Mulenie komputera - log z ComboFix

Dla specjalistów Bezpieczeństwo
#1

Sry, że nie na wklej.org ale tak mi muliła ta stronka że nic się nie dało.

ComboFix 09-11-18.06 - WinXP 2009-11-18 15:43.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1045.18.1023.301 [GMT 1:00]

Uruchomiony z: c:\documents and settings\WinXP\Moje dokumenty\Downloads\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

[i] ADS - system32: deleted 39 bytes in 1 streams. [/i]


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\documents and settings\WinXP\Dane aplikacji\Desktopicon

c:\documents and settings\WinXP\Dane aplikacji\Desktopicon\eBay.ico

c:\documents and settings\WinXP\Dane aplikacji\Desktopicon\uninst.exe

c:\documents and settings\WinXP\Moje dokumenty\cc_20091022_173540.reg

c:\documents and settings\WinXP\Pulpit\All\GTA\models\coll\Desktop_.ini

c:\documents and settings\WinXP\Pulpit\All\GTA\models\generic\Desktop_.ini

c:\documents and settings\WinXP\Pulpit\All\GTA\models\grass\Desktop_.ini

c:\documents and settings\WinXP\Pulpit\All\GTA\models\txd\Desktop_.ini

c:\windows\system32\_000006_.tmp.dll

c:\windows\system32\ieuinit.inf

d:\racer0\data\cars\corvettec6\Desktop_.ini

d:\racer0\data\cars\corvettec6\hud\Desktop_.ini


.

((((((((((((((((((((((((( Pliki utworzone od 2009-10-18 do 2009-11-18 )))))))))))))))))))))))))))))))

.


2009-11-18 14:43 . 2008-04-13 18:40	96512	-c--a-w-	c:\windows\system32\dllcache\atapi.sys

2009-11-18 14:43 . 2008-04-13 18:40	96512	----a-w-	c:\windows\system32\drivers\atapi.sys

2009-11-01 16:50 . 2009-11-01 16:51	--------	d-----w-	c:\program files\Unlocker

2009-10-24 17:21 . 2009-10-24 17:21	--------	d-----w-	c:\windows\system32\wbem\Repository

2009-10-24 17:04 . 2009-10-24 17:04	--------	d-----r-	c:\documents and settings\Administrator\Ulubione

2009-10-24 13:40 . 2009-10-24 17:20	--------	d-----w-	c:\program files\Ontrack

2009-10-24 13:06 . 2009-10-24 17:20	--------	d-----w-	c:\program files\KGB Archiver

2009-10-24 07:48 . 2009-11-01 18:52	--------	d-----w-	c:\program files\Rockstar Games(2)

2009-10-22 17:36 . 2009-10-22 17:36	--------	d-----w-	c:\documents and settings\WinXP\DoctorWeb

2009-10-20 14:44 . 2009-10-20 14:44	--------	d-----w-	c:\program files\Trend Micro


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-18 15:00 . 2008-11-20 17:31	--------	d-----w-	c:\documents and settings\WinXP\Dane aplikacji\Skype

2009-11-18 14:52 . 2008-11-17 14:50	--------	d-----w-	c:\program files\Common Files\Symantec Shared

2009-11-06 18:49 . 2008-11-17 14:50	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Symantec

2009-11-02 16:09 . 2009-09-01 12:06	--------	d-----w-	c:\program files\Sony Ericsson

2009-10-25 09:13 . 2004-08-04 12:00	88618	----a-w-	c:\windows\system32\perfc015.dat

2009-10-25 09:13 . 2004-08-04 12:00	499958	----a-w-	c:\windows\system32\perfh015.dat

2009-10-24 17:20 . 2008-11-17 11:47	--------	d--h--w-	c:\program files\InstallShield Installation Information

2009-10-22 14:20 . 2009-02-03 06:12	--------	d-----w-	c:\program files\Sanny Builder 3

2009-10-22 10:55 . 2009-07-09 06:40	--------	d-----w-	c:\program files\Steam

2009-10-22 10:55 . 2009-09-05 06:30	--------	d-----w-	c:\program files\Avanquest update

2009-10-19 17:05 . 2009-10-18 15:50	--------	d-----w-	c:\documents and settings\WinXP\Dane aplikacji\ipla

2009-10-18 15:50 . 2009-10-18 15:50	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ipla

2009-10-18 15:50 . 2009-01-10 20:02	77848	----a-w-	c:\documents and settings\WinXP\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-10-18 15:50 . 2009-10-18 15:50	--------	d-----w-	c:\program files\ipla

2009-10-18 15:50 . 2009-10-18 15:50	1700352	----a-w-	c:\windows\system32\gdiplus.dll

2009-10-17 09:12 . 2009-10-17 09:12	0	----a-w-	c:\windows\system32\cd.dat

2009-10-17 08:55 . 2009-10-17 08:52	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\RealHideIP

