Witam!
Mam duzy problem z moim nowym kompem!! Gdy wlaczam go pierwszy raz w danym dniu zaczyna mi szlec!
Witam!
Mam duzy problem z moim nowym kompem!! Gdy wlaczam go pierwszy raz w danym dniu zaczyna mi szlec!
Wrzuć logi z HijackThis i ComboFix
trojan a chodzi jakiekolwiek oprogramowanie antyvirusowe??
Mam arca micro scan. a w skanowaniu nic nie wykrywa. skanowalem tez kasperskim ale on tez nic nie ma!!
mariusz1281 ,
Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post. Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku
Przeskanuj tym programem : http://www.spy-emergency.com/content/view/15/43/
Download Spy Emergency 2008 ver. 5.0.505.1 wersja 15 dniowa powinien ci usunąć szkodnika. Jest bardzo skuteczny.
ComboFix 09-01-07.01 - DOM 2009-01-07 19:34:27.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3582.2717 [GMT 1:00]
Uruchomiony z: c:\documents and settings\DOM\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2008-12-07 do 2009-01-07 )))))))))))))))))))))))))))))))
.
2009-01-06 17:46 . 2001-10-26 16:57 12,160 --a------ c:\windows\system32\drivers\mouhid.sys
2009-01-06 17:46 . 2001-10-26 16:57 12,160 --a–c— c:\windows\system32\dllcache\mouhid.sys
2009-01-06 17:46 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys
2009-01-06 17:46 . 2001-08-17 22:02 9,600 --a–c— c:\windows\system32\dllcache\hidusb.sys
2009-01-03 22:30 . 2003-02-28 07:00 100,352 --a------ c:\windows\system32\CNMLM53.DLL
2009-01-03 22:30 . 2003-02-14 17:01 73,728 -ra------ c:\windows\system32\CNMCP53.exe
2009-01-03 22:30 . 2003-02-28 07:00 5,632 --a------ c:\windows\system32\CNMVS53.DLL
2009-01-03 22:28 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-03 22:28 . 2004-08-03 23:01 25,856 --a–c— c:\windows\system32\dllcache\usbprint.sys
2009-01-02 20:20 . 2004-08-04 00:44 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-01-02 20:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-01-02 20:20 . 2004-08-03 22:58 15,104 --a–c— c:\windows\system32\dllcache\usbscan.sys
2009-01-02 20:20 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-30 23:50 . 2008-12-30 23:50
2008-12-30 23:30 . 2008-12-30 23:30 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-12-30 23:30 . 2008-12-30 23:30 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-30 23:29 . 2009-01-07 19:38 1,831,456 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-12-30 23:29 . 2009-01-07 19:40 319,520 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-12-30 23:29 . 2009-01-07 19:38 18,532 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-12-30 23:29 . 2009-01-07 19:38 2,144 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-12-30 23:28 . 2008-12-30 23:28
2008-12-30 23:11 . 2008-12-30 23:11
2008-12-30 22:58 . 2008-12-30 23:29
2008-12-30 22:58 . 2009-01-07 19:39
2008-12-30 22:46 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-12-30 22:46 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-12-30 22:46 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-12-30 22:46 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-12-30 22:46 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2008-12-30 22:46 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2008-12-30 13:44 . 2008-12-30 16:26
2008-12-30 13:22 . 2008-12-30 13:22
2008-12-30 13:21 . 2008-12-30 13:21
2008-12-30 12:39 . 2007-04-02 06:59 546,304 -----c— c:\windows\system32\dllcache\hhctrl.ocx
2008-12-30 12:39 . 2008-08-14 10:51 138,368 -----c— c:\windows\system32\dllcache\afd.sys
2008-12-30 11:18 . 2008-09-15 16:40 1,846,272 -----c— c:\windows\system32\dllcache\win32k.sys
2008-12-30 11:17 . 2008-12-12 18:36 3,081,216 -----c— c:\windows\system32\dllcache\mshtml.dll
2008-12-30 11:16 . 2008-10-24 12:10 453,632 -----c— c:\windows\system32\dllcache\mrxsmb.sys
2008-12-30 11:16 . 2008-10-15 18:00 332,800 -----c— c:\windows\system32\dllcache\netapi32.dll
