 19:05 . 2009-04-03 19:05	20480	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-127a3d7c-n\gluegen-rt.dll

2009-04-03 19:05 . 2009-04-03 19:05	499712	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcp71.dll

2009-04-03 19:05 . 2009-04-03 19:05	499712	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\jmc.dll

2009-04-03 19:05 . 2009-04-03 19:05	348160	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcr71.dll

2009-04-03 19:05 . 2009-01-21 13:45	--------	d-----w	c:\program files\Java

2009-04-03 19:04 . 2009-04-03 19:04	152576	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll

2009-03-26 10:11 . 2009-03-28 20:45	2082104	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

2009-03-24 18:05 . 2009-03-24 18:05	0	----a-w	c:\windows\nsreg.dat

2009-03-09 03:19 . 2009-01-21 13:40	410984	----a-w	c:\windows\system32\deploytk.dll

2009-03-06 14:47 . 2004-08-03 23:44	285184	----a-w	c:\windows\system32\pdh.dll

2009-02-01 11:56 . 2009-02-01 11:57	251392	----a-w	c:\program files\opera\program\plugins\dapop.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]

2008-09-02 14:05	398776	----a-w	c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

"Steam"="d:\programy\steam\Steam.exe" [2009-05-19 1217784]

"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-01 3065344]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-02-01 2823784]

"Nowe Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-13 39408]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"DAEMON Tools-1033"="d:\programy\deamon tools\daemon.exe" [2004-08-22 81920]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"QuickTime Task"="d:\programy\quicktime\QTTask.exe" [2008-05-27 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]

"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-08-21 114688]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]

"BearShare"="d:\programy\bearshare\BearShare.exe" [2006-08-01 3313664]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]


c:\documents and settings\bartek813\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=

"d:\\programy\\bearshare\\BearShare.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"d:\\programy\\Gadu-Gadu\\gg.exe"=

"d:\\gry\\fifa09\\FIFA09.exe"=

"d:\\programy\\hamachi\\hamachi.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Documents and Settings\\bartek813\\Pulpit\\PES 2009\\pes2009.exe"=

"c:\\Documents and Settings\\bartek813\\Dane aplikacji\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=

"d:\\gry\\fm2009\\fm.exe"=

"c:\\Program Files\\DAP\\DAP.exe"=

"d:\\programy\\SopCast\\adv\\SopAdver.exe"=

"d:\\programy\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\ZLink\\avi\\avi.exe"=

"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8461:TCP"= 8461:TCP:GoD High Port

"8462:TCP"= 8462:TCP:GoD Low Port


R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 111184]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-11-13 58288]

.

Zawartość folderu 'Zaplanowane zadania'


2009-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]


2009-05-27 c:\windows\Tasks\Norton Security Scan for bartek813.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]


2009-05-28 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-05-07 20:18]

.

- - - - USUNIĘTO PUSTE WPISY - - - -


HKCU-Run-bartek813 - c:\documents and settings\bartek813\bartek813.exe

SafeBoot-procexp90.sys



.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\program files\DAP\dapextie.htm

IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_7\Ghost

LSP: c:\progra~1\SPEEDB~2\sblsp.dll

TCP: {AB0ACC5F-5B7E-400D-87D1-AC67FA1DDC4C} = 213.199.225.14,213.25.159.2

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll

Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll

FF - ProfilePath - c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/

FF - prefs.js: network.proxy.type - 2

FF - plugin: c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll

FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin2.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin3.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin4.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin5.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin6.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin7.dll

FF - plugin: d:\programy\Real Alternative\browser\plugins\nppl3260.dll

FF - plugin: d:\programy\Real Alternative\browser\plugins\nprpjplug.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-28 16:30

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]

"ImagePath"="d:\programy\usr/MYSQL/bin/mysqld.exe"


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\glaide32]

"ImagePath"="\??\c:\windows\system32\drivers\glaide32.sys"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\s-1-5-21-57989841-329068152-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:cf,ea,e9,d1,2d,0d,56,ea,44,66,59,4a,a5,ea,7f,74,d5,03,42,02,4e,

