Infostealer.Banker.E, Trojan.Tooso, Trojan.MailGrabber.s, Tr

dawidowski · 26 Luty 2008 09:03

Mam problem. Sciagnal mi sie jakis program z norton antivirus i po przeskanowaniu wyskoczylo, ze mam mase trojanow takich jak: Infostealer.Banker.E, Trojan.Tooso, Trojan.MailGrabber.s, Trojan.Alg.T, Trojan.BAT.Adduser.t, Trojan.Clicker.EC, Trojan.Poison.j, nie wiem jak go usunąć … pomocy z góry dziekuję. poniżej log z hjack.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:59:17, on 2008-02-26 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Ansys Inc\Shared Files\Licensing\intel\ansyslmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Gadu-Gadu\gg.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\XP Antivirus\xpa.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ODBCJET.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM…\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe O4 - HKCU…\Run: [XP Antivirus] C:\Program Files\XP Antivirus\xpa.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: ANSYS FLEXlm license manager - Macrovision Corporation - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe – End of file - 8686 bytes

arekmalek · 26 Luty 2008 09:05

Automat.

Daj log z combofix

dawidowski · 26 Luty 2008 09:15

Log z ComboFix

ComboFix 08-02-25.3 - Marian 2008-02-26 10:09:26.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.178 [GMT 1:00] Running from: C:\Documents and Settings\Marian\Pulpit\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED . ((((((((((((((((((((((((( Files Created from 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))) . 2008-02-26 09:19 . 2008-02-26 09:20 2008-02-25 19:46 . 2008-02-25 19:46 2008-02-25 19:45 . 1999-10-19 11:34 327,168 --a------ C:\WINDOWS\IsUn0415.exe 2008-02-25 19:45 . 1999-10-01 13:13 86,836 --a------ C:\WINDOWS\system32\drivers\KMM4XNT.SYS 2008-02-25 19:45 . 1999-10-01 13:13 20,480 --a------ C:\WINDOWS\system32\KMM4XNTD.DLL 2008-02-22 08:26 . 2008-02-22 08:26 2008-02-20 19:38 . 2008-02-20 19:38 2008-02-20 19:27 . 2008-02-20 19:27 2008-02-20 19:27 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-02-20 19:23 . 2008-02-20 19:23 2008-02-20 19:23 . 2008-02-20 19:23 2008-02-20 19:23 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys 2008-02-20 19:23 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys 2008-02-20 19:23 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico 2008-02-20 19:23 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys 2008-02-20 19:23 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys 2008-02-20 19:23 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys 2008-02-20 19:23 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys 2008-02-20 19:23 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys 2008-02-20 08:22 . 2008-02-22 08:36 2008-02-17 08:39 . 2008-02-17 08:39 2008-02-04 07:47 . 2008-02-25 16:07 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-26 09:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-02-20 18:27 --------- d–h--w C:\Program Files\InstallShield Installation Information 2008-02-17 09:17 --------- d-----w C:\Program Files\Common Files\Adobe 2008-01-11 12:22 25,992 ----a-w C:\WINDOWS\system32\pgdfgsvc.exe 2007-12-07 02:14 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:42 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-10-24 07:03 417,792 ----a-w C:\Documents and Settings\Marian\GL4JavbJauGljJNI14.dll 2007-07-06 08:10 33,096 ----a-w C:\Documents and Settings\Marian\Dane aplikacji\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2005-02-22 07:55 1611488] “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2007-09-11 08:48 68856] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-07-09 08:39 2119104] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 13:00 15360] “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2008-02-04 18:13 266240] “XP Antivirus”=“C:\Program Files\XP Antivirus\xpa.exe” [2008-02-26 09:20 531456] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2005-01-20 19:04 77824 C:\WINDOWS\SOUNDMAN.EXE] “AGRSMMSG”=“AGRSMMSG.exe” [2004-07-22 12:38 88361 C:\WINDOWS\AGRSMMSG.exe] “IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2005-02-08 09:36 155648] “HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2005-02-08 09:32 126976] “Apoint”=“C:\Program Files\Apoint2K\Apoint.exe” [2003-12-05 13:22 159744] “PowerManager”=“C:\Program Files\Power Manager\PM.exe” [2005-03-30 14:07 159744] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50 155648] “ccApp”=“C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [2005-12-27 13:37 59040] “Symantec NetDriver Monitor”=“C:\PROGRA~1\SYMNET~1\SNDMon.exe” [2005-11-02 11:28 100056] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 01:11 132496] “HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [2005-05-11 22:12 49152] “WinampAgent”=“C:\Program Files\Winamp\winampa.exe” [2007-10-10 06:28 36352] “Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2008-01-11 22:16 39792] [HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] “CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 13:00 15360] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-09 13:27:17 839680] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360] [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile] “EnableFirewall”= 0 (0x0) [HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] “%windir%\system32\sessmgr.exe”= “C:\Program Files\Messenger\msmsgs.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ANSYS.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ans_admin.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\ls970_DP.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\lsprepostd.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitest.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\mpitestmpich.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\sxpost.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\tclsh.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\wish.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYS\ANSYS.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\bin\Intel\DANSYSMPICH\ANSYS.exe”= “C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\tclsh.exe”= “C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\bin\Intel\wish.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\catia\Intel\ac4catia.exe”= “C:\Program Files\Ansys Inc\v100\CommonFiles\CATIAV5\Intel\code\bin\ac4catia5.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\para\Intel\ac4para.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\pro\Intel\ac4pro.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\sat\Intel\ac4sat.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug10\Intel\ansconug10.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug20\Intel\ansconug20.exe”= “C:\Program Files\Ansys Inc\v100\ANSYS\ac4\bin\ug30\Intel\ansconug30.exe”= “%windir%\Network Diagnostic\xpnetdiag.exe”= R2 ANSYS FLEXlm license manager;ANSYS FLEXlm license manager;C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe [2004-10-26 09:05] R3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 16:22] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-09-15 10:07] S2 Kmm4xNT;Kmm4xNT;C:\WINDOWS\system32\drivers\Kmm4xNT.sys [1999-10-01 13:13] S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-09-19 10:03] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59] S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1b5ef791-acad-11dc-b251-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2a965a30-5864-11da-adcf-0012f0d39888}] \Shell\Auto\command - F:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5572cb31-9cbc-11dc-b220-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{81081bc0-86bb-11dc-b203-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{82aaec83-d496-11dc-b2c0-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8e1fcc90-dfaa-11dc-b2cf-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{95617c80-628f-11da-aded-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{97154790-6f29-11db-b079-0012f0d39888}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b7fdd5e0-e11e-11dc-b2d6-4d6564696130}] \Shell\Auto\command - E:\Cn911.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Cn911.exe *Newly Created Service* - WINIO . Contents of the ‘Scheduled Tasks’ folder “2008-02-26 07:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job” - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe “2006-06-23 18:01:42 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Marian.job” - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exef/task: “2008-02-26 08:52:53 C:\WINDOWS\Tasks\Symantec NetDetect.job” - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 10:11:53 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-02-26 10:12:43 . 2008-02-25 05:50:36 — E O F —

