Errorsafe

chwileulotne85 · 5 Sierpień 2007 22:44

Od kilku godzin pojawia mi sie Errorsafe w przeglądarce IEoraz Moziilli proszę o pomoc,wkleje 2a logi:

z Hijackthis

Logfile of HijackThis v1.99.1 Scan saved at 08:02:54, on 2001-01-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\svhoster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\RunDll32.exe C:\Documents and Settings\Robert\Pulpit\Nowy folder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {97339757-8ca7-4bba-acfe-cf3d1c87520b} - C:\WINDOWS\system32\locnt$.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [bearFlix] “C:\Program Files\BearFlix\bearflix.exe” /pause O4 - HKLM…\Run: [net32] C:\WINDOWS\svhost.exe O4 - HKLM…\Run: [net64] C:\WINDOWS\svhoster.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - Global Startup: 22M WLAN Adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - AppInit_DLLs: c:\windows\system32\pmkifde.dll O20 - Winlogon Notify: locnt$ - C:\WINDOWS\SYSTEM32\locnt$.dll O23 - Service: Telnet TlntSvrBrowser (TlntSvrBrowser) - Unknown owner - C:\WINDOWS\system32\advapi32j.exe

oraz z Combo

ComboFix 07-08-04.3 - “Robert” 2001-01-05 7:53:11.1 [GMT 1:00] - NTFS Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.Prawda ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Robert\DANEAP~1\tmp2.tmp.exe C:\DOCUME~1\Robert\DANEAP~1\tmp3.tmp.exe C:\DOCUME~1\Robert\DANEAP~1\tmp4.tmp.exe C:\WINDOWS\svhost.exe C:\WINDOWS\system32\dna4699646.dat C:\WINDOWS\system32\qwerty12.exe C:\WINDOWS\system32\tmp4.tmp.dll C:\WINDOWS\xhelper.dll ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2000-12-05 to 2001-01-05 ))))))))))))))))))))))))))))))) 2001-01-11 22:29 2001-01-11 18:48 2001-01-11 12:26 2001-01-11 12:14 2001-01-11 12:14 2001-01-11 12:14 2001-01-10 23:26 2001-01-10 12:36 2001-01-10 10:58 84,992 --a------ C:\WINDOWS\WebAssist.dll 2001-01-09 19:04 2001-01-09 19:04 2001-01-09 19:03 2001-01-08 12:15 289,280 --a------ C:\WINDOWS\uninst.exe 2001-01-08 12:15 2001-01-08 10:54 2001-01-08 06:24 2001-01-07 12:53 2001-01-07 11:47 2001-01-07 11:47 2001-01-07 06:58 2001-01-06 15:05 2001-01-06 14:37 195,072 --ahs---- C:\WINDOWS\svhoster.exe 2001-01-05 16:57 2001-01-05 07:52 51,200 --a------ C:\WINDOWS\nircmd.exe 2001-01-05 07:52 2001-01-05 07:23 2001-01-05 06:34 2001-01-05 06:34 2001-01-04 18:59 131,433 --a------ C:\WINDOWS\ddddcd.dll 2001-01-04 09:11 92,730 --a------ C:\WINDOWS\system32\mqutpex.dll.vir 2001-01-04 09:10 13,380 --a------ C:\WINDOWS\system32\pmkifde.dll 2001-01-04 08:55 520,192 --a------ C:\WinDjView-0.5.exe 2001-01-04 08:35 2001-01-04 08:34 2001-01-04 07:28 2001-01-04 07:24 2001-01-04 03:21 2001-01-03 06:46 1,614 --ahs---- C:\WINDOWS\system32\index.dat 2001-01-02 05:43 2001-01-02 03:54 122,880 --a------ C:\WINDOWS\UnGins.exe 2001-01-02 03:54 2001-01-02 00:44 32,256 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2001-01-01 23:58 2001-01-01 22:47 2001-01-01 22:44 2001-01-01 22:43 2001-01-01 21:08 2001-01-01 15:14 2001-01-01 15:13 89,360 --a------ C:\WINDOWS\system32\Vb5db.dll 2001-01-01 15:13 570,128 --a------ C:\WINDOWS\system32\DAO350.DLL 2001-01-01 15:13 415,504 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2001-01-01 15:13 252,176 --a------ C:\WINDOWS\system32\Msrd2x35.dll 2001-01-01 15:13 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 2001-01-01 15:13 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2001-01-01 15:13 1,046,288 --a------ C:\WINDOWS\system32\MSJET35.DLL 2001-01-01 15:13 2001-01-01 13:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2001-01-01 13:15 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2001-01-01 13:15 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2001-01-01 13:14 59,636 -r-hs---- C:\WINDOWS\system32\advapi32j.exe 2001-01-01 13:14 422 --ahs---- C:\WINDOWS\system32\2758383174.dat 2001-01-01 13:14 11,776 --ahs---- C:\WINDOWS\system32\1041r.dll 2001-01-01 12:39 2001-01-01 12:38 671 --a------ C:\WINDOWS\mozver.dat 2001-01-01 12:20 2001-01-01 12:08 2001-01-01 11:57 2001-01-01 11:57 2001-01-01 11:56 2001-01-01 11:51 22,592 --a------ C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-01 11:50 2001-01-01 11:24 2001-01-01 11:08 2001-01-01 10:54 2001-01-01 10:52 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2001-01-01 10:31 2001-01-01 10:31 2001-01-01 10:30 2001-01-01 10:30 2001-01-01 08:59 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2001-01-01 08:59 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2001-01-01 08:59 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2001-01-01 08:59 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2001-01-01 08:59 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2001-01-01 08:59 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2001-01-01 08:59 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2001-01-01 08:59 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2001-01-01 08:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2001-01-01 08:59 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2001-01-01 08:59 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2001-01-01 08:59 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2001-01-01 08:58 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2001-01-01 08:58 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2001-01-01 08:58 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll 2001-01-01 08:58 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2001-01-01 08:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2001-01-01 08:57 60,288 --a–c— C:\WINDOWS\system32\dllcache\drmk.sys 2001-01-01 08:57 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2001-01-01 08:57 4,096 --a–c— C:\WINDOWS\system32\dllcache\ksuser.dll 2001-01-01 08:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2004-11-29 19:46 77824 --a------ C:\WINDOWS\system32\btw_ci.dll 2004-09-17 12:55 50176 --a------ C:\WINDOWS\system32\CSH.DLL 2004-08-04 01:56 1788 --a------ C:\WINDOWS\system32\Dcache.bin 2004-08-04 01:54 80256 --a------ C:\WINDOWS\system32\drivers\parport.sys 2004-08-04 01:54 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2004-08-04 01:54 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2004-08-04 01:54 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2004-08-04 01:54 55296 --a------ C:\WINDOWS\system32\dmutil.dll 2004-08-04 01:54 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll 2004-08-04 01:54 49152 --a------ C:\WINDOWS\system32\cnbjmon.dll 2004-08-04 01:54 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2004-08-04 01:54 46592 --a------ C:\WINDOWS\system32\drivers\p3.sys 2004-08-04 01:54 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2004-08-04 01:54 41472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2004-08-04 01:54 41088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2004-08-04 01:54 40704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2004-08-04 01:54 39552 --a------ C:\WINDOWS\system32\drivers\processr.sys 2004-08-04 01:54 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll 2004-08-04 01:54 35328 --a------ C:\WINDOWS\system32\pid.dll 2004-08-04 01:54 30208 --a------ C:\WINDOWS\system32\drivers\modem.sys 2004-08-04 01:54 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2004-08-04 01:54 23296 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2004-08-04 01:54 20992 --a------ C:\WINDOWS\system32\hid.dll 2004-08-04 01:54 17408 --a------ C:\WINDOWS\system32\msyuv.dll 2004-08-04 01:54 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2004-08-04 01:54 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2004-08-04 01:54 15360 --a------ C:\WINDOWS\system32\pjlmon.dll 2004-08-04 01:54 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2004-08-04 01:54 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2004-08-04 01:46 332288 --a–c— C:\WINDOWS\system32\dllcache\netsetup.exe 2004-08-04 01:46 332288 --a------ C:\WINDOWS\system32\netsetup.exe 2004-08-04 01:44 997888 --a–c— C:\WINDOWS\system32\dllcache\msgina.dll 2004-08-04 01:44 997888 --a------ C:\WINDOWS\system32\msgina.dll 2004-08-04 01:44 996352 --a–c— C:\WINDOWS\system32\dllcache\setupapi.dll 2004-08-04 01:44 996352 --a------ C:\WINDOWS\system32\setupapi.dll 2004-08-04 01:44 99328 --a–c— C:\WINDOWS\system32\dllcache\winscard.dll 2004-08-04 01:44 99328 --a------ C:\WINDOWS\system32\winscard.dll 2004-08-04 01:44 991744 --a–c— C:\WINDOWS\system32\dllcache\syssetup.dll 2004-08-04 01:44 991744 --a------ C:\WINDOWS\system32\syssetup.dll 2004-08-04 01:44 98816 --a–c— C:\WINDOWS\system32\dllcache\loadperf.dll 2004-08-04 01:44 98816 --a------ C:\WINDOWS\system32\loadperf.