Komuter wykonuje dzialania bez mojej zgody!


(Mariusz1281) #1

Witam!

Mam duzy problem z moim nowym kompem!! Gdy wlaczam go pierwszy raz w danym dniu zaczyna mi szlec! !!


(SeBoLaS) #2

Wrzuć logi z HijackThis i ComboFix


(Majesttic) #3

trojan :slight_smile: a chodzi jakiekolwiek oprogramowanie antyvirusowe??


(Mariusz1281) #4

Mam arca micro scan. a w skanowaniu nic nie wykrywa. skanowalem tez kasperskim ale on tez nic nie ma!!


(Agatonster) #5

mariusz1281 ,

Poczytaj - Konkretne tematy... ze zwróceniem szczególnej uwagi na pierwszy post. Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.

Proszę poprawić pisownię w opisie problemu. W celu dokonania korekty proszę użyć przycisku ac7a4cd89050aa6e.gif


(kazek31) #6

Przeskanuj tym programem : http://www.spy-emergency.com/content/view/15/43/

Download Spy Emergency 2008 ver. 5.0.505.1 wersja 15 dniowa powinien ci usunąć szkodnika. Jest bardzo skuteczny.


(Mariusz1281) #7

ComboFix 09-01-07.01 - DOM 2009-01-07 19:34:27.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.3582.2717 [GMT 1:00]

Uruchomiony z: c:\documents and settings\DOM\Pulpit\ComboFix.exe

* Utworzono nowy punkt przywracania

.

((((((((((((((((((((((((( Pliki utworzone od 2008-12-07 do 2009-01-07 )))))))))))))))))))))))))))))))

.

2009-01-06 17:46 . 2001-10-26 16:57 12,160 --a------ c:\windows\system32\drivers\mouhid.sys

2009-01-06 17:46 . 2001-10-26 16:57 12,160 --a--c--- c:\windows\system32\dllcache\mouhid.sys

2009-01-06 17:46 . 2001-08-17 22:02 9,600 --a------ c:\windows\system32\drivers\hidusb.sys

2009-01-06 17:46 . 2001-08-17 22:02 9,600 --a--c--- c:\windows\system32\dllcache\hidusb.sys

2009-01-03 22:30 . 2003-02-28 07:00 100,352 --a------ c:\windows\system32\CNMLM53.DLL

2009-01-03 22:30 . 2003-02-14 17:01 73,728 -ra------ c:\windows\system32\CNMCP53.exe

2009-01-03 22:30 . 2003-02-28 07:00 5,632 --a------ c:\windows\system32\CNMVS53.DLL

2009-01-03 22:28 . 2004-08-03 23:01 25,856 --a------ c:\windows\system32\drivers\usbprint.sys

2009-01-03 22:28 . 2004-08-03 23:01 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys

2009-01-02 20:20 . 2004-08-04 00:44 159,232 --a------ c:\windows\system32\ptpusd.dll

2009-01-02 20:20 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys

2009-01-02 20:20 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys

2009-01-02 20:20 . 2001-10-26 17:29 5,632 --a------ c:\windows\system32\ptpusb.dll

2008-12-30 23:50 . 2008-12-30 23:50

2008-12-30 23:30 . 2008-12-30 23:30 96,976 --a------ c:\windows\system32\drivers\klin.dat

2008-12-30 23:30 . 2008-12-30 23:30 87,855 --a------ c:\windows\system32\drivers\klick.dat

2008-12-30 23:29 . 2009-01-07 19:38 1,831,456 --ahs---- c:\windows\system32\drivers\fidbox.dat

2008-12-30 23:29 . 2009-01-07 19:40 319,520 --ahs---- c:\windows\system32\drivers\fidbox2.dat

2008-12-30 23:29 . 2009-01-07 19:38 18,532 --ahs---- c:\windows\system32\drivers\fidbox.idx

2008-12-30 23:29 . 2009-01-07 19:38 2,144 --ahs---- c:\windows\system32\drivers\fidbox2.idx