arekmalek · 26 Luty 2008 09:27

Combo śpi i leniuchowanie mu się śni.

Wklej do notatnika

Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b7fdd5e0-e11e-11dc-b2d6-4d6564696130}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{97154790-6f29-11db-b079-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{95617c80-628f-11da-aded-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{8e1fcc90-dfaa-11dc-b2cf-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{82aaec83-d496-11dc-b2c0-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{81081bc0-86bb-11dc-b203-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5572cb31-9cbc-11dc-b220-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2a965a30-5864-11da-adcf-0012f0d39888}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1b5ef791-acad-11dc-b251-0012f0d39888}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] XP Antivirus"=-

Zapisz jako -> Wszystkie pliki-> Fix.reg

Dwuklik na plik i Tak

SFORMATUJ SWOJEGO PENDRIVA.

W trybie awaryjnym usuń folder C:\Program Files\XP Antivirus

Użyj jeszcze w trybie awaryjnym SDFix i wklej raport

dawidowski · 26 Luty 2008 10:05

Raport z SDFix a jeżeli chodzi o Pendriva to nie mam takiego włożonego

System Report ************* Run on 2008-02-26 at 10:59 Microsoft Windows XP [Wersja 5.1.2600] Current user is an administrator Running Processes: \SystemRoot\System32\smss.exe [156] ??\C:\WINDOWS\system32\csrss.exe [204] ??\C:\WINDOWS\system32\winlogon.exe [228] C:\WINDOWS\system32\services.exe [272] C:\WINDOWS\system32\lsass.exe [292] C:\WINDOWS\system32\svchost.exe [436] C:\WINDOWS\system32\svchost.exe [496] C:\WINDOWS\system32\svchost.exe [540] C:\WINDOWS\Explorer.EXE [784] C:\WINDOWS\system32\ctfmon.exe [1416] Drivers - Running: ACPI ApfiltrService atapi Beep Cdfs Cdrom Compbatt Disk EKBfltr FltMgr Ftdisk HidUsb i8042prt iaStor Imapi IntelIde isapnp Kbdclass KSecDD Mouclass mouhid MountMgr Msfs mssmbios Mup NDIS Npfs Ntfs Null ohci1394 PartMgr PCI PCIIde Pcmcia PxHelp20 redbook SiSRaid2 sr swenum TermDD Update usbehci usbhub usbuhci VgaSave viamraid VolSnap Drivers - Stopped: Abiosdsk abp480n5 ACPIEC ADILOADER adiusbaw adpu160m aec AFD AgereSoftModem Aha154x aic78u2 aic78xx ALCXWDM AliIde amsint Arp1394 asc asc3350p asc3550 AsyncMac Atdisk Atmarpc audstub bcm4sbxp cbidf2k cd20xrnt Cdaudio Changer CmBatt CmdIde Cpqarray dac960nt dmboot dmio dmload DMusic dpti2o drmkaud e4usbaw Fastfat Fdc Fips Flpydisk Gpc hpn HPZid412 HPZipr12 HPZius12 HTTP i2omgmt i2omp ialm IKANLOADER2 ini910u intelppm Ip6Fw IpFilterDriver IpInIp IpNat IPSec IRENUM kmixer Kmm4xNT lbrtfdc mnmdd Modem mraid35x MRxDAV MRxSmb MSKSSRV MSPCLOCK MSPQM NAVENG NAVEX15 NdisTapi Ndisuio NdisWan NDProxy NetBIOS NetBT NIC1394 NwlnkFlt NwlnkFwd Parport ParVdm PCIDump PDCOMP PDFRAME PDRELI PDRFRAME perc2 perc2hib PptpMiniport PSched Ptilink ql1080 Ql10wnt ql12160 ql1240 ql1280 RasAcd Rasl2tp RasPppoe Raspti Rdbss RDPCDD RDPWD SAVRT SAVRTPEL sdbus Secdrv Serial Sfloppy Simbad Sparrow SPBBCDrv splitter Srv ss_bus ss_mdfl ss_mdm swmidi symc810 symc8xx SYMDNS SymEvent SYMFW SYMIDS SYMIDSCO SYMNDIS SYMREDRV SYMTDI sym_hi sym_u3 sysaudio Tcpip TDPIPE TDTCP tifm21 TosIde Udfs ultra usbccgp usbprint USBSTOR ViaIde w22n51 Wanarp WDICA wdmaud Services - Running: CryptSvc DcomLaunch Eventlog helpsvc PlugPlay RpcSs srservice winmgmt Services - Stopped: Alerter ALG ANSYS AppMgmt aspnet_state AudioSrv BITS Browser ccEvtMgr ccProxy ccPwdSvc ccSetMgr CiSvc ClipSrv COMSysApp Dhcp dmadmin dmserver Dnscache ERSvc EventSystem FastUserSwitchingCompatibility Fax gusvc HidServ HTTPFilter ImapiService ISSVC lanmanserver lanmanworkstation LmHosts Messenger mnmsrvc MSDTC MSIServer navapsvc NetDDE NetDDEdsdm Netlogon Netman Nla NtLmSsp NtmsSvc ose Pml PolicyAgent ProtectedStorage RasAuto RasMan RDSessMgr RemoteAccess RpcLocator RSVP SamSs SAVScan SBService SCardSvr Schedule seclogon SENS SharedAccess ShellHWDetection SNDSrvc SPBBCSvc Spooler SSDPSRV stisvc SwPrv SysmonLog TapiSrv TermService Themes TrkWks UMWdf upnphost UPS VSS W32Time WebClient WmdmPmSN WmiApSrv wscsvc wuauserv WZCSVC xmlprov Files Created/Modified - 60 Days: C:\ R´eŠÂ»˙˙ą ş˙˙Í!ZYX.‹].ŽECC,€&×_[ĂP.€Ő“€.€&Ő“ý.