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\slbiop.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\scardsvr.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\cscript.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\ahui.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\slbiop.dll 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\scardsvr.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\cscript.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\ahui.exe 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\psbase.dll 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\occache.dll 2004-08-04 01:44 97280 --a------ C:\WINDOWS\system32\psbase.dll 2004-08-04 01:44 9728 --a–c— C:\WINDOWS\system32\dllcache\proxycfg.exe 2004-08-04 01:44 9728 --a------ C:\WINDOWS\system32\proxycfg.exe 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\srvsvc.dll 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\inseng.dll 2004-08-04 01:44 96768 --a------ C:\WINDOWS\system32\srvsvc.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\mqsec.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\iphlpapi.dll 2004-08-04 01:44 95744 --a------ C:\WINDOWS\system32\mqsec.dll 2004-08-04 01:44 93184 --a–c— C:\WINDOWS\system32\dllcache\wlnotify.dll 2004-08-04 01:44 93184 --a------ C:\WINDOWS\system32\wlnotify.dll 2004-08-04 01:44 92168 --a–c— C:\WINDOWS\system32\dllcache\rdpdd.dll 2004-08-04 01:44 92168 --a------ C:\WINDOWS\system32\rdpdd.dll 2004-08-04 01:44 92160 --a–c— C:\WINDOWS\system32\dllcache\ntprint.dll 2004-08-04 01:44 92160 --a------ C:\WINDOWS\system32\ntprint.dll 2004-08-04 01:44 9216 --a–c— C:\WINDOWS\system32\dllcache\scrnsave.scr 2004-08-04 01:44 9216 --a------ C:\WINDOWS\system32\scrnsave.scr 2004-08-04 01:44 91648 --a–c— C:\WINDOWS\system32\dllcache\xactsrv.dll 2004-08-04 01:44 91648 --a------ C:\WINDOWS\system32\xactsrv.dll 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\smlogsvc.exe 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\mydocs.dll 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\smlogsvc.exe 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\mydocs.dll 2004-08-04 01:44 90624 --a–c— C:\WINDOWS\system32\dllcache\trkwks.dll 2004-08-04 01:44 90624 --a------ C:\WINDOWS\system32\trkwks.dll 2004-08-04 01:44 896512 --a–c— C:\WINDOWS\system32\dllcache\wmspdmoe.dll 2004-08-04 01:44 896512 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\rasauto.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\mqlogmgr.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\rasauto.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\mqlogmgr.dll 2004-08-04 01:44 88064 --a–c— C:\WINDOWS\system32\dllcache\p2pnetsh.dll 2004-08-04 01:44 88064 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2004-08-04 01:44 880128 --a–c— C:\WINDOWS\system32\dllcache\netplwiz.dll 2004-08-04 01:44 880128 --a------ C:\WINDOWS\system32\netplwiz.dll 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\netsh.exe 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\mprapi.dll 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\netsh.exe 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\mprapi.dll 2004-08-04 01:44 860160 --a–c— C:\WINDOWS\system32\dllcache\tapi3.dll 2004-08-04 01:44 860160 --a------ C:\WINDOWS\system32\tapi3.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\p2pgasvc.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\msapsspc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\msapsspc.dll 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\makecab.exe 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\diantz.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\makecab.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\diantz.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-05-14 23:22] “HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe” [2003-05-14 08:35] “BearShare”=“C:\Program Files\BearShare\BearShare.exe” [] “BearFlix”=“C:\Program Files\BearFlix\bearflix.exe” [] “net32”=“C:\WINDOWS\svhost.exe” [] “net64”=“C:\WINDOWS\svhoster.exe” [2001-01-04 10:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 15:36] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-03 23:29] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ 22M WLAN Adapter.lnk - C:\Program Files\22M WLAN Adapter\WLANMON.exe [2001-01-01 08:17:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “appinit_dlls”=c:\windows\system32\pmkifde.dll R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401;C:\WINDOWS\system32\drivers\msmpu401.sys R3 TIACXLN;22M WLAN Adapter;C:\WINDOWS\system32\DRIVERS\tiacxln.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys S2 TlntSvrBrowser;Telnet TlntSvrBrowser;C:\WINDOWS\system32\advapi32j.exe srv S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys Contents of the ‘Scheduled Tasks’ folder 2001-01-03 23:01:09 C:\WINDOWS\Tasks\At1.job 2001-01-04 08:00:30 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 09:00:30 C:\WINDOWS\Tasks\At11.job 2001-01-04 10:00:30 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 11:00:30 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 12:00:30 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-03 13:00:30 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 14:00:30 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 15:00:30 C:\WINDOWS\Tasks\At17.job 2001-01-02 16:00:30 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 17:00:30 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 00:01:21 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 18:01:17 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 19:00:30 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-03 20:00:30 C:\WINDOWS\Tasks\At22.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-03 21:00:30 C:\WINDOWS\Tasks\At23.job 2001-01-04 22:01:12 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 01:00:30 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 02:01:11 C:\WINDOWS\Tasks\At4.job 2001-01-11 03:01:13 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 04:01:16 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 05:00:30 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 06:00:31 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 07:00:30 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\FsDBIpDC.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2001-01-05 07:55:53 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2001-01-05 7:56:52 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2001-01-05 07:56 — E O F —