2009-10-17 08:52 . 2009-10-17 08:52	--------	d-----w-	c:\documents and settings\WinXP\Dane aplikacji\RealHideIP

2009-10-11 17:42 . 2008-12-12 18:56	--------	d-----w-	c:\program files\SystemRequirementsLab

2009-10-10 17:07 . 2009-10-10 17:07	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\NVIDIA Corporation

2009-10-10 17:06 . 2009-10-10 17:06	--------	d-----w-	c:\program files\NVIDIA Corporation

2009-09-27 16:19 . 2009-09-27 16:19	3674112	----a-w-	c:\windows\system32\nvwssr.dll

2009-09-27 14:12 . 2009-09-27 14:12	2194024	----a-w-	c:\windows\system32\nvcuvid.dll

2009-09-27 14:12 . 2009-09-27 14:12	1714792	----a-w-	c:\windows\system32\nvcuvenc.dll

2009-09-27 14:12 . 2009-09-27 14:12	1604482	----a-w-	c:\windows\system32\nvdata.bin

2009-09-27 14:12 . 2008-11-17 11:50	490088	----a-w-	c:\windows\system32\nvudisp.exe

2009-09-27 14:12 . 2008-10-07 12:33	888832	----a-w-	c:\windows\system32\nvapi.dll

2009-09-27 14:12 . 2008-10-07 12:33	7655872	----a-w-	c:\windows\system32\drivers\nv4_mini.sys

2009-09-27 14:12 . 2008-10-07 12:33	5900416	----a-w-	c:\windows\system32\nv4_disp.dll

2009-09-27 14:12 . 2008-10-07 12:33	2007040	----a-w-	c:\windows\system32\nvcuda.dll

2009-09-27 14:12 . 2008-10-07 12:33	170600	----a-w-	c:\windows\system32\nvcodins.dll

2009-09-27 14:12 . 2008-10-07 12:33	170600	----a-w-	c:\windows\system32\nvcod.dll

2009-09-27 14:12 . 2008-10-07 12:33	10756096	----a-w-	c:\windows\system32\nvoglnt.dll

2009-09-26 16:27 . 2008-11-20 17:31	--------	d-----w-	c:\program files\Google

2009-09-25 05:37 . 2004-08-04 12:00	669696	----a-w-	c:\windows\system32\wininet.dll

2009-09-25 05:37 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll

2009-09-24 07:24 . 2008-11-17 11:50	490088	----a-w-	c:\windows\system32\NVUNINST.EXE

2009-09-20 18:21 . 2009-03-10 14:46	--------	d---a-w-	c:\documents and settings\All Users\Dane aplikacji\TEMP

2009-09-20 10:19 . 2009-09-20 10:19	--------	d-----w-	c:\program files\MyPlayCity.com

2009-09-15 20:04 . 2009-09-15 20:04	32768	----a-w-	c:\windows\system32\drivers\taphss.sys

2009-09-11 14:19 . 2004-08-04 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll

2009-09-04 21:05 . 2004-08-04 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll

2009-09-04 18:29 . 2009-09-04 18:29	249856	------w-	c:\windows\Setup1.exe

2009-09-04 18:29 . 2009-09-04 18:29	73216	----a-w-	c:\windows\ST6UNST.EXE

2009-09-03 18:07 . 2009-09-03 18:07	41872	----a-w-	c:\windows\system32\xfcodec.dll

2009-08-26 08:02 . 2004-08-04 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]


[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-16 39408]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-12-18 25365032]

"Google Update"="c:\documents and settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-02-05 133104]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-25 148888]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2006-09-02 84640]

"osCheck"="c:\program files\Norton Internet Security\osCheck.exe" [2006-09-05 26248]

"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"UVS11 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-09-12 340136]

"MULTIMEDIA KEYBOARD"="c:\program files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2002-12-20 167936]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2009-10-26 15872]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2006-07-21 86016]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\alcwzrd.exe [2006-05-04 2808832]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-17 113664]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=

"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=


R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [2009-07-11 6656]

R2 Harmonogram automatycznej usługi LiveUpdate;Harmonogram automatycznej usługi LiveUpdate;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-11-17 198336]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-11-16 102448]

R3 jfltr;jfltr;c:\windows\system32\drivers\jfltr.sys [2003-06-30 6696]

R3 PPJoyBus;Parallel Port Joystick Bus device driver;c:\windows\system32\drivers\PPJoyBus.sys [2004-01-23 13952]

R3 PPortJoystick;Parallel Port Joystick device driver;c:\windows\system32\drivers\PPortJoy.sys [2004-01-23 28800]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-28 133104]

S2 nhksrv;Netropa NHK Server;c:\program files\Netropa\Multimedia Keyboard\nhksrv.exe [2009-07-11 28672]

S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\drivers\PFC027.SYS [2007-05-14 508288]

S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [2009-09-05 83880]

S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [2009-09-05 15016]

S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [2009-09-05 110632]

S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [2009-09-05 104616]

S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [2009-09-05 25512]

S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [2009-09-05 100648]

S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [2009-09-05 110120]


--- Inne Usługi/Sterowniki w Pamięci ---


*NewlyCreated* - CLASSPNP_2

*NewlyCreated* - COMHOST

*NewlyCreated* - MBR

*NewlyCreated* - PROCEXP113

*Deregistered* - CLASSPNP_2

*Deregistered* - mbr

*Deregistered* - PROCEXP113

.