Š<+t <-u - 1250, 2008-02-26 10:53:44 792 723 456 A.SH. “C:\pagefile.sys” C:\WINDOWS\ 2008-02-26 7:28:24 0 A… “C:\WINDOWS\0.log” 2008-02-26 10:53:54 2 048 A.S… “C:\WINDOWS\bootstat.dat” 2008-02-17 11:01:40 355 166 A… “C:\WINDOWS\comsetup.log” 2008-02-17 11:01:40 1 056 542 A… “C:\WINDOWS\FaxSetup.log” 2008-02-17 11:01:40 165 113 A… “C:\WINDOWS\iis6.log” 2008-02-17 11:01:40 1 374 A… “C:\WINDOWS\imsins.log” 2008-01-10 7:56:30 12 051 A… “C:\WINDOWS\KB941644.log” 2008-02-17 11:01:00 14 901 A… “C:\WINDOWS\KB943055.log” 2008-01-10 7:56:24 10 843 A… “C:\WINDOWS\KB943485.log” 2008-02-17 11:01:34 26 839 A… “C:\WINDOWS\KB944533-IE7.log” 2008-02-17 11:01:40 20 471 A… “C:\WINDOWS\KB946026.log” 2008-02-25 19:37:26 0 A… “C:\WINDOWS\MEMORY.DMP” 2008-02-26 7:28:24 3 770 A… “C:\WINDOWS\ModemLog_Agere Systems AC’97 Modem.txt” 2008-02-17 11:01:40 52 335 A… “C:\WINDOWS\msgsocm.log” 2008-02-22 8:26:40 289 030 A… “C:\WINDOWS\msxml4-KB936181-enu.LOG” 2008-02-22 11:25:50 116 A… “C:\WINDOWS\NeroDigital.ini” 2008-02-26 10:53:58 161 932 A… “C:\WINDOWS\ntbtlog.txt” 2008-02-17 11:01:40 214 351 A… “C:\WINDOWS\ntdtcsetup.log” 2008-02-17 11:01:40 501 554 A… “C:\WINDOWS\ocgen.log” 2008-02-17 11:01:40 65 044 A… “C:\WINDOWS\ocmsn.log” 2008-02-26 10:52:40 32 408 A… “C:\WINDOWS\SchedLgU.Txt” 2008-01-11 12:34:16 219 348 A… “C:\WINDOWS\setupact.log” 2008-02-22 9:18:32 1 028 935 A… “C:\WINDOWS\setupapi.log” 2008-02-26 10:11:52 277 A… “C:\WINDOWS\system.ini” 2008-02-17 11:01:40 405 344 A… “C:\WINDOWS\tsoc.log” 2008-02-17 11:01:24 111 122 A… “C:\WINDOWS\updspapi.log” 2008-02-04 8:18:02 159 A… “C:\WINDOWS\wiadebug.log” 2008-02-04 8:18:02 50 A… “C:\WINDOWS\wiaservc.log” 2008-02-26 10:52:46 2 056 194 A… “C:\WINDOWS\WindowsUpdate.log” 2008-02-06 12:40:30 54 231 A… “C:\WINDOWS\wmsetup.log” 2008-02-17 11:03:04 23 098 A… “C:\WINDOWS\Debug\mrt.log” 2008-02-17 11:03:04 6 394 A… “C:\WINDOWS\Debug\mrteng.log” 2008-02-26 10:53:54 0 A… “C:\WINDOWS\Debug\PASSWD.LOG” 2008-02-20 12:53:28 4 100 A… “C:\WINDOWS\inf\branches.PNF” 2008-02-20 19:37:18 1 414 824 A… “C:\WINDOWS\inf\INFCACHE.1” 2008-02-20 19:28:56 7 710 A… “C:\WINDOWS\inf\oem30.PNF” 2008-02-20 19:28:56 18 480 A… “C:\WINDOWS\inf\oem31.PNF” 2008-02-20 19:28:56 18 672 A… “C:\WINDOWS\inf\oem32.PNF” 2008-02-20 19:28:58 7 720 A… “C:\WINDOWS\inf\oem33.PNF” 2008-02-20 19:28:58 18 842 A… “C:\WINDOWS\inf\oem34.PNF” 2008-02-20 19:28:58 18 818 A… “C:\WINDOWS\inf\oem35.PNF” 2008-02-20 19:28:58 7 530 A… “C:\WINDOWS\inf\oem36.PNF” 2008-02-20 19:28:58 8 978 A… “C:\WINDOWS\inf\oem37.PNF” 2008-02-20 19:28:58 7 888 A… “C:\WINDOWS\inf\oem38.PNF” 2008-02-20 19:28:58 7 522 A… “C:\WINDOWS\inf\oem39.PNF” 2008-02-20 19:28:58 70 680 A… “C:\WINDOWS\inf\oem40.PNF” 2008-02-20 19:29:00 7 672 A… “C:\WINDOWS\inf\oem41.PNF” 2008-02-20 19:29:00 23 266 A… “C:\WINDOWS\inf\oem42.PNF” 2008-02-20 19:29:00 7 490 A… “C:\WINDOWS\inf\oem43.PNF” 2008-02-20 19:29:00 7 634 A… “C:\WINDOWS\inf\oem44.PNF” 2008-02-05 0:09:46 18 214 008 A… “C:\WINDOWS\system32\MRT.exe” 2008-01-11 13:22:42 25 992 A… “C:\WINDOWS\system32\pgdfgsvc.exe” 2008-01-11 6:41:26 44 544 A… “C:\WINDOWS\system32\pngfilt.dll” 2008-02-26 7:28:48 1 158 A… “C:\WINDOWS\system32\wpa.dbl” 2008-02-26 8:00:02 368 A… “C:\WINDOWS\Tasks\HPpromotions journeysoftware.job” 2008-02-26 10:52:40 6 A…H. “C:\WINDOWS\Tasks\SA.DAT” 2008-02-26 9:52:54 366 A… “C:\WINDOWS\Tasks\Symantec NetDetect.job” 2008-02-26 10:56:12 16 173 A… “C:\WINDOWS\TEMP\scs3.tmp” 2008-02-26 10:54:12 255 A… “C:\WINDOWS\TEMP\WGAErrLog.txt” 2008-02-17 11:00:58 12 789 A… “C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.inf” 2008-02-17 11:00:52 370 A… “C:\WINDOWS$NtUninstallKB943055$\spuninst\spuninst.txt” 2008-02-17 11:01:40 12 960 A… “C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.inf” 2008-02-17 11:01:38 368 A… “C:\WINDOWS$NtUninstallKB946026$\spuninst\spuninst.txt” 2008-02-26 10:09:18 258 048 A… “C:\WINDOWS\erdnt\Hiv-backup\default” 2008-02-26 10:09:18 673 A… “C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON” 2008-02-26 10:09:18 1 241 A… “C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF” 2008-02-26 10:09:18 24 576 A… “C:\WINDOWS\erdnt\Hiv-backup\SAM” 2008-02-26 10:09:16 49 152 A… “C:\WINDOWS\erdnt\Hiv-backup\SECURITY” 2008-02-26 10:09:18 24 227 840 A… “C:\WINDOWS\erdnt\Hiv-backup\software” 2008-02-26 10:09:18 3 969 024 A… “C:\WINDOWS\erdnt\Hiv-backup\system” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00002” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00003” 2008-02-17 11:01:16 90 112 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00004” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00005” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00006” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00007” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00008” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00009” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00010” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00011” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00012” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00013” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00014” 2008-02-17 11:01:16 8 192 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00015” 2008-02-17 