jessica · 6 Sierpień 2007 07:27

>>Start >>> Uruchom >>> wybierz (lub wpisz) cmd >> zastosować te komendy (po każdej wciśnij “ENTER”):

Wklej do Notatnika :

File::

C:\WINDOWS\Tasks\At*.job

C:\WINDOWS\system32\FsDBIpDC.exe

C:\WINDOWS\svhoster.exe

C:\windows\system32\pmkifde.dll

C:\WINDOWS\WebAssist.dll

C:\WINDOWS\system32\mqutpex.dll.vir

C:\WINDOWS\system32\advapi32j.exe

C:\WINDOWS\system32\1041r.dll

C:\WINDOWS\SYSTEM32\locnt$.dll


Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"net64"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"net32"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BearFlix"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BearShare"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 

"appinit_dlls"=""

>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Nie widzę w logach tego “ErrorSafe” - czy jeszcze się pokazuje?

Potem daj nowe logi.

.

chwileulotne85 · 6 Sierpień 2007 08:36

zrobiłem wszytsko jak podałaś

jednak wystąpiło pare problemów

wyskakuje komenda [sC] OpenService FAILED 1060:

Okre

nie pojawiło się nic ani 1 ani 2

Gdy wybieram Fix checked wyskakuje następujący komunikat

Fix 1 selected items?This will permamently delete and/or repair what you selected,unless you make a backup

Naciskam ok,lecz w hijacku pojawia sie w tym momencie puste białe pole,gdy wciskam kolejno SCAN ten powyższy wpis dalej jest widoczny.Nie mogę go usunąć,po restarcie dalej jest:(

Teraz wkleje nowe logi:

Logfile of HijackThis v1.99.1 Scan saved at 17:48:49, on 2001-01-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\svhoster.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Robert\Pulpit\Nowy folder\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [net32] C:\WINDOWS\svhost.exe O4 - HKLM…\Run: [net64] C:\WINDOWS\svhoster.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - Global Startup: 22M WLAN Adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\locnt$.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\locnt$.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwa … wflash.cab O20 - AppInit_DLLs: c:\windows\system32\pmkifde.dll O20 - Winlogon Notify: locnt$ - C:\WINDOWS\SYSTEM32\locnt$.dll