   40,5c,1c,c4,87,0b,91,43,2f,3a,d0,94,75,7b,55,19,90,f8,2a,81,55,e9,ba,b3,2b,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(972)

c:\windows\system32\Ati2evxx.dll


- - - - - - - > 'lsass.exe'(1028)

c:\progra~1\SPEEDB~2\sblsp.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

c:\program files\SpeedBit Video Accelerator\Accelerator.dll

c:\program files\SpeedBit Video Accelerator\CommPipe.dll

c:\program files\SpeedBit Video Accelerator\Collector.dll


- - - - - - - > 'explorer.exe'(2348)

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Java\jre6\bin\jqs.exe

d:\programy\SuperDVD Video Editor\Super_DVD_Creator_9.8\NMSAccessU.exe

c:\windows\system32\PnkBstrA.exe

c:\program files\Common Files\Protexis\License Service\PsiService_2.exe

c:\windows\system32\wdfmgr.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Czas ukończenia: 2009-05-28 16:32 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-05-28 14:32


Przed: 74 186 989 568 bajtów wolnych

Po: 74 708 496 384 bajtów wolnych


268	--- E O F ---	2009-05-13 06:47[/code]
#4

Wygląda na to, że zostały resztki.

Wklej do notatnika

Zapisujesz jako CFScript.txt. Ten plik upuszczasz na ikonę ComboFix’a. Rozpocznie się usuwanie i wkleisz z niego log. Log masz wkleić na http://www.wklej.org

I następnym razem nie podpinaj się tylko załóż własny temat bo się kaszana robi.

#5

Zrobiłem wg wsazówek. Mój log:

ComboFix 09-05-26.05 - bartek813 2009-05-29 7:14.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2047.1527 [GMT 2:00]

Uruchomiony z: c:\documents and settings\bartek813\Pulpit\ComboFix.exe

Użyto następujących komend :: c:\documents and settings\bartek813\Pulpit\CFScript.txt

AV: avast! antivirus 4.8.1296 [VPS 090528-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}


UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA 


FILE ::

"c:\windows\system32\81428706.dat"

"c:\windows\system32\drivers\glaide32.sys"

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\windows\system32\81428706.dat

c:\windows\system32\drivers\glaide32.sys


.

((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))

.


-------\Service_glaide32



((((((((((((((((((((((((( Pliki utworzone od 2009-04-28 do 2009-05-29 )))))))))))))))))))))))))))))))

.


2009-05-26 19:41 . 2009-05-29 05:05	95744	----a-w	c:\documents and settings\All Users\Dane aplikacji\SpeedBit\DAP\Updates\Condition.dll

2009-05-15 12:23 . 2009-05-27 17:09	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Spider Player

2009-05-09 10:33 . 2009-05-09 10:33	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\AVS4YOU

2009-05-09 10:33 . 2009-05-09 10:41	--------	d-----w	c:\program files\AVS4YOU

2009-05-09 10:33 . 2009-05-09 10:41	--------	d-----w	c:\program files\Common Files\AVSMedia

2009-05-09 10:33 . 2003-05-21 10:50	24576	----a-w	c:\windows\system32\msxml3a.dll

2009-05-09 10:33 . 2002-01-05 12:40	487424	----a-w	c:\windows\system32\msvcp70.dll

2009-05-09 10:33 . 2002-01-05 00:37	344064	----a-w	c:\windows\system32\msvcr70.dll

2009-05-07 05:34 . 2009-05-07 05:34	--------	d-----w	c:\windows\system32\KB905474

2009-05-07 05:34 . 2009-03-10 20:26	1436544	----a-w	c:\windows\system32\KB905474\wganotifypackageinner.exe

2009-05-07 05:34 . 2009-03-10 20:18	455048	----a-w	c:\windows\system32\KB905474\wgasetup.exe

2009-04-30 13:20 . 2009-05-02 11:14	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Audacity