11:01:16 12 288 A… “C:\WINDOWS\ie7updates\KB944533-IE7\reg00016” 2008-01-11 6:41:26 44 544 A… “C:\WINDOWS\system32\dllcache\pngfilt.dll” 2008-02-20 19:27:48 9 675 A… “C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da.cat” 2008-02-20 19:27:52 3 489 A… “C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da.Manifest” 2008-02-20 19:27:52 500 A… “C:\WINDOWS\WinSxS\Manifests\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a.Manifest” 2008-02-20 19:27:48 1 230 336 A… “C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll” 2008-02-20 19:27:48 82 432 A… “C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.0.0_x-ww_29c3ad6a\msxml4r.dll” 2008-01-11 6:55:32 44 544 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\SP2QFE\pngfilt.dll” 2008-01-11 6:59:06 705 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\update\branches.inf” 2008-01-11 13:11:10 32 354 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\update\KB944533-IE7.CAT” 2008-01-11 14:23:44 5 960 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\update\update.ver” 2008-01-11 6:59:06 500 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\update\updatebr.inf” 2008-01-11 13:15:02 116 077 A… “C:\WINDOWS$hf_mig$\KB944533-IE7\update\update_SP2QFE.inf” 2008-02-17 11:01:34 24 719 A… “C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.inf” 2008-02-17 11:01:16 7 811 A… “C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.txt” 2008-01-11 13:11:10 32 354 …S… “C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB944533-IE7.cat” 2008-02-20 19:23:46 8 A… “C:\WINDOWS\system32\CatRoot{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp” 2008-02-26 10:09:18 233 472 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT” 2008-02-26 10:09:18 8 192 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat” 2008-02-26 10:09:18 233 472 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT” 2008-02-26 10:09:18 8 192 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat” 2008-02-26 10:09:18 3 948 544 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT” 2008-02-26 10:09:18 147 456 A… “C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat” C:\Program Files\ 2008-02-17 10:15:50 13 952 A… “C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll” 2008-02-17 10:15:54 7 655 024 A… “C:\Program Files\Mozilla Firefox\firefox.exe” 2008-02-17 10:15:56 200 829 A… “C:\Program Files\Mozilla Firefox\freebl3.dll” 2008-02-17 10:15:56 456 808 A… “C:\Program Files\Mozilla Firefox\js3250.dll” 2008-02-17 10:15:56 161 392 A… “C:\Program Files\Mozilla Firefox\nspr4.dll” 2008-02-17 10:15:56 378 472 A… “C:\Program Files\Mozilla Firefox\nss3.dll” 2008-02-17 10:15:58 271 984 A… “C:\Program Files\Mozilla Firefox\nssckbi.dll” 2008-02-17 10:15:58 34 424 A… “C:\Program Files\Mozilla Firefox\plc4.dll” 2008-02-17 10:15:58 30 320 A… “C:\Program Files\Mozilla Firefox\plds4.dll” 2008-02-17 10:15:58 112 232 A… “C:\Program Files\Mozilla Firefox\smime3.dll” 2008-02-17 10:15:58 254 060 A… “C:\Program Files\Mozilla Firefox\softokn3.dll” 2008-02-17 10:15:58 132 712 A… “C:\Program Files\Mozilla Firefox\ssl3.dll” 2008-02-17 10:15:58 132 232 A… “C:\Program Files\Mozilla Firefox\updater.exe” 2008-02-17 10:16:00 13 416 A… “C:\Program Files\Mozilla Firefox\xpcom.dll” 2008-02-17 10:15:58 422 000 A… “C:\Program Files\Mozilla Firefox\xpcom_core.dll” 2008-02-17 10:15:58 73 848 A… “C:\Program Files\Mozilla Firefox\xpcom_compat.dll” 2008-02-17 10:16:00 73 336 A… “C:\Program Files\Mozilla Firefox\xpicleanup.exe” 2008-02-17 10:16:00 12 400 A… “C:\Program Files\Mozilla Firefox\xpistub.dll” 2008-02-04 7:48:06 700 A… “C:\Program Files\MZ Manager\mzmanager_system.dat” 2008-02-26 9:19:52 45 237 A… “C:\Program Files\Norton Internet Security\TLData.dat” 2008-02-05 13:40:40 1 254 912 A… “C:\Program Files\Odkurzacz\odkurzacz.exe” 2008-02-22 8:24:52 326 A… “C:\Program Files\Odkurzacz\odk_error.dat” 2008-02-04 19:12:24 497 152 A… “C:\Program Files\Odkurzacz\odk_fd.exe” 2008-02-04 18:13:38 266 240 A… “C:\Program Files\Odkurzacz\odk_mcd.exe” 2008-01-04 12:03:44 541 184 A… “C:\Program Files\Odkurzacz\odk_mio.exe” 2008-02-04 13:51:04 529 920 A… “C:\Program Files\Odkurzacz\odk_mpf.exe” 2008-01-04 12:07:46 541 184 A… “C:\Program Files\Odkurzacz\odk_mr.exe” 2008-02-04 16:39:56 526 336 A… “C:\Program Files\Odkurzacz\odk_qc.exe” 2008-01-04 12:08:06 493 056 A… “C:\Program Files\Odkurzacz\odk_sns.exe” 2008-02-20 8:23:02 17 294 A… “C:\Program Files\Odkurzacz\unins001.dat” 2008-02-20 8:21:56 692 616 A… “C:\Program Files\Odkurzacz\unins001.exe” 2008-02-20 19:26:42 119 016 A… “C:\Program Files\InstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe” 2008-02-20 19:26:44 380 928 A… “C:\Program