2008-12-30 11:16 . 2008-05-01 15:33 331,776 -----c— c:\windows\system32\dllcache\msadce.dll
2008-12-30 11:16 . 2008-10-03 11:17 247,326 -----c— c:\windows\system32\dllcache\strmdll.dll
2008-12-30 11:15 . 2008-08-14 14:46 2,181,632 -----c— c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-30 11:15 . 2008-08-14 14:46 2,137,600 -----c— c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-30 11:15 . 2008-08-14 14:46 2,059,008 -----c— c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-30 11:15 . 2008-08-14 14:46 2,017,280 -----c— c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-30 11:15 . 2008-04-11 19:51 683,520 -----c— c:\windows\system32\dllcache\inetcomm.dll
2008-12-30 11:15 . 2008-06-14 19:01 273,024 -----c— c:\windows\system32\dllcache\bthport.sys
2008-12-30 01:59 . 2008-12-30 13:23
2008-12-30 01:51 . 2009-01-07 17:24
2008-12-30 01:51 . 2008-12-30 01:51 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-12-29 23:48 . 2008-12-29 23:48
2008-12-29 23:48 . 2008-12-29 23:48
2008-12-29 23:48 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-12-29 23:45 . 2008-12-29 23:45
2008-12-29 23:45 . 2008-12-29 23:48
2008-12-29 23:44 . 2008-12-29 23:44
2008-12-29 22:22 . 2008-12-29 22:22
2008-12-29 22:22 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-29 22:20 . 2008-12-29 22:20
2008-12-29 22:20 . 2008-12-29 22:20
2008-12-29 20:40 . 2008-12-29 23:39
2008-12-29 20:40 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys
2008-12-29 20:40 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys
2008-12-29 18:43 . 2008-12-29 18:43
2008-12-29 17:56 . 2008-12-30 13:22
2008-12-29 17:53 . 2008-12-29 17:54
2008-12-29 16:01 . 2008-12-29 16:01
2008-12-29 15:48 . 2009-01-07 17:27 49 --a------ c:\windows\NeroDigital.ini
2008-12-29 14:41 . 2008-12-29 14:48
2008-12-29 14:41 . 2008-12-29 14:41
2008-12-29 14:41 . 2008-12-29 14:41
2008-12-29 14:41 . 2008-12-29 14:41
2008-12-29 14:02 . 2008-12-29 14:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys
2008-12-29 14:02 . 2008-12-29 14:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-07 18:40 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Skype
2009-01-06 16:45 --------- d–h--w c:\program files\InstallShield Installation Information
2009-01-04 15:43 --------- d-----w c:\program files\ALLPlayer
2008-12-31 16:42 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Winamp
2008-12-30 21:57 16,608 ----a-w c:\windows\gdrv.sys
2008-12-30 21:55 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-29 17:43 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Ahead
2008-12-29 12:43 --------- d-----w c:\program files\Skype
2008-12-29 12:43 --------- d-----w c:\program files\Common Files\Skype
2008-12-29 12:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype
2008-12-29 12:42 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Gadu-Gadu
2008-12-29 12:41 --------- d-----w c:\program files\Winamp
2008-12-29 12:41 --------- d-----w c:\program files\Gadu-Gadu
2008-12-29 12:40 --------- d-----w c:\program files\NAPI-PROJEKT
2008-12-29 12:36 --------- d-----w c:\program files\Common Files\Adobe
2008-12-29 12:35 --------- d-----w c:\program files\Common Files\LightScribe
2008-12-29 12:34 --------- d-----w c:\program files\Common Files\Ahead
2008-12-29 12:34 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead
2008-12-29 12:32 --------- d-----w c:\program files\Nero
2008-12-29 12:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero
2008-12-29 12:28 --------- d-----w c:\program files\Common Files\PAC207
2008-12-29 12:22 --------- d-----w c:\program files\Vtune
2008-12-29 12:14 --------- d-----w c:\program files\Realtek
2008-12-29 12:14 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\InstallShield
2008-12-29 12:12 315,392 ----a-w c:\windows\HideWin.exe
2008-12-29 12:10 --------- d-----w c:\program files\Intel
2008-12-29 12:07 --------- d-----w c:\program files\Opera