2008-12-30 23:28 . 2008-12-30 23:28

2008-12-30 23:11 . 2008-12-30 23:11

2008-12-30 22:58 . 2008-12-30 23:29

2008-12-30 22:58 . 2009-01-07 19:39

2008-12-30 22:46 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll

2008-12-30 22:46 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe

2008-12-30 22:46 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd

2008-12-30 22:46 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat

2008-12-30 22:46 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg

2008-12-30 22:46 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg

2008-12-30 13:44 . 2008-12-30 16:26

2008-12-30 13:22 . 2008-12-30 13:22

2008-12-30 13:21 . 2008-12-30 13:21

2008-12-30 12:39 . 2007-04-02 06:59 546,304 -----c--- c:\windows\system32\dllcache\hhctrl.ocx

2008-12-30 12:39 . 2008-08-14 10:51 138,368 -----c--- c:\windows\system32\dllcache\afd.sys

2008-12-30 11:18 . 2008-09-15 16:40 1,846,272 -----c--- c:\windows\system32\dllcache\win32k.sys

2008-12-30 11:17 . 2008-12-12 18:36 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll

2008-12-30 11:16 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

2008-12-30 11:16 . 2008-10-15 18:00 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll

2008-12-30 11:16 . 2008-05-01 15:33 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll

2008-12-30 11:16 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll

2008-12-30 11:15 . 2008-08-14 14:46 2,181,632 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe

2008-12-30 11:15 . 2008-08-14 14:46 2,137,600 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe

2008-12-30 11:15 . 2008-08-14 14:46 2,059,008 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe

2008-12-30 11:15 . 2008-08-14 14:46 2,017,280 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe

2008-12-30 11:15 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll

2008-12-30 11:15 . 2008-06-14 19:01 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys

2008-12-30 01:59 . 2008-12-30 13:23

2008-12-30 01:51 . 2009-01-07 17:24

2008-12-30 01:51 . 2008-12-30 01:51 56 --ah----- c:\windows\system32\ezsidmv.dat

2008-12-29 23:48 . 2008-12-29 23:48

2008-12-29 23:48 . 2008-12-29 23:48

2008-12-29 23:48 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll

2008-12-29 23:45 . 2008-12-29 23:45

2008-12-29 23:45 . 2008-12-29 23:48

2008-12-29 23:44 . 2008-12-29 23:44

2008-12-29 22:22 . 2008-12-29 22:22

2008-12-29 22:22 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll

2008-12-29 22:20 . 2008-12-29 22:20

2008-12-29 22:20 . 2008-12-29 22:20

2008-12-29 20:40 . 2008-12-29 23:39

2008-12-29 20:40 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys

2008-12-29 20:40 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys

2008-12-29 18:43 . 2008-12-29 18:43

2008-12-29 17:56 . 2008-12-30 13:22

2008-12-29 17:53 . 2008-12-29 17:54

2008-12-29 16:01 . 2008-12-29 16:01

2008-12-29 15:48 . 2009-01-07 17:27 49 --a------ c:\windows\NeroDigital.ini

2008-12-29 14:41 . 2008-12-29 14:48

2008-12-29 14:41 . 2008-12-29 14:41

2008-12-29 14:41 . 2008-12-29 14:41

2008-12-29 14:41 . 2008-12-29 14:41

2008-12-29 14:02 . 2008-12-29 14:02 271,360 --a------ c:\windows\system32\drivers\atksgt.sys

2008-12-29 14:02 . 2008-12-29 14:02 18,048 --a------ c:\windows\system32\drivers\lirsgt.sys

.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-07 18:40 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Skype

2009-01-06 16:45 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-04 15:43 --------- d-----w c:\program files\ALLPlayer