2009-04-30 12:49 . 2009-04-30 12:50	--------	d-----w	C:\ZLink

2009-04-30 12:46 . 2006-08-21 12:22	81920	----a-w	c:\windows\amcap.exe

2009-04-30 12:46 . 2006-08-21 12:35	114688	----a-w	c:\windows\tsnpstd3.exe

2009-04-30 12:46 . 2006-06-01 09:26	20480	----a-w	c:\windows\CameraFixer.exe

2009-04-30 12:46 . 2006-05-10 07:20	344064	----a-w	c:\windows\vsnpstd3.exe

2009-04-30 12:46 . 2006-02-06 18:19	8410880	----a-w	c:\windows\system32\drivers\snpstd3.sys

2009-04-30 12:46 . 2009-04-30 12:46	--------	d-----w	c:\program files\Common Files\snpstd3

2009-04-30 12:46 . 2006-08-21 12:29	151552	----a-w	c:\windows\system32\rsnpstd3.dll

2009-04-30 12:46 . 2006-05-10 07:19	20480	----a-w	c:\windows\usnpstd3.exe

2009-04-30 12:46 . 2005-12-23 15:17	53248	----a-w	c:\windows\vsnpstd3.dll

2009-04-30 12:46 . 2005-11-23 11:55	53248	----a-w	c:\windows\system32\csnpstd3.dll


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-05-29 05:16 . 2009-02-01 11:56	--------	d---a-w	c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-05-28 14:17 . 2008-11-12 13:51	--------	d-----w	c:\program files\Common Files\InstallShield

2009-05-28 14:17 . 2008-11-12 13:51	--------	d--h--w	c:\program files\InstallShield Installation Information

2009-05-28 14:13 . 2008-11-20 15:21	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Skype

2009-05-28 14:11 . 2008-11-20 15:22	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\skypePM

2009-05-27 16:00 . 2008-11-12 17:29	--------	d-----w	c:\program files\Norton Security Scan

2009-05-23 15:06 . 2009-01-16 14:10	138184	----a-w	c:\windows\system32\drivers\PnkBstrK.sys

2009-05-23 15:06 . 2009-01-16 14:10	183112	----a-w	c:\windows\system32\PnkBstrB.exe

2009-05-13 06:47 . 2008-12-03 14:12	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help

2009-04-30 15:57 . 2009-03-24 18:19	--------	d-----w	c:\program files\Ghost Navigator2_7

2009-04-16 19:15 . 2001-10-26 16:15	75706	----a-w	c:\windows\system32\perfc015.dat

2009-04-16 19:15 . 2001-10-26 16:15	451696	----a-w	c:\windows\system32\perfh015.dat

2009-04-14 17:44 . 2009-04-14 17:35	--------	d-----w	c:\documents and settings\bartek813\Dane aplikacji\Cream Software

2009-04-13 16:19 . 2009-04-13 16:19	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Wru

2009-04-08 13:04 . 2008-12-22 13:50	3140	--sha-w	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-04-08 13:04 . 2008-12-22 13:50	3140	--sha-w	c:\documents and settings\All Users\Dane aplikacji\KGyGaAvL.sys

2009-04-08 13:04 . 2008-12-22 13:50	88	--sh--r	c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys

2009-04-08 13:04 . 2008-12-22 13:50	88	--sh--r	c:\documents and settings\All Users\Dane aplikacji\5F82D55D3C.sys

2009-04-05 16:00 . 2008-11-12 17:29	--------	d-----w	c:\program files\Common Files\Symantec Shared

2009-04-05 11:01 . 2009-04-05 11:01	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\40

2009-04-03 19:06 . 2009-04-03 19:06	57344	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\50\5b902232-7dd10904-n\Decora-SSE.dll

2009-04-03 19:06 . 2009-04-03 19:06	24064	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\15\4e09eacf-22e8e1b7-n\Decora-D3D.dll

2009-04-03 19:06 . 2009-04-03 19:06	315392	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl.dll

2009-04-03 19:06 . 2009-04-03 19:06	20480	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_awt.dll