2008-12-29 11:56 558,142 ----a-w c:\windows\java\Packages\871NRDJ9.ZIP
2008-12-29 11:56 155,995 ----a-w c:\windows\java\Packages\RJHR7JB9.ZIP
2008-12-29 11:56 --------- d-----w c:\program files\microsoft frontpage
2008-12-29 11:54 --------- d-----w c:\program files\Usługi online
2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll
2008-11-11 18:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat
2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 10:39 662,016 ----a-w c:\windows\system32\wininet.dll
2006-11-20 08:01 163,840 ----a-w c:\program files\Common Files\AMCap.exe
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-04 15360]
“TBPanel”=“c:\program files\Vtune\TBPanel.exe” [2008-07-10 2154496]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2007-06-27 152872]
“ALLUpdate”=“c:\program files\ALLPlayer\ALLUpdate.exe” [2008-11-24 869888]
“Gadu-Gadu”=“c:\program files\Gadu-Gadu\gg.exe” [2008-03-20 2127296]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2008-11-07 21633320]
“LightScribe Control Panel”=“c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe” [2008-01-24 2289664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“GEST”=“m‘|\ü” [X]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-06-25 13529088]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-06-25 86016]
“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 153136]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 34672]
“DAEMON Tools-1033”=“c:\program files\D-Tools\daemon.exe” [2004-08-22 81920]
“GrooveMonitor”=“c:\program files\Microsoft Office\Office12\GrooveMonitor.exe” [2006-10-27 31016]
“AVP”=“c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe” [2008-11-11 206088]
“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2008-08-04 36352]
“PAC207_Monitor”=“c:\windows\PixArt\PAC207\Monitor.exe” [2006-11-03 319488]
“Monitor”=“c:\windows\PixArt\PAC207\Monitor.exe” [2006-11-03 319488]
“RTHDCPL”=“RTHDCPL.EXE” [2008-02-13 c:\windows\RTHDCPL.exe]
“nwiz”=“nwiz.exe” [2008-06-25 c:\windows\system32\nwiz.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2004-08-04 15360]
c:\documents and settings\DOM\Menu Start\Programy\Autostart\
Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“VIDC.ACDV”= ACDV.dll
“vidc.hfyu”= huffyuv.dll
“msacm.sl_anet”= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm
“msacm.divxa32”= divxa32.acm
“msacm.msaudio1”= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
“msacm.iac2”= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax
“msacm.l3fhg”= mp3fhg.acm
“VIDC.X264”= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\ACE Mega CoDecS Pack\DashBoard\DashBoard.exe”=
“f:\gry\Return to Castle Wolfenstein\WolfMP.exe”=
“f:\gry\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe”=
“c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=
“c:\Program Files\Microsoft Office\Office12\GROOVE.EXE”=
“c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
R3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [2007-10-25 616064]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
“c:\program files\Common Files\LightScribe\LSRunOnce.exe”
.
.
------- Skan uzupełniający -------
.
uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=886 … g=17695594
IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 19:39:59
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2009-01-07 19:41:26 - komputer został uruchomiony ponownie [DOM]
ComboFix-quarantined-files.txt 2009-01-07 18:41:13
Przed: 49 489 502 208 bajtów wolnych
Po: 49,694,502,912 bajtów wolnych
WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn
231 — E O F — 2009-01-07 13:04:15
otwórz notatnik i wklej
Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg
Uruchom ten plik, uruchom ponownie komputer
usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.
Przeczyść system Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
lub