ComboFix 07-08-04.3 - “Robert” 2001-01-05 17:49:31.3 [GMT 1:00] - NTFS Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.Prawda ((((((((((((((((((((((((( Files Created from 2000-12-05 to 2001-01-05 ))))))))))))))))))))))))))))))) 2001-01-11 22:29 2001-01-11 18:48 2001-01-11 12:26 2001-01-11 12:14 2001-01-11 12:14 2001-01-11 12:14 2001-01-10 23:26 2001-01-10 12:36 2001-01-10 10:58 84,992 --a------ C:\WINDOWS\WebAssist.dll 2001-01-09 19:04 2001-01-09 19:04 2001-01-09 19:03 2001-01-08 12:15 289,280 --a------ C:\WINDOWS\uninst.exe 2001-01-08 12:15 2001-01-08 10:54 2001-01-08 06:24 2001-01-07 12:53 2001-01-07 11:47 2001-01-07 11:47 2001-01-07 06:58 2001-01-06 15:05 2001-01-06 14:37 195,072 --ahs---- C:\WINDOWS\svhoster.exe 2001-01-05 17:28 18 --a------ C:\WINDOWS\system32\dna4699646.dat 2001-01-05 16:57 2001-01-05 09:22 2001-01-05 08:31 2001-01-05 08:01 92,634 --a------ C:\WINDOWS\system32\locnt$.dll 2001-01-05 07:52 51,200 --a------ C:\WINDOWS\nircmd.exe 2001-01-05 07:52 2001-01-05 07:23 2001-01-05 06:34 2001-01-05 06:34 2001-01-04 18:59 131,433 --a------ C:\WINDOWS\ddddcd.dll 2001-01-04 09:11 92,730 --a------ C:\WINDOWS\system32\mqutpex.dll.vir 2001-01-04 09:10 13,380 --a------ C:\WINDOWS\system32\pmkifde.dll 2001-01-04 08:55 520,192 --a------ C:\WinDjView-0.5.exe 2001-01-04 08:35 2001-01-04 08:34 2001-01-04 07:28 2001-01-04 07:24 2001-01-04 03:21 2001-01-03 06:46 1,614 --ahs---- C:\WINDOWS\system32\index.dat 2001-01-02 05:43 2001-01-02 03:54 122,880 --a------ C:\WINDOWS\UnGins.exe 2001-01-02 03:54 2001-01-02 00:44 32,256 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2001-01-01 23:58 2001-01-01 22:47 2001-01-01 22:44 2001-01-01 22:43 2001-01-01 21:08 2001-01-01 15:14 2001-01-01 15:13 89,360 --a------ C:\WINDOWS\system32\Vb5db.dll 2001-01-01 15:13 570,128 --a------ C:\WINDOWS\system32\DAO350.DLL 2001-01-01 15:13 415,504 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2001-01-01 15:13 252,176 --a------ C:\WINDOWS\system32\Msrd2x35.dll 2001-01-01 15:13 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 2001-01-01 15:13 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2001-01-01 15:13 1,046,288 --a------ C:\WINDOWS\system32\MSJET35.DLL 2001-01-01 15:13 2001-01-01 13:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2001-01-01 13:15 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2001-01-01 13:15 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2001-01-01 13:14 59,636 -r-hs---- C:\WINDOWS\system32\advapi32j.exe 2001-01-01 13:14 422 --ahs---- C:\WINDOWS\system32\2758383174.dat 2001-01-01 13:14 11,776 --ahs---- C:\WINDOWS\system32\1041r.dll 2001-01-01 12:39 2001-01-01 12:38 671 --a------ C:\WINDOWS\mozver.dat 2001-01-01 12:20 2001-01-01 12:08 2001-01-01 11:57 2001-01-01 11:57 2001-01-01 11:56 2001-01-01 11:51 22,592 --a------ C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-01 11:50 2001-01-01 11:24 2001-01-01 11:08 2001-01-01 10:54 2001-01-01 10:52 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2001-01-01 10:31 2001-01-01 10:31 2001-01-01 10:30 2001-01-01 10:30 2001-01-01 08:59 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2001-01-01 08:59 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2001-01-01 08:59 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2001-01-01 08:59 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2001-01-01 08:59 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2001-01-01 08:59 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2001-01-01 08:59 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2001-01-01 08:59 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2001-01-01 08:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2001-01-01 08:59 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2001-01-01 08:59 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2001-01-01 08:59 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2001-01-01 08:58 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2001-01-01 08:58 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2001-01-01 08:58 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll 2001-01-01 08:58 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2001-01-01 08:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2004-11-29 19:46 77824 --a------ C:\WINDOWS\system32\btw_ci.dll 2004-09-17 12:55 50176 --a------ C:\WINDOWS\system32\CSH.DLL 2004-08-04 01:56 1788 --a------ C:\WINDOWS\system32\Dcache.bin 2004-08-04 01:54 80256 --a------ C:\WINDOWS\system32\drivers\parport.sys 2004-08-04 01:54 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2004-08-04 01:54 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2004-08-04 01:54 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2004-08-04 01:54 55296 --a------ C:\WINDOWS\system32\dmutil.dll 2004-08-04 01:54 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll 2004-08-04 01:54 49152 --a------ C:\WINDOWS\system32\cnbjmon.dll 2004-08-04 01:54 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2004-08-04 01:54 46592 --a------ C:\WINDOWS\system32\drivers\p3.sys 2004-08-04 01:54 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2004-08-04 01:54 41472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2004-08-04 01:54 41088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2004-08-04 01:54 40704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2004-08-04 01:54 39552 --a------ C:\WINDOWS\system32\drivers\processr.sys 2004-08-04 01:54 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll 2004-08-04 01:54 35328 --a------ C:\WINDOWS\system32\pid.dll 2004-08-04 01:54 30208 --a------ C:\WINDOWS\system32\drivers\modem.sys 2004-08-04 01:54 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2004-08-04 01:54 23296 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2004-08-04 01:54 20992 --a------ C:\WINDOWS\system32\hid.dll 2004-08-04 01:54 17408 --a------ C:\WINDOWS\system32\msyuv.dll 2004-08-04 01:54 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2004-08-04 01:54 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2004-08-04 01:54 15360 --a------ C:\WINDOWS\system32\pjlmon.dll 2004-08-04 01:54 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2004-08-04 01:54 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2004-08-04 01:46 332288 --a–c— C:\WINDOWS\system32\dllcache\netsetup.exe 2004-08-04 01:46 332288 --a------ C:\WINDOWS\system32\netsetup.exe 2004-08-04 01:44 997888 --a–c— C:\WINDOWS\system32\dllcache\msgina.dll 2004-08-04 01:44 997888 --a------ C:\WINDOWS\system32\msgina.dll 2004-08-04 01:44 996352 --a–c— C:\WINDOWS\system32\dllcache\setupapi.dll 2004-08-04 01:44 996352 --a------ C:\WINDOWS\system32\setupapi.dll 2004-08-04 01:44 99328 --a–c— C:\WINDOWS\system32\dllcache\winscard.dll 2004-08-04 01:44 99328 --a------ C:\WINDOWS\system32\winscard.dll 2004-08-04 01:44 991744 --a–c— C:\WINDOWS\system32\dllcache\syssetup.dll 2004-08-04 01:44 991744 --a------ C:\WINDOWS\system32\syssetup.dll 2004-08-04 01:44 98816 --a–c— C:\WINDOWS\system32\dllcache\loadperf.dll 2004-08-04 01:44 98816 --a------ C:\WINDOWS\system32\loadperf.