Files\InstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}_setup.dll” 2008-02-20 19:28:32 119 016 A… “C:\Program Files\InstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe” 2008-02-20 19:23:08 380 928 A… “C:\Program Files\InstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}_setup.dll” 2008-02-17 10:15:50 67 696 A… “C:\Program Files\Mozilla Firefox\components\jar50.dll” 2008-02-17 10:15:50 54 376 A… “C:\Program Files\Mozilla Firefox\components\jsd3250.dll” 2008-02-17 10:15:50 34 952 A… “C:\Program Files\Mozilla Firefox\components\myspell.dll” 2008-02-17 10:15:50 46 720 A… “C:\Program Files\Mozilla Firefox\components\spellchk.dll” 2008-02-17 10:15:50 172 144 A… “C:\Program Files\Mozilla Firefox\components\xpinstal.dll” 2008-02-17 10:15:58 22 664 A… “C:\Program Files\Mozilla Firefox\plugins\npnul32.dll” 2008-02-17 10:15:58 451 496 A… “C:\Program Files\Mozilla Firefox\uninstall\helper.exe” 2008-02-22 8:36:38 1 118 A… “C:\Program Files\Odkurzacz\Filtry\filtr_ignoralplik.dat” 2008-02-16 18:21:48 442 303 A… “C:\Program Files\Odkurzacz\Filtry\filtr_opisy.dat” 2008-02-11 13:16:20 365 A… “C:\Program Files\Odkurzacz\Filtry\filtr_sns1.dat” 2008-01-02 20:01:54 1 279 A… “C:\Program Files\Odkurzacz\Filtry\filtr_ignoralfolder.dat” 2007-12-30 17:30:32 2 056 A… “C:\Program Files\Odkurzacz\Filtry\filtr_ignoraltyp.dat” 2008-02-16 19:03:42 523 A… “C:\Program Files\Odkurzacz\Filtry\filtr_settings.dat” 2008-02-16 17:58:08 15 740 A… “C:\Program Files\Odkurzacz\Filtry\filtr_a1.dat” 2008-02-16 17:58:16 24 811 A… “C:\Program Files\Odkurzacz\Filtry\filtr_a2.dat” 2008-02-16 17:58:22 26 521 A… “C:\Program Files\Odkurzacz\Filtry\filtr_a3.dat” 2008-02-16 18:22:38 450 753 A… “C:\Program Files\Odkurzacz\Filtry\filtr_descript.dat” 2008-02-16 17:58:32 4 822 A… “C:\Program Files\Odkurzacz\Filtry\filtr_exp-a1.dat” 2008-02-16 17:58:40 7 427 A… “C:\Program Files\Odkurzacz\Filtry\filtr_exp-a2.dat” 2008-02-16 17:58:44 8 851 A… “C:\Program Files\Odkurzacz\Filtry\filtr_exp-a3.dat” 2008-02-16 18:58:24 30 770 A… “C:\Program Files\Odkurzacz\Filtry\merci_user.dat” 2008-02-16 19:03:42 626 A… “C:\Program Files\Odkurzacz\Filtry\sygn.dll” 2008-02-16 19:03:42 349 A… “C:\Program Files\Odkurzacz\Filtry\sygn_info.dat” 2008-02-20 8:23:42 349 A… “C:\Program Files\Odkurzacz\Filtry\sygn_serw.dat” 2008-01-02 20:01:48 920 A… “C:\Program Files\Odkurzacz\Filtry\tmp-ign_folder.dat” 2008-02-16 18:21:46 212 889 A… “C:\Program Files\Odkurzacz\Filtry\tmp_opis.dat” 2008-02-16 18:00:42 25 400 A… “C:\Program Files\Odkurzacz\Filtry\wsz-ign_typy.dat” 2008-02-26 9:52:14 70 A… “C:\Program Files\Symantec\LiveUpdate\ludirloc.dat” 2008-02-26 9:59:10 396 288 A… “C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” 2008-01-11 19:45:18 90 112 A… “C:\Program Files\Adobe\Reader 8.0\Esl\AiodLite.dll” 2008-01-11 21:49:14 13 215 088 A… “C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.dll” 2008-01-11 21:44:38 4 905 984 A… “C:\Program Files\Adobe\Reader 8.0\Reader\AGM.dll” 2008-01-11 22:16:38 39 792 A… “C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe” 2008-01-11 19:47:12 1 945 600 A… “C:\Program Files\Adobe\Reader 8.0\Reader\rt3d.dll” 2008-02-06 10:28:18 171 504 A… “C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\gtn.dll” 2008-02-06 10:28:18 49 152 A… “C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\res_en.dll” 2008-02-06 10:28:18 323 568 A… “C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll” 2008-02-20 19:23:08 192 644 A… “C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll” 2008-02-20 19:23:06 323 716 A… “C:\Program Files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll” Files with hidden attributes: Thu 8 Mar 2007 5,968,896 A…H. — “C:\Dawid\usb\Dyplom 2007\Word~WRL2426.tmp” Catchme: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 10:56:35 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden services & system hive … scanning hidden registry entries … [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\A\1\5\1c] “Order”=hex:08,00,00,00,02,00,00,00,b8,01,00,00,01,00,00,00,04,00,00,00,8c,… scanning hidden files … scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Program Folders: C:\Program Files\ Adobe Ahead Ansys Inc Apoint2K ArcSoft Athenasoft Common Files ComPlus Applications directx EA GAMES Gadu-Gadu Google Hewlett-Packard HP InstallShield Installation Information Internet Explorer InterVideo Java JavaSoft Messenger Microsoft Bootvis microsoft frontpage Microsoft Office Microsoft Works Microsoft.NET Movie Maker Mozilla Firefox MSN Gaming Zone MSXML 4.0 MZ Manager NetMeeting Norton Internet Security Odkurzacz Opera Outlook Express Power Manager RALINK SAGEM Samsung Skróty programów Spik Sunbelt Software Symantec SymNetDrv Trend Micro