Zawartość folderu 'Zaplanowane zadania'


2009-11-12 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]


2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-28 12:14]


2009-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-28 12:14]


2009-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-776561741-839522115-1004Core.job

- c:\documents and settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-02-05 14:16]


2009-11-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-329068152-776561741-839522115-1004UA.job

- c:\documents and settings\WinXP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-02-05 14:16]


2009-11-13 c:\windows\Tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - WinXP.job

- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-09-06 21:38]

.

.

------- Skan uzupełniający -------

.

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Settings,ProxyServer = http=

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&ksport do programu Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\WinXP\Dane aplikacji\Mozilla\Firefox\Profiles\4wy4qp5u.default\

FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.daemon-search.com/startpage|http://search.orbitdownloader.com

FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=

FF - component: c:\documents and settings\WinXP\Dane aplikacji\Mozilla\Firefox\Profiles\4wy4qp5u.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - USUNIĘTO PUSTE WPISY - - - -


AddRemove-eBay Icon - c:\documents and settings\WinXP\Dane aplikacji\Desktopicon\uninst.exe




**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-11-18 16:02

Windows 5.1.2600 Dodatek Service Pack 3 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll sfsync02.sys atapi.sys sppi.sys >>UNKNOWN [0x87387938]<< 

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xf77e2f28

\Driver\ACPI -> ACPI.sys @ 0xf760bcb8

\Driver\atapi -> sfsync02.sys @ 0xf77af8b4

IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e

 ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e

 ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1

NDIS: Realtek RTL8169/8110 Family Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf74bcbb0

 PacketIndicateHandler -> NDIS.sys @ 0xf74c9a21

 SendHandler -> NDIS.sys @ 0xf74a787b

user & kernel MBR OK 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net


atapi.sys @ 0x0 0x0 bytes


\Driver\atapi [IRP_MJ_CREATE] 0xA6F2 != 0xF75C6B40 atapi.sys

\Driver\atapi [IRP_MJ_CLOSE] 0xA6F2 != 0xF75C6B40 atapi.sys

\Driver\atapi [IRP_MJ_DEVICE_CONTROL] 0xA712 != 0xF75C6B40 atapi.sys

\Driver\atapi [IRP_MJ_INTERNAL_DEVICE_CONTROL] 0x6852 != 0xF77AF8B4 sfsync02.sys

\Driver\atapi [IRP_MJ_POWER] 0xA73C != 0xF75C6B40 atapi.sys

\Driver\atapi [IRP_MJ_SYSTEM_CONTROL] 0x11336 != 0xF75C6B40 atapi.sys

\Driver\atapi IRP hooks detected !


**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)


[HKEY_USERS\S-1-5-21-329068152-776561741-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:06,91,d2,00,85,ca,06,06,04,24,b1,27,31,81,3c,e9,50,4b,b4,2c,2b,3c,0d,

   ed,c7,1c,f7,54,96,ef,38,c1,2b,1c,d5,45,0a,a0,a6,23,05,8e,db,90,88,d2,21,2f,\

"??"=hex:f8,8e,7d,d2,dc,4f,2e,1d,1d,60,c2,4d,0d,58,c1,d8

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


.

Czas ukończenia: 2009-11-18 16:09

ComboFix-quarantined-files.txt 2009-11-18 15:09


Przed: 8,114,864,128 bajtów wolnych

Po: 9,288,867,840 bajtów wolnych


Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4

- - End Of File - - B78FAA300E48D3346F7E0A1620FD4C57
#2

W zasadzie czysto, tylko niewyraźna sytuacja jest w sektorze MBR dysku.

Na wszelki wypadek:

Daj raport z > mbr.exe >http://www.searchengines.pl/index.php?show…mp;#entry470953 (scan trwa tylko 2 sekundy)

jessi

#3

Fr4n3k. ,

Proszę zapoznać się z tematem Ważny komunikat dotyczący tytułowania tematów i poprawić tytuł na konkretny, mówiący o problemie, w poście dokładnie opisać problem. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

Wklejanie logów na forum - przeczytaj i zastosuj się do zaleceń

#4

Agaton, poprawione, na wklej.org nie wrzucę bo mi muli niestety.

Jess, dzęki ale raport jest czysty.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net


device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

Jednak komputer włącza się ok. 2 minut po czym i tak strasznie muli.Norton wykrywa mi Trojan Horse i jakiś Gampass chyba czy coś takiego.Nie