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\slbiop.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\scardsvr.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\cscript.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\ahui.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\slbiop.dll 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\scardsvr.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\cscript.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\ahui.exe 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\psbase.dll 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\occache.dll 2004-08-04 01:44 97280 --a------ C:\WINDOWS\system32\psbase.dll 2004-08-04 01:44 9728 --a–c— C:\WINDOWS\system32\dllcache\proxycfg.exe 2004-08-04 01:44 9728 --a------ C:\WINDOWS\system32\proxycfg.exe 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\srvsvc.dll 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\inseng.dll 2004-08-04 01:44 96768 --a------ C:\WINDOWS\system32\srvsvc.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\mqsec.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\iphlpapi.dll 2004-08-04 01:44 95744 --a------ C:\WINDOWS\system32\mqsec.dll 2004-08-04 01:44 93184 --a–c— C:\WINDOWS\system32\dllcache\wlnotify.dll 2004-08-04 01:44 93184 --a------ C:\WINDOWS\system32\wlnotify.dll 2004-08-04 01:44 92168 --a–c— C:\WINDOWS\system32\dllcache\rdpdd.dll 2004-08-04 01:44 92168 --a------ C:\WINDOWS\system32\rdpdd.dll 2004-08-04 01:44 92160 --a–c— C:\WINDOWS\system32\dllcache\ntprint.dll 2004-08-04 01:44 92160 --a------ C:\WINDOWS\system32\ntprint.dll 2004-08-04 01:44 9216 --a–c— C:\WINDOWS\system32\dllcache\scrnsave.scr 2004-08-04 01:44 9216 --a------ C:\WINDOWS\system32\scrnsave.scr 2004-08-04 01:44 91648 --a–c— C:\WINDOWS\system32\dllcache\xactsrv.dll 2004-08-04 01:44 91648 --a------ C:\WINDOWS\system32\xactsrv.dll 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\smlogsvc.exe 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\mydocs.dll 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\smlogsvc.exe 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\mydocs.dll 2004-08-04 01:44 90624 --a–c— C:\WINDOWS\system32\dllcache\trkwks.dll 2004-08-04 01:44 90624 --a------ C:\WINDOWS\system32\trkwks.dll 2004-08-04 01:44 896512 --a–c— C:\WINDOWS\system32\dllcache\wmspdmoe.dll 2004-08-04 01:44 896512 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\rasauto.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\mqlogmgr.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\rasauto.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\mqlogmgr.dll 2004-08-04 01:44 88064 --a–c— C:\WINDOWS\system32\dllcache\p2pnetsh.dll 2004-08-04 01:44 88064 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2004-08-04 01:44 880128 --a–c— C:\WINDOWS\system32\dllcache\netplwiz.dll 2004-08-04 01:44 880128 --a------ C:\WINDOWS\system32\netplwiz.dll 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\netsh.exe 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\mprapi.dll 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\netsh.exe 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\mprapi.dll 2004-08-04 01:44 860160 --a–c— C:\WINDOWS\system32\dllcache\tapi3.dll 2004-08-04 01:44 860160 --a------ C:\WINDOWS\system32\tapi3.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\p2pgasvc.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\msapsspc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\msapsspc.dll 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\makecab.exe 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\diantz.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\makecab.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\diantz.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-05-14 23:22] “HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe” [2003-05-14 08:35] “BearShare”=“C:\Program Files\BearShare\BearShare.exe” [] “net32”=“C:\WINDOWS\svhost.exe” [] “net64”=“C:\WINDOWS\svhoster.exe” [2001-01-04 10:44] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 15:36] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-03 23:29] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ 22M WLAN Adapter.lnk - C:\Program Files\22M WLAN Adapter\WLANMON.exe [2001-01-01 08:17:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\locnt$] locnt$.dll 2001-01-05 08:01 92634 C:\WINDOWS\system32\locnt$.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “appinit_dlls”=c:\windows\system32\pmkifde.dll R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401;C:\WINDOWS\system32\drivers\msmpu401.sys R3 TIACXLN;22M WLAN Adapter;C:\WINDOWS\system32\DRIVERS\tiacxln.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys Contents of the ‘Scheduled Tasks’ folder 2001-01-03 23:01:09 C:\WINDOWS\Tasks\At1.job 2001-01-05 08:00:31 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 09:00:31 C:\WINDOWS\Tasks\At11.job 2001-01-05 10:00:30 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 11:00:30 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 12:00:30 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 13:00:30 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 14:00:30 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 15:00:30 C:\WINDOWS\Tasks\At17.job 2001-01-05 16:00:30 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 17:00:30 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 00:01:21 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 18:01:17 C:\WINDOWS\Tasks\At20.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-04 19:00:30 C:\WINDOWS\Tasks\At21.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-03 20:00:30 C:\WINDOWS\Tasks\At22.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-03 21:00:30 C:\WINDOWS\Tasks\At23.job 2001-01-04 22:01:12 C:\WINDOWS\Tasks\At24.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-02 01:00:30 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 02:01:11 C:\WINDOWS\Tasks\At4.job 2001-01-11 03:01:13 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 04:01:16 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 05:00:30 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 06:00:31 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\FsDBIpDC.exe 2001-01-05 07:01:03 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\FsDBIpDC.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2001-01-05 17:50:31 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … C:\WINDOWS\system32\dn_crash.log scan completed successfully hidden files: 1 ************************************************************************** Completion time: 2001-01-05 17:51:27 C:\ComboFix-quarantined-files.txt … 2001-01-05 17:26 C:\ComboFix2.txt … 2001-01-05 17:26 C:\ComboFix3.txt … 2001-01-05 07:56 — E O F —