Uninstall Information Usługi online Wanadoo Winamp Windows Media Player Windows NT WindowsUpdate WinRAR xerox XviD C:\Program Files\Common Files\ Adobe Ahead Designer HP InstallShield Java Microsoft Shared MSSoap NSV ODBC Services SpeechEngines Symantec Shared System Add/Remove Programs: Agere Systems AC’97 Modem Gadu-Gadu 7.7 HijackThis 2.0.2 HP Solution Center & Imaging Support Tools 5.0 Microsoft Internationalized Domain Names Mitigation APIs Windows Internet Explorer 7 Java 2 Runtime Environment Standard Edition v1.3.1_03 Poprawka systemu Windows XP - KB873333 Poprawka systemu Windows XP - KB873339 Poprawka systemu Windows XP - KB883667 Poprawka systemu Windows XP - KB884020 Poprawka systemu Windows XP - KB884575 Poprawka systemu Windows XP - KB884883 Poprawka systemu Windows XP - KB885222 Poprawka systemu Windows XP - KB885250 Poprawka systemu Windows XP - KB885523 Poprawka systemu Windows XP - KB885835 Poprawka systemu Windows XP - KB885836 Poprawka systemu Windows XP - KB885855 Poprawka systemu Windows XP - KB885884 Poprawka systemu Windows XP - KB885887 Poprawka systemu Windows XP - KB885894 Poprawka systemu Windows XP - KB886185 Poprawka systemu Windows XP - KB886677 Poprawka systemu Windows XP - KB886716 Poprawka systemu Windows XP - KB887742 Poprawka systemu Windows XP - KB887797 Poprawka systemu Windows XP - KB888113 Poprawka systemu Windows XP - KB888302 Poprawka systemu Windows XP - KB888402 Windows Media Player 10 Hotfix - KB888656 Poprawka systemu Windows XP - KB889016 Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) Poprawka systemu Windows XP - KB890175 Poprawka systemu Windows XP - KB890831 Poprawka systemu Windows XP - KB890859 Poprawka systemu Windows XP - KB890923 Windows Media Format SDK Hotfix - KB891122 Poprawka systemu Windows XP - KB891781 Poprawka systemu Windows XP - KB892627 Poprawka systemu Windows XP - KB893056 Poprawka systemu Windows XP - KB893066 Poprawka systemu Windows XP - KB893086 Poprawka dla systemu Windows XP (KB893357) Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) Windows Installer 3.1 (KB893803) Aktualizacja dla systemu Windows XP (KB894391) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896422) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896424) Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) Poprawka systemu Windows XP - KB896626 Aktualizacja zabezpieczeń dla systemu Windows XP (KB896688) Aktualizacja dla systemu Windows XP (KB898461) Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) Aktualizacja dla systemu Windows XP (KB900485) Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) Aktualizacja zabezpieczeń dla systemu Windows XP (KB904706) Aktualizacja dla systemu Windows XP (KB904942) Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) Aktualizacja zabezpieczeń dla systemu Windows XP (KB905915) Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) Aktualizacja zabezpieczeń dla systemu Windows XP (KB908531) Aktualizacja dla systemu Windows XP (KB910437) Aktualizacja dla systemu Windows XP (KB911280) Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB911564) Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB911565) Aktualizacja zabezpieczeń dla systemu Windows XP (KB911567) Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) Aktualizacja zabezpieczeń dla systemu Windows XP (KB912812) Aktualizacja zabezpieczeń dla systemu Windows XP (KB912919) Aktualizacja zabezpieczeń dla systemu Windows XP (KB913446) Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) Poprawka dla systemu Windows XP (KB914440) Hotfix for Windows XP (KB915865) Aktualizacja zabezpieczeń dla systemu Windows XP (KB916281) Aktualizacja dla systemu Windows XP (KB916595) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917159) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917344) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917422) Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB917734) Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) Aktualizacja zabezpieczeń dla systemu Windows XP (KB918899) Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920214) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) Aktualizacja dla systemu Windows XP (KB920872) Aktualizacja zabezpieczeń dla systemu Windows XP (KB921398) Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) Aktualizacja zabezpieczeń dla systemu Windows XP (KB921883) Aktualizacja dla systemu Windows XP (KB922582) Aktualizacja zabezpieczeń dla systemu Windows XP (KB922616) Aktualizacja zabezpieczeń dla systemu Windows XP (KB922760) Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) Aktualizacja zabezpieczeń dla Windows XP (KB923689) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923694) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924191) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398) Aktualizacja zabezpieczeń dla systemu Windows XP (KB925454) Aktualizacja zabezpieczeń dla systemu Windows XP (KB925486) Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) Aktualizacja dla systemu Windows XP (KB927891) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928090) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) Aktualizacja dla systemu Windows XP (KB929338) Aktualizacja zabezpieczeń dla systemu Windows XP (KB929969) Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) Aktualizacja dla systemu Windows XP (KB930916) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931768) Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) Aktualizacja dla systemu Windows XP (KB931836) Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) Aktualizacja dla systemu Windows XP (KB933360) Aktualizacja zabezpieczeń dla systemu Windows XP (KB933566) Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729) Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) Aktualizacja dla systemu Windows XP (KB936357) Aktualizacja zabezpieczeń dla programu Windows Media Player 10 (KB936782) Aktualizacja zabezpieczeń dla systemu Windows XP (KB937143) Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB938127) Aktualizacja dla systemu Windows XP (KB938828) Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) Aktualizacja zabezpieczeń dla systemu Windows XP (KB939653) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB939653) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568) Aktualizacja zabezpieczeń dla Windows XP (KB941569) Aktualizacja zabezpieczeń dla systemu Windows XP (KB941644) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB942615) Aktualizacja dla systemu Windows XP (KB942763) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943055) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460) Aktualizacja zabezpieczeń dla systemu Windows XP (KB943485) Aktualizacja zabezpieczeń dla systemu Windows Internet Explorer 7 (KB944533) Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653) Aktualizacja zabezpieczeń dla systemu Windows XP (KB946026) LiveReg (Symantec Corporation) LiveUpdate 2.5 (Symantec Corporation) Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 1.1 Mozilla Firefox (2.0.0.12) Nero OEM Nero BurnRights NeroVision Express 2 SE Microsoft National Language Support Downlevel APIs Nero Media Player Odkurzacz 11.1 Pro Power Manager 1.8.6 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem Software SAMSUNG Mobile USB Modem 1.0 Software Adobe Flash Player 9 ActiveX Norton Internet Security 2005 (Symantec Corporation) Total Commander (Remove or Repair) Vodafone 804SS USB driver Software Windows Genuine Advantage Notifications (KB905474) Winamp Windows Media Format Runtime Windows Media Player 10 Archiwizator WinRAR XviD MPEG-4 Video Codec Microsoft Bootvis Norton Internet Security HP Software Update Google Toolbar for Internet Explorer SymNet J2SE Runtime Environment 5.0 Update 6 Java SE Runtime Environment 6 Java 6 Update 2 Java 6 Update 3 Norton AntiSpam Microsoft Works Norton Internet Security Norton Internet Security SAGEM F@st 800-840 Norton Internet Security ArcSoft PhotoImpression 4 Norton AntiSpam WebReg eSupportQFolder The Sims 2 SPBBC HP Deskjet 5900 series JourneySoftwarePromo Intel® Graphics Media Accelerator Driver for Mobile Microsoft Office XP Professional z programem FrontPage Microsoft Office Visio Professional 2003 InterVideo WinDVD Windows Messenger 5.1 Nero - Burning Rom HPDeskjet5900Series Samsung PC Studio Norton Internet Security Adobe Reader 8.1.2 MSRedist ANSYS 10.0 MSXML 4.0 SP2 (KB936181) Samsung PC Studio Norton AntiVirus 2005 Norton Internet Security Symantec Network Drivers Update Microsoft .NET Framework 1.1 Symantec Script Blocking Installer CC_ccProxyExt ccCommon Norton Internet Security HPProductAssistant Norton Internet Security Norton WMI Update SolutionCenter Samsung PC Studio 3 USB Driver Installer Norton WMI Update ccPxyCore Norton Internet Security HP Image Zone Express Run Values: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] “SoundMan”=“SOUNDMAN.EXE” “AGRSMMSG”=“AGRSMMSG.exe” “IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” “HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” “Apoint”=“C:\Program Files\Apoint2K\Apoint.exe” “PowerManager”=“C:\Program Files\Power Manager\PM.exe” “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” “ccApp”="“C:\Program Files\Common Files\Symantec Shared\ccApp.exe”" “Symantec NetDriver Monitor”=“C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” “SunJavaUpdateSched”="“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”" “HP