2009-04-03 19:06 . 2009-04-03 19:06	114688	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\62\6baea4fe-41d061d3-n\jogl_cg.dll

2009-04-03 19:05 . 2009-04-03 19:05	20480	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\45\4f710eed-127a3d7c-n\gluegen-rt.dll

2009-04-03 19:05 . 2009-04-03 19:05	499712	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcp71.dll

2009-04-03 19:05 . 2009-04-03 19:05	499712	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\jmc.dll

2009-04-03 19:05 . 2009-04-03 19:05	348160	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\Deployment\cache\6.0\33\258cea61-62da39f4-n\msvcr71.dll

2009-04-03 19:05 . 2009-01-21 13:45	--------	d-----w	c:\program files\Java

2009-04-03 19:04 . 2009-04-03 19:04	152576	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Sun\Java\jre1.6.0_13\lzma.dll

2009-03-26 10:11 . 2009-03-28 20:45	2082104	----a-w	c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

2009-03-24 18:05 . 2009-03-24 18:05	0	----a-w	c:\windows\nsreg.dat

2009-03-09 03:19 . 2009-01-21 13:40	410984	----a-w	c:\windows\system32\deploytk.dll

2009-03-06 14:47 . 2004-08-03 23:44	285184	----a-w	c:\windows\system32\pdh.dll

2009-02-01 11:56 . 2009-02-01 11:57	251392	----a-w	c:\program files\opera\program\plugins\dapop.dll

.


((((((((((((((((((((((((((((( SnapShot@2009-05-28_14.30.29 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-05-29 05:05 . 2009-05-29 05:05	16384 c:\windows\Temp\Perflib_Perfdata_e4.dat

+ 2009-05-29 05:16 . 2009-05-29 05:16	16384 c:\windows\Temp\Perflib_Perfdata_d0.dat

+ 2009-05-29 05:16 . 2009-05-29 05:16	16384 c:\windows\Temp\Perflib_Perfdata_6f0.dat

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]

2008-09-02 14:05	398776	----a-w	c:\program files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

"Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-03 1667584]

"Steam"="d:\programy\steam\Steam.exe" [2009-05-19 1217784]

"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-01 3065344]

"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-02-01 2823784]

"Nowe Gadu-Gadu"="d:\programy\Gadu-Gadu\gg.exe" [2009-02-06 9302632]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-13 39408]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"DAEMON Tools-1033"="d:\programy\deamon tools\daemon.exe" [2004-08-22 81920]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"QuickTime Task"="d:\programy\quicktime\QTTask.exe" [2008-05-27 413696]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"CameraFixer"="c:\windows\CameraFixer.exe" [2006-06-01 20480]

"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-08-21 114688]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-05-10 344064]

"BearShare"="d:\programy\bearshare\BearShare.exe" [2006-08-01 3313664]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]

"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]


c:\documents and settings\bartek813\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]


[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"=

"d:\\programy\\bearshare\\BearShare.exe"=

"c:\\Program Files\\Opera\\opera.exe"=

"d:\\programy\\Gadu-Gadu\\gg.exe"=

"d:\\gry\\fifa09\\FIFA09.exe"=

"d:\\programy\\hamachi\\hamachi.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Documents and Settings\\bartek813\\Pulpit\\PES 2009\\pes2009.exe"=

"c:\\Documents and Settings\\bartek813\\Dane aplikacji\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=

"d:\\gry\\fm2009\\fm.exe"=

"c:\\Program Files\\DAP\\DAP.exe"=

"d:\\programy\\SopCast\\adv\\SopAdver.exe"=

"d:\\programy\\SopCast\\SopCast.exe"=

"c:\\Program Files\\SEGA\\Beijing 2008\\Beijing.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\ZLink\\avi\\avi.exe"=

"c:\\WINDOWS\\system32\\KB905474\\wgasetup.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8461:TCP"= 8461:TCP:GoD High Port

"8462:TCP"= 8462:TCP:GoD Low Port


R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-19 111184]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-19 20560]

R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?]

S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [2008-11-13 58288]

.

