Fr4n3k
(Fr4n3k.)
15 Lipiec 2009 11:19
#1
Wczoraj przyjechałem z wakacji, byłem nad morzem 2 tygodnie z kumplami.Komputer został pod opieką 13 letniego brata.Dziś go odpalam, skan Nortonem i proszę bardzo, co mi Norton pokazał.Proszę o pomoc, co mam z tym dalej zrobić.Nigdy jeszcze nie miałem do czynienia z tak poważnymi wirusami.Jak je usunąć aby komputer działał dalej sprawnie.
Tutaj co mi pokazał Norton:
Statystyka skanowania: Czas skanowania: 5708 Opcje skanowania: Skanowane obszary: C:, D: Liczby: Liczba przeskanowanych elementów: 341218 - Pliki i katalogi: 338228 - Wpisy rejestru: 380 - Procesy i elementy startowe: 2456 - Elementy sieci i przeglądarki: 120 - Możliwe nieznane zagrożenia: 29 - Inne: 5 Liczba wykrytych zagrożeń bezpieczeństwa: 11 Liczba naprawionych elementów: 8 Liczba elementów wymagających uwagi: 3 Usunięte zagrożenia: Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Anomalia Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Wymagane ponowne uruchomienie komputera ----------- Wpisy rejestru: 43 HKEY_CLASSES_ROOT\CLSID{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC} - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\avs - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{021F087F-4378-545F-74FA-37D345AD7A8C} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{B29583D8-033A-4B9F-8553-7C5458F3FB8E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{F99DEFDD-200B-4410-B572-E90883D527D2} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera Pliki: 5 c:\documents and settings\all users\dane aplikacji\symantec\srtsp\quarantine\etr8.tmp - Usunięto c:\Documents and Settings\All Users\Dane aplikacji\Symantec\SRTSP\Quarantine\etr87.tmp - Usunięto C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie Usługi: 8 b160485 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie b160485 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie 1 pamięć podręczna przeglądarki Trojan.Redbrowser.A Identyfikator wirusa: 53284 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Całkowicie rozwiązano ----------- 1 plik [fw.class] w [c] - Usunięto Trojan.Redbrowser.A Identyfikator wirusa: 53284 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Całkowicie rozwiązano ----------- 1 plik [fs.class] w [c] - Usunięto Trojan Horse Identyfikator wirusa: 25464 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Całkowicie rozwiązano ----------- 1 plik [netsoccer.exe] w [c].zip] - Usunięto Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Anomalia Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Wymagane ponowne uruchomienie komputera ----------- Wpisy rejestru: 43 HKEY_CLASSES_ROOT\CLSID{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC} - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\avs - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{021F087F-4378-545F-74FA-37D345AD7A8C} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{B29583D8-033A-4B9F-8553-7C5458F3FB8E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{F99DEFDD-200B-4410-B572-E90883D527D2} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera Pliki: 7 c:\documents and settings\winxp\pulpit\all\super simple wallhack v2.8\super simple wallhack v2.8\super simple wall v2.8.exe - Usunięto C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie Usługi: 8 b160485 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie b160485 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie 1 pamięć podręczna przeglądarki Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Anomalia Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Wymagane ponowne uruchomienie komputera ----------- Wpisy rejestru: 43 HKEY_CLASSES_ROOT\CLSID{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC} - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\avs - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{021F087F-4378-545F-74FA-37D345AD7A8C} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{B29583D8-033A-4B9F-8553-7C5458F3FB8E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{F99DEFDD-200B-4410-B572-E90883D527D2} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera Pliki: 7 c:\program files\ulead systems\ulead videostudio 11\ulead videostudio 11 plus - alllanguages - bidjan.exe - Usunięto C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie Usługi: 8 b160485 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie b160485 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie 1 pamięć podręczna przeglądarki Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Anomalia Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Wymagane ponowne uruchomienie komputera ----------- Wpisy rejestru: 43 HKEY_CLASSES_ROOT\CLSID{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{1DBD6574-D6D0-4782-94C3-69619E719765} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{16AF66EB-93C8-49F9-BB09-B4F87CEDCE46} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{5934EA2B-B2C4-4BE7-BF7A-FBA781A12E40} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{A1A6BC2E-C6A1-43C1-8884-A31D772F42B8} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{AD794E6B-90B7-4F9D-8FD6-0C16E3298FF2} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E1D19FCC-4777-4D71-B863-6A0A5B4E59BC} - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\avs - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\avs - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{021F087F-4378-545F-74FA-37D345AD7A8C} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{B29583D8-033A-4B9F-8553-7C5458F3FB8E} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC} - Wymagane ponowne uruchomienie komputera HKEY_CLASSES_ROOT\CLSID{F99DEFDD-200B-4410-B572-E90883D527D2} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{29EA67E0-9EE5-4D1A-A056-5B7BDAC4CF97} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{DA63E650-537C-4042-87BB-9D19D844680B} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{58FF3024-8A83-4B1A-88E9-302F47646EEE} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{950D1600-DE4A-448D-93B4-7BAE5A7A8052} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks->{93DEE065-EC9B-4505-ADD3-19880AD3C38F} - Wymagane ponowne uruchomienie komputera HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->Hidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NoDriveTypeAutoRun:149 - Wymagane ponowne uruchomienie komputera Pliki: 7 c:\recycler\s-1-5-21-329068152-776561741-839522115-1004\dc541.exe - Usunięto C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie C:\WINDOWS\system32\E1D19FCC.cfg - Nie jest wymagane żadne działanie C:\Documents and Settings\WinXP\Ustawienia lokalne\Temp\6E748C.dmp - Nie jest wymagane żadne działanie C:\WINDOWS\system32\b160485.sys - Nie jest wymagane żadne działanie Usługi: 8 b160485 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie d435fd4 - Nie jest wymagane żadne działanie b160485 - Nie jest wymagane żadne działanie d812a079 - Nie jest wymagane żadne działanie f35ee9e - Nie jest wymagane żadne działanie 1 pamięć podręczna przeglądarki Nieusunięte zagrożenia: Trojan Horse Identyfikator wirusa: 25464 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Nie można usunąć ----------- 1 plik [patch.exe] w [c] - Zainfekowany Trojan Horse Identyfikator wirusa: 25464 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Sprawdzono ----------- 1 plik [gta-sa crazy trainer.exe] w [c] - Zainfekowany Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Nie można usunąć ----------- 1 plik [ulead videostudio 11 plus - alllanguages - bidjan.exe] w [c] - Zainfekowany Infostealer.Gampass Identyfikator wirusa: 40673 Typ: Skompresowany Zagrożenie: Wysoki (Wysoki Ukrywanie, Wysoki Usuwanie, Wysoki Wydajność, Wysoki Prywatność) Kategorie: Wirus Stan: Nie można usunąć ----------- 1 plik [super simple wall v2.8.exe] w [c] - Zainfekowany
Pozdrawiam
system
(system)
15 Lipiec 2009 11:21
#2
Pokaż log z HiJack This oraz ComboFix.
Fr4n3k
(Fr4n3k.)
15 Lipiec 2009 12:21
#3
HiJack teraz już nie mam czasu.ComboFix to chyba trochę dłuższa robota a zaraz muszę do pracy gonić, da się po tym coś powiedzieć?
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:19, on 2009-07-15 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe C:\Program Files\Winamp Remote\bin\OrbTray.exe C:\Program Files\Ares\Ares.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Documents and Settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\WinXP\USTAWI~1\Temp\Rar$EX00.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av … x_homepage R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe” O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [osCheck] “C:\Program Files\Norton Internet Security\osCheck.exe” O4 - HKLM…\Run: [symantec PIF AlertEng] “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe” /a /m “C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll” O4 - HKLM…\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM…\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM…\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Orb] “C:\Program Files\Winamp Remote\bin\OrbTray.exe” /background O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Prec] C:\Program Files\Prec\PrecStarter.exe O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe” /c O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [steam] “C:\Program Files\Steam\Steam.exe” -silent O4 - HKLM…\Policies\Explorer\Run: [] O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-19…\RunOnce: [] (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-20…\RunOnce: [] (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS\S-1-5-18…\RunOnce: [] (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - HKUS.DEFAULT…\RunOnce: [] (User ‘Default user’) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows … 6927765158 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe – End of file - 11415 bytes
deFco247
(deFco247)
15 Lipiec 2009 15:22
#4
Logi wklejasz na wklej.org lub wklej.to , a w poście dajesz link.
Piratom nie pomagamy. [-X
Fr4n3k
(Fr4n3k.)
15 Lipiec 2009 17:07
#5
A co to znaczy?Że na mój komputer były pobieranie jakieś pirackie oprogramowania?Czy że z mojego komputera ktoś rozpowżechniał takie?
ybu
(ybu)
15 Lipiec 2009 17:14
#6
Wychodzi na to,że masz piracki system.
AntiWPA to biblioteka dll umożliwająca obejście procesu aktywacji Microsoft Windows XP.
trela
(Robert T6)
16 Lipiec 2009 15:33
#7
użyj Malwarebytes Anti Malware http://dobreprogramy.pl/index.php?dz=2& … lware+1.39 zrób pełny skan usuń co wykryje daj log z usuwania