Zauważyłem również jakby spadek prędkośći netu,nie wiem czy to powiązane

qrczak13 · 6 Sierpień 2007 21:40

Ściągnij The Avenger,

wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Files to delete: C:\WINDOWS\WebAssist.dll C:\WINDOWS\svhoster.exe C:\WINDOWS\system32\locnt$.dll C:\WINDOWS\ddddcd.dll C:\WINDOWS\system32\mqutpex.dll.vir C:\WINDOWS\system32\pmkifde.dll C:\WINDOWS\system32\advapi32j.exe C:\WINDOWS\system32\2758383174.dat C:\WINDOWS\system32\1041r.dll C:\WINDOWS\system32\FsDBIpDC.exe Folders to delete: C:\VundoFix Backups Registry keys to delete: HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\locnt$ Registry values to delete: “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” | “BearShare” “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” | “net32” “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run” | “net64” “HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows” | “appinit_dlls”

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport C:\avenger.txt

Start > wszystkie programy > akcesoria > narzędzia systemowe > zaplanowane zadania > skasuj wszystkie.

Przeskanuj na http://www.virustotal.com/vt/ i wklej raport po skanowaniu.

Zrób Czyszczenie rejestru - jv16 PowerTools 1.3.0.195 + opis.

Po tym nowy log z combofix’a.