2008-12-31 16:42 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Winamp

2008-12-30 21:57 16,608 ----a-w c:\windows\gdrv.sys

2008-12-30 21:55 --------- d-----w c:\program files\Common Files\InstallShield

2008-12-29 17:43 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Ahead

2008-12-29 12:43 --------- d-----w c:\program files\Skype

2008-12-29 12:43 --------- d-----w c:\program files\Common Files\Skype

2008-12-29 12:43 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Skype

2008-12-29 12:42 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\Gadu-Gadu

2008-12-29 12:41 --------- d-----w c:\program files\Winamp

2008-12-29 12:41 --------- d-----w c:\program files\Gadu-Gadu

2008-12-29 12:40 --------- d-----w c:\program files\NAPI-PROJEKT

2008-12-29 12:36 --------- d-----w c:\program files\Common Files\Adobe

2008-12-29 12:35 --------- d-----w c:\program files\Common Files\LightScribe

2008-12-29 12:34 --------- d-----w c:\program files\Common Files\Ahead

2008-12-29 12:34 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Ahead

2008-12-29 12:32 --------- d-----w c:\program files\Nero

2008-12-29 12:32 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Nero

2008-12-29 12:28 --------- d-----w c:\program files\Common Files\PAC207

2008-12-29 12:22 --------- d-----w c:\program files\Vtune

2008-12-29 12:14 --------- d-----w c:\program files\Realtek

2008-12-29 12:14 --------- d-----w c:\documents and settings\DOM\Dane aplikacji\InstallShield

2008-12-29 12:12 315,392 ----a-w c:\windows\HideWin.exe

2008-12-29 12:10 --------- d-----w c:\program files\Intel

2008-12-29 12:07 --------- d-----w c:\program files\Opera

2008-12-29 11:56 558,142 ----a-w c:\windows\java\Packages\871NRDJ9.ZIP

2008-12-29 11:56 155,995 ----a-w c:\windows\java\Packages\RJHR7JB9.ZIP

2008-12-29 11:56 --------- d-----w c:\program files\microsoft frontpage

2008-12-29 11:54 --------- d-----w c:\program files\Usługi online

2008-11-11 19:00 218,376 ----a-w c:\windows\system32\klogon.dll

2008-11-11 18:58 25,601 ----a-w c:\windows\system32\drivers\klopp.dat

2008-10-23 13:01 283,648 ----a-w c:\windows\system32\gdi32.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 10:39 662,016 ----a-w c:\windows\system32\wininet.dll

2006-11-20 08:01 163,840 ----a-w c:\program files\Common Files\AMCap.exe

.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

"TBPanel"="c:\program files\Vtune\TBPanel.exe" [2008-07-10 2154496]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

"ALLUpdate"="c:\program files\ALLPlayer\ALLUpdate.exe" [2008-11-24 869888]

"Gadu-Gadu"="c:\program files\Gadu-Gadu\gg.exe" [2008-03-20 2127296]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GEST"="m‘|\ü" [X]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 86016]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]

"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]

"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2008-06-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\DOM\Menu Start\Programy\Autostart\

Tworzenie wycink˘w ekranu i uruchamianie programu OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

"vidc.hfyu"= huffyuv.dll

"msacm.sl_anet"= c:\progra~1\ACEMEG~1\SystemS\sl_anet.acm

"msacm.divxa32"= divxa32.acm

"msacm.msaudio1"= c:\progra~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm

"msacm.iac2"= c:\progra~1\ACEMEG~1\SystemS\Intel\iac25_32.ax

"msacm.l3fhg"= mp3fhg.acm

"VIDC.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe"=

"c:\Program Files\ACE Mega CoDecS Pack\DashBoard\DashBoard.exe"=

"f:\gry\Return to Castle Wolfenstein\WolfMP.exe"=

"f:\gry\EA GAMES\Medal of Honor Pacific Assault\mohpa.exe"=

"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=

"c:\Program Files\Microsoft Office\Office12\GROOVE.EXE"=

"c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"=

"c:\Program Files\Skype\Phone\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]

R3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [2007-10-25 616064]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

.

------- Skan uzupełniający -------

.

uInternet Connection Wizard,ShellNext = hxxp://clk.tradedoubler.com/click?p=886 ... g=17695594

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-07 19:39:59

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone

ukryte pliki: 0

**************************************************************************

.

------------------------ Pozostałe uruchomione procesy ------------------------

.

c:\windows\system32\rundll32.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe

c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\windows\system32\imapi.exe

.

**************************************************************************

.

Czas ukończenia: 2009-01-07 19:41:26 - komputer został uruchomiony ponownie [DOM]

ComboFix-quarantined-files.txt 2009-01-07 18:41:13

Przed: 49 489 502 208 bajtów wolnych

Po: 49,694,502,912 bajtów wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

231 --- E O F --- 2009-01-07 13:04:15


(huber2t) #8

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!