Zawartość folderu 'Zaplanowane zadania'


2009-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]


2009-05-27 c:\windows\Tasks\Norton Security Scan for bartek813.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 03:18]


2009-05-29 c:\windows\Tasks\WGASetup.job

- c:\windows\system32\KB905474\wgasetup.exe [2009-05-07 20:18]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://search.bearshare.com/pl/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mStart Page = hxxp://www.yahoo.com

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm

IE: &Download with &DAP - c:\program files\DAP\dapextie.htm

IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\program files\Ghost Navigator2_7\Ghost

LSP: c:\progra~1\SPEEDB~2\sblsp.dll

TCP: {AB0ACC5F-5B7E-400D-87D1-AC67FA1DDC4C} = 213.199.225.14,213.25.159.2

Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

Name-Space Handler: ftp\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll

Name-Space Handler: http\zda - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll

FF - ProfilePath - c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.pl/

FF - prefs.js: network.proxy.type - 2

FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll

FF - plugin: c:\documents and settings\bartek813\Dane aplikacji\Mozilla\Firefox\Profiles\45m05nbj.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll

FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll

FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin2.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin3.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin4.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin5.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin6.dll

FF - plugin: d:\programy\quicktime\Plugins\npqtplugin7.dll

FF - plugin: d:\programy\Real Alternative\browser\plugins\nppl3260.dll

FF - plugin: d:\programy\Real Alternative\browser\plugins\nprpjplug.dll

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-05-29 07:16

Windows 5.1.2600 Dodatek Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySql]

"ImagePath"="d:\programy\usr/MYSQL/bin/mysqld.exe"

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\S-1-5-21-57989841-329068152-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:cf,ea,e9,d1,2d,0d,56,ea,44,66,59,4a,a5,ea,7f,74,d5,03,42,02,4e,

   40,5c,1c,c4,87,0b,91,43,2f,3a,d0,94,75,7b,55,19,90,f8,2a,81,55,e9,ba,b3,2b,\

"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'winlogon.exe'(964)

c:\windows\system32\Ati2evxx.dll


- - - - - - - > 'lsass.exe'(1020)

c:\progra~1\SPEEDB~2\sblsp.dll

c:\program files\SpeedBit Video Accelerator\ConfigDB.dll

c:\program files\SpeedBit Video Accelerator\Accelerator.dll

c:\program files\SpeedBit Video Accelerator\CommPipe.dll

c:\program files\SpeedBit Video Accelerator\Collector.dll


- - - - - - - > 'explorer.exe'(2304)

c:\windows\system32\msi.dll

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\windows\system32\ati2evxx.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\program files\Java\jre6\bin\jqs.exe

d:\programy\SuperDVD Video Editor\Super_DVD_Creator_9.8\NMSAccessU.exe

c:\windows\system32\PnkBstrA.exe

c:\program files\Common Files\Protexis\License Service\PsiService_2.exe

c:\windows\system32\wdfmgr.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe

c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Czas ukończenia: 2009-05-29 7:18 - komputer został uruchomiony ponownie

ComboFix-quarantined-files.txt 2009-05-29 05:18

ComboFix2.txt 2009-05-28 14:32


Przed: 75 001 073 664 bajtów wolnych

Po: 74 988 134 400 bajtów wolnych


257	--- E O F ---	2009-05-13 06:47

[/code]

Proszę o pomoc ;]

Czekam na odpowiedź

Wkleiłem również na wklej.org. POnieżej link do wklejki ;] Please help ;]

http://www.wklej.org/id/97464/

#6

Nic tutaj już właściwie nie widać. Miałeś Rustock’a ale ComboFix go ubił prawie w całości. Tutaj problemem może być duża liczba wszelkich akceleratorów i menadżerów pobierania.

Start => Uruchom => wpisz Combofix /u

Wyłącz na chwilę przywracanie systemu i przeczyść rejestr CCleaner’em.