Software Update”=“C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” “WinampAgent”="“C:\Program Files\Winamp\winampa.exe”" “Adobe Reader Speed Launcher”="“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] “Installed”=“1” @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] “NoChange”=“1” “Installed”=“1” @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] “Installed”=“1” @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] “MSMSGS”="“C:\Program Files\Messenger\msmsgs.exe” /background" “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” “Gadu-Gadu”="“C:\Program Files\Gadu-Gadu\gg.exe” /tray" “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” “Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” “XP Antivirus”=“C:\Program Files\XP Antivirus\xpa.exe” Bot Check: SERVICE_NAME: wscsvc DISPLAY_NAME : Centrum zabezpiecze START_TYPE : 2 AUTO_START SERVICE_NAME: sharedaccess DISPLAY_NAME : Zapora systemu Windows/Udost START_TYPE : 2 AUTO_START SERVICE_NAME: wuauserv DISPLAY_NAME : Aktualizacje automatyczne START_TYPE : 2 AUTO_START SERVICE_NAME: srservice DISPLAY_NAME : Us START_TYPE : 2 AUTO_START [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] “EnableDCOM”=“Y” [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] “restrictanonymous”=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] “AUOptions”=dword:00000004 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] “AntiVirusDisableNotify”=dword:00000000 “FirewallDisableNotify”=dword:00000000 “UpdatesDisableNotify”=dword:00000000 “AntiVirusOverride”=dword:00000000 “FirewallOverride”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] “WaitToKillServiceTimeout”=“20000” [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] “SFCDisable”=dword:00000000 “Shell”=“Explorer.exe” “Userinit”=“C:\WINDOWS\system32\userinit.exe,” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] “TransportBindName”="\Device\" ShellExecuteHooks: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] “{AEB6717E-7E19-11d0-97EE-00C04FD91972}”="" Environment: HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3 windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP ANSYS_SYSDIR REG_SZ Intel KMP_STACKSIZE REG_SZ 4m CADOE_LIBDIR100 REG_SZ C:\Program Files\Ansys Inc\v100\CommonFiles\Language\en-us CADOE_DOCDIR100 REG_SZ C:\Program Files\Ansys Inc\v100\CommonFiles\help\en-us\solviewer ANSYSLIC_DIR REG_SZ C:\Program Files\Ansys Inc\Shared Files\Licensing ANSYS100_DIR REG_SZ C:\Program Files\Ansys Inc\v100\ANSYS P_SCHEMA REG_SZ C:\Program Files\Ansys Inc\v100\ANSYS\ac4\schema SAFEBOOT_OPTION REG_SZ MINIMAL SecurityProviders: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Authentication Packages: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Subsystem Startup: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems] “Windows”="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16" Midi Drivers: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] “midi”=“wdmaud.drv” Non-Default IFEO Debugger: Non-Default Installed Components: Non-Default Safeboot Minimal: File Associations: [HKEY_CLASSES_ROOT\batfile\shell\open\command] @=""%1" %*" [HKEY_CLASSES_ROOT\cmdfile\shell\open\command] @=""%1" %*" [HKEY_CLASSES_ROOT\comfile\shell\open\command] @=""%1" %*" [HKEY_CLASSES_ROOT\exefile\shell\open\command] @=""%1" %*" [HKEY_CLASSES_ROOT\htafile\shell\open\command] @=“C:\WINDOWS\system32\mshta.exe “%1” %*” [HKEY_CLASSES_ROOT\http\shell\open\command] @="“C:\Program Files\Internet Explorer\IEXPLORE.EXE” -nohome" [HKEY_CLASSES_ROOT\htmlfile\shell\open\command] @="“C:\Program Files\Internet Explorer\IEXPLORE.EXE” -nohome" [HKEY_CLASSES_ROOT\regedit\shell\open\command] @=“regedit.exe %1” [HKEY_CLASSES_ROOT\regfile\shell\open\command] @=“regedit.exe “%1"” [HKEY_CLASSES_ROOT\scrfile\shell\open\command] @=”"%1" /S" [HKEY_CLASSES_ROOT\txtfile\shell\open\command] @="%SystemRoot%\system32\NOTEPAD.EXE %1" Finished!

Gutek · 26 Luty 2008 22:25

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Daj nowy log z Combo

dawidowski · 27 Luty 2008 07:42

Nowy log z ComboFix znajduje sie na stronce http://wklej.org/id/8c2227cfd7 Jeszcze tylko jedna uwaga, podczas skanowania caly czas norton wysyłał komunikaty o blokowaniu skryptow wiec podczas skanowania wylaczalem go

Gutek · 27 Luty 2008 21:40

Otwórz Notatnik i wklej w nim to:

Windows Registry Editor Version 5.00 


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"XP Antivirus"=-

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.

C:\WINDOWS\system32\drivers\kmm4xusb.sys 

C:\WINDOWS\system32\kmm4xud.dll

przeskanuj pliki na http://virusscan.jotti.org/