chwileulotne85 · 6 Sierpień 2007 22:44

Raport po skanowaniu C:\WINDOWS\system32\dna4699646.dat

więc wychodzi że ten plik jest czysty…

Log z Combofixe’a

ComboFix 07-08-04.3 - “Robert” 2001-01-06 7:56:59.4 [GMT 1:00] - NTFS Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.Prawda ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\Robert\DANEAP~1\tmp1D.tmp.exe C:\WINDOWS\system32\qwerty12.exe ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2000-12-06 to 2001-01-06 ))))))))))))))))))))))))))))))) 2001-01-11 22:29 2001-01-11 18:48 2001-01-11 12:26 2001-01-11 12:14 2001-01-11 12:14 2001-01-11 12:14 2001-01-10 23:26 2001-01-10 12:36 2001-01-09 19:04 2001-01-09 19:04 2001-01-09 19:03 2001-01-08 12:15 289,280 --a------ C:\WINDOWS\uninst.exe 2001-01-08 12:15 2001-01-08 10:54 2001-01-08 06:24 2001-01-07 12:53 2001-01-07 11:47 2001-01-07 11:47 2001-01-07 06:58 2001-01-06 15:05 2001-01-06 07:28 2001-01-06 06:20 2001-01-05 20:05 2001-01-05 17:28 18 --a------ C:\WINDOWS\system32\dna4699646.dat 2001-01-05 16:57 2001-01-05 09:22 2001-01-05 08:31 2001-01-05 07:52 51,200 --a------ C:\WINDOWS\nircmd.exe 2001-01-05 07:52 2001-01-05 06:34 2001-01-05 06:34 2001-01-04 08:55 520,192 --a------ C:\WinDjView-0.5.exe 2001-01-04 08:35 2001-01-04 08:34 2001-01-04 07:28 2001-01-04 07:24 2001-01-04 03:21 2001-01-03 06:46 1,614 --ahs---- C:\WINDOWS\system32\index.dat 2001-01-02 05:43 2001-01-02 03:54 122,880 --a------ C:\WINDOWS\UnGins.exe 2001-01-02 03:54 2001-01-02 00:44 32,256 --a------ C:\WINDOWS\system32\drivers\maplom.sys 2001-01-01 23:58 2001-01-01 22:47 2001-01-01 22:44 2001-01-01 22:43 2001-01-01 21:08 2001-01-01 15:14 2001-01-01 15:13 89,360 --a------ C:\WINDOWS\system32\Vb5db.dll 2001-01-01 15:13 570,128 --a------ C:\WINDOWS\system32\DAO350.DLL 2001-01-01 15:13 415,504 --a------ C:\WINDOWS\system32\MSREPL35.DLL 2001-01-01 15:13 252,176 --a------ C:\WINDOWS\system32\Msrd2x35.dll 2001-01-01 15:13 24,848 --a------ C:\WINDOWS\system32\MSJTER35.DLL 2001-01-01 15:13 123,664 --a------ C:\WINDOWS\system32\MSJINT35.DLL 2001-01-01 15:13 1,046,288 --a------ C:\WINDOWS\system32\MSJET35.DLL 2001-01-01 15:13 2001-01-01 13:15 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2001-01-01 13:15 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2001-01-01 13:15 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2001-01-01 12:39 2001-01-01 12:38 671 --a------ C:\WINDOWS\mozver.dat 2001-01-01 12:20 2001-01-01 12:08 2001-01-01 11:57 2001-01-01 11:57 2001-01-01 11:56 2001-01-01 11:50 2001-01-01 11:24 2001-01-01 11:08 2001-01-01 10:54 2001-01-01 10:52 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2001-01-01 10:31 2001-01-01 10:31 2001-01-01 10:30 2001-01-01 10:30 2001-01-01 08:59 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2001-01-01 08:59 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2001-01-01 08:59 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2001-01-01 08:59 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2001-01-01 08:59 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2001-01-01 08:59 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2001-01-01 08:59 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2001-01-01 08:59 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2001-01-01 08:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2001-01-01 08:59 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2001-01-01 08:59 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2001-01-01 08:59 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2001-01-01 08:58 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2001-01-01 08:58 42,240 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS 2001-01-01 08:58 4,274,816 --a------ C:\WINDOWS\system32\nv4_disp.dll 2001-01-01 08:58 1,897,408 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2001-01-01 08:57 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2001-01-01 08:57 60,288 --a–c— C:\WINDOWS\system32\dllcache\drmk.sys 2001-01-01 08:57 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2001-01-01 08:57 4,096 --a–c— C:\WINDOWS\system32\dllcache\ksuser.dll 2001-01-01 08:57 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2001-01-01 08:57 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2001-01-01 08:57 145,792 --a–c— C:\WINDOWS\system32\dllcache\portcls.sys 2001-01-01 08:57 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2001-01-01 08:57 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2004-11-29 19:46 77824 --a------ C:\WINDOWS\system32\btw_ci.dll 2004-09-17 12:55 50176 --a------ C:\WINDOWS\system32\CSH.DLL 2004-08-04 01:56 1788 --a------ C:\WINDOWS\system32\Dcache.bin 2004-08-04 01:54 80256 --a------ C:\WINDOWS\system32\drivers\parport.sys 2004-08-04 01:54 63744 --a------ C:\WINDOWS\system32\drivers\mf.sys 2004-08-04 01:54 61824 --a------ C:\WINDOWS\system32\drivers\nic1394.sys 2004-08-04 01:54 60800 --a------ C:\WINDOWS\system32\drivers\arp1394.sys 2004-08-04 01:54 55296 --a------ C:\WINDOWS\system32\dmutil.dll 2004-08-04 01:54 51712 --a------ C:\WINDOWS\system32\wzcsapi.dll 2004-08-04 01:54 49152 --a------ C:\WINDOWS\system32\cnbjmon.dll 2004-08-04 01:54 47616 --a------ C:\WINDOWS\system32\iyuv_32.dll 2004-08-04 01:54 46592 --a------ C:\WINDOWS\system32\drivers\p3.sys 2004-08-04 01:54 4352 --a------ C:\WINDOWS\system32\drivers\swenum.sys 2004-08-04 01:54 41472 --a------ C:\WINDOWS\system32\drivers\amdk7.sys 2004-08-04 01:54 41088 --a------ C:\WINDOWS\system32\drivers\amdk6.sys 2004-08-04 01:54 40704 --a------ C:\WINDOWS\system32\drivers\crusoe.sys 2004-08-04 01:54 39552 --a------ C:\WINDOWS\system32\drivers\processr.sys 2004-08-04 01:54 359936 --a------ C:\WINDOWS\system32\wzcsvc.dll 2004-08-04 01:54 35328 --a------ C:\WINDOWS\system32\pid.dll 2004-08-04 01:54 30208 --a------ C:\WINDOWS\system32\drivers\modem.sys 2004-08-04 01:54 25472 --a------ C:\WINDOWS\system32\drivers\sonydcam.sys 2004-08-04 01:54 23296 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2004-08-04 01:54 20992 --a------ C:\WINDOWS\system32\hid.dll 2004-08-04 01:54 17408 --a------ C:\WINDOWS\system32\msyuv.dll 2004-08-04 01:54 16000 --a------ C:\WINDOWS\system32\drivers\usbintel.sys 2004-08-04 01:54 15488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys 2004-08-04 01:54 15360 --a------ C:\WINDOWS\system32\pjlmon.dll 2004-08-04 01:54 12928 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2004-08-04 01:54 12416 --a------ C:\WINDOWS\system32\drivers\tunmp.sys 2004-08-04 01:46 332288 --a–c— C:\WINDOWS\system32\dllcache\netsetup.exe 2004-08-04 01:46 332288 --a------ C:\WINDOWS\system32\netsetup.exe 2004-08-04 01:44 997888 --a–c— C:\WINDOWS\system32\dllcache\msgina.dll 2004-08-04 01:44 997888 --a------ C:\WINDOWS\system32\msgina.dll 2004-08-04 01:44 996352 --a–c— C:\WINDOWS\system32\dllcache\setupapi.dll 2004-08-04 01:44 996352 --a------ C:\WINDOWS\system32\setupapi.dll 2004-08-04 01:44 99328 --a–c— C:\WINDOWS\system32\dllcache\winscard.dll 2004-08-04 01:44 99328 --a------ C:\WINDOWS\system32\winscard.dll 2004-08-04 01:44 991744 --a–c— C:\WINDOWS\system32\dllcache\syssetup.dll 2004-08-04 01:44 991744 --a------ C:\WINDOWS\system32\syssetup.dll 2004-08-04 01:44 98816 --a–c— C:\WINDOWS\system32\dllcache\loadperf.dll 2004-08-04 01:44 98816 --a------ C:\WINDOWS\system32\loadperf.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\slbiop.dll 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\scardsvr.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\cscript.exe 2004-08-04 01:44 98304 --a–c— C:\WINDOWS\system32\dllcache\ahui.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\slbiop.dll 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\scardsvr.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\cscript.exe 2004-08-04 01:44 98304 --a------ C:\WINDOWS\system32\ahui.exe 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\psbase.dll 2004-08-04 01:44 97280 --a–c— C:\WINDOWS\system32\dllcache\occache.dll 2004-08-04 01:44 97280 --a------ C:\WINDOWS\system32\psbase.dll 2004-08-04 01:44 9728 --a–c— C:\WINDOWS\system32\dllcache\proxycfg.exe 2004-08-04 01:44 9728 --a------ C:\WINDOWS\system32\proxycfg.exe 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\srvsvc.dll 2004-08-04 01:44 96768 --a–c— C:\WINDOWS\system32\dllcache\inseng.dll 2004-08-04 01:44 96768 --a------ C:\WINDOWS\system32\srvsvc.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\mqsec.dll 2004-08-04 01:44 95744 --a–c— C:\WINDOWS\system32\dllcache\iphlpapi.dll 2004-08-04 01:44 95744 --a------ C:\WINDOWS\system32\mqsec.dll 2004-08-04 01:44 93184 --a–c— C:\WINDOWS\system32\dllcache\wlnotify.dll 2004-08-04 01:44 93184 --a------ C:\WINDOWS\system32\wlnotify.dll 2004-08-04 01:44 92168 --a–c— C:\WINDOWS\system32\dllcache\rdpdd.dll 2004-08-04 01:44 92168 --a------ C:\WINDOWS\system32\rdpdd.dll 2004-08-04 01:44 92160 --a–c— C:\WINDOWS\system32\dllcache\ntprint.dll 2004-08-04 01:44 92160 --a------ C:\WINDOWS\system32\ntprint.dll 2004-08-04 01:44 9216 --a–c— C:\WINDOWS\system32\dllcache\scrnsave.scr 2004-08-04 01:44 9216 --a------ C:\WINDOWS\system32\scrnsave.scr 2004-08-04 01:44 91648 --a–c— C:\WINDOWS\system32\dllcache\xactsrv.dll 2004-08-04 01:44 91648 --a------ C:\WINDOWS\system32\xactsrv.dll 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\smlogsvc.exe 2004-08-04 01:44 91136 --a–c— C:\WINDOWS\system32\dllcache\mydocs.dll 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\smlogsvc.exe 2004-08-04 01:44 91136 --a------ C:\WINDOWS\system32\mydocs.dll 2004-08-04 01:44 90624 --a–c— C:\WINDOWS\system32\dllcache\trkwks.dll 2004-08-04 01:44 90624 --a------ C:\WINDOWS\system32\trkwks.dll 2004-08-04 01:44 896512 --a–c— C:\WINDOWS\system32\dllcache\wmspdmoe.dll 2004-08-04 01:44 896512 --a------ C:\WINDOWS\system32\wmspdmoe.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\rasauto.dll 2004-08-04 01:44 89088 --a–c— C:\WINDOWS\system32\dllcache\mqlogmgr.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\rasauto.dll 2004-08-04 01:44 89088 --a------ C:\WINDOWS\system32\mqlogmgr.dll 2004-08-04 01:44 88064 --a–c— C:\WINDOWS\system32\dllcache\p2pnetsh.dll 2004-08-04 01:44 88064 --a------ C:\WINDOWS\system32\p2pnetsh.dll 2004-08-04 01:44 880128 --a–c— C:\WINDOWS\system32\dllcache\netplwiz.dll 2004-08-04 01:44 880128 --a------ C:\WINDOWS\system32\netplwiz.dll 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\netsh.exe 2004-08-04 01:44 87040 --a–c— C:\WINDOWS\system32\dllcache\mprapi.dll 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\netsh.exe 2004-08-04 01:44 87040 --a------ C:\WINDOWS\system32\mprapi.dll 2004-08-04 01:44 860160 --a–c— C:\WINDOWS\system32\dllcache\tapi3.dll 2004-08-04 01:44 860160 --a------ C:\WINDOWS\system32\tapi3.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\p2pgasvc.dll 2004-08-04 01:44 86016 --a–c— C:\WINDOWS\system32\dllcache\msapsspc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\p2pgasvc.dll 2004-08-04 01:44 86016 --a------ C:\WINDOWS\system32\msapsspc.dll 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\makecab.exe 2004-08-04 01:44 85504 --a–c— C:\WINDOWS\system32\dllcache\diantz.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\makecab.exe 2004-08-04 01:44 85504 --a------ C:\WINDOWS\system32\diantz.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe” [2007-03-14 03:43] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-05-14 23:22] “HPDJ Taskbar Utility”=“C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe” [2003-05-14 08:35] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-05-10 15:36] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-03 23:29] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ 22M WLAN Adapter.lnk - C:\Program Files\22M WLAN Adapter\WLANMON.exe [2001-01-01 08:17:52] R3 ms_mpu401;Sterownik portu MIDI UART Microsoft MPU-401;C:\WINDOWS\system32\drivers\msmpu401.sys R3 TIACXLN;22M WLAN Adapter;C:\WINDOWS\system32\DRIVERS\tiacxln.sys S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys S3 Maplom;Maplom;C:\WINDOWS\system32\drivers\Maplom.sys S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\Drivers\pcouffin.sys ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2001-01-06 07:59:08 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2001-01-06 7:59:54 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2001-01-06 07:59 C:\ComboFix2.txt … 2001-01-05 17:51 C:\ComboFix3.txt … 2001-01-05 17:26 — E O F —

qrczak13 · 6 Sierpień 2007 22:50

To spróbuj jeszcze tu http://www.virustotal.com/vt/ i wklej raport po skanowaniu.

Poza tym czysto.