Wykonaj dokładny skan tym programem, usuń jak coś znajdzie wklej log

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Potem jeszcze log z HijackThis lub OTListIt2

viewtopic.php?t=36654

http://www.searchengines.pl/index.php?s … =392369

#7

Combofix http://www.wklej.eu/index.php?id=6aa3b69a1d

Hijack… http://www.wklej.eu/index.php?id=a0a5168fbf

prosze o pomoc…

#8

lagerleld, w HT usuń to

ComboFix’a usuwasz jak poprzednio. Wyłączasz na chwilę przywracanie systemu. Skanujesz tym programem

http://dobreprogramy.pl/index.php?dz=2& … lware+1.37

Usuwasz co znajdzie i wklejasz log. Czyścisz dysk i rejestr CCleaner’em

http://dobreprogramy.pl/index.php?dz=2& … +v2.19.901

No i masz usunąć całkowicie bonjour, jest całkowicie niepotrzebny a jak coś mu się stanie to padnie internet.

#9

Zrobilem wg wskazówek ;]

Log z Malwarebytes’a:

http://www.wklej.org/id/97677

Log z HijackThis’a:

http://www.wklej.org/id/97678

Czy wszytsko jest już ok?? Wydaje mi się, że wywliłem część wirusa Comobofixem ;]

czekam na odp ;]

#10

Fix w HiJackThis: ( Do a system scan only -> zaznaczasz pola przy podanych niżej wpisach -> Fix checked )

Przeczyść system CCleanerem.

Powyłączaj zbędne usługi.

#11

Combofix http://www.wklej.eu/index.php?id=f6f5b3037f

Mbam log http://www.wklej.eu/index.php?id=590d3c2433

#12

Przeskanuj Malwarebytes i usuń wszystko co znajdzie

#13

Log wygląda na czysty.

Przeczyść system CCleanerem.

Powyłączaj zbędne usługi.

Wyłącz i włącz Przywracanie systemu na wszystkich dyskach. Instrukcja lub usuń co znalazł.

Przepraszam cię lagerfeld , to bartek813 tu się wciął.

#14

HMMM watek bym moj…?!..patrz wyżej…kto się wciał…?!..zapewne nie ja…

#15

Jest poprawa czy jeszcze nie? Możesz jeszcze wkleić log z OTListIt2

http://www.searchengines.pl/index.php?s … =392369

Do tego - zaktualizuj antywirusa - ma bazę wirusów z marca. Wskazany byłby też firewall.

#16

cały czas mam problem z ładowaniem stron…na chwilke wskakuje google.pl i to co w nim wpisze,ale pozniej nadal wraca problem…aktualizacja avast nie moze pobrac aktualizacji…za dolacze log.

Dodane 29.05.2009 (Pt) 17:00

OTList http://www.wklej.eu/index.php?id=f8bae6537f

Extras http://www.wklej.eu/index.php?id=413fa1a225

#17

Wklej do okienka OTListIt2

Klikasz Run fix , do tego pendrive do dezynfekcji.

Przeinstaluj też oprogramowanie Adobe powoduje jakieś błędy (plik acrord32.dll).

Spróbuj też zresetować DNS, jeśli nie pomoże użyć WinsockFix, instrukcje w linku poniżej

http://www.searchengines.pl/index.php?s … ntry225445

#18

Zrobilem wszystko…problem nadal pozostal…:(…

#19

Jest bardzo duża poprawa. Wszystko już w zasadzie jest ok ;]

A bazę zaktualizowałem ;]

Dzięki Wam wielkie ;]

PS. Sorry, że wciąłem się Wam w wątek…

pozdrawiam ;]

#20

No to do głowy przychodzi mi tylko reinstalacja sterowników modemu, karty sieciowej. Można spróbować wyłączyć wszelkie wspomagacze pobierania. Ewentualnie spróbuj jeszcze odinstalować Ad Aware i zobaczyć co będzie. Ewentualnie zajrzeć w plik hosts (C:\windows\system32\drivers\etc\hosts - choć w logach wygląda, że nic tam nie ma). Może wina jest po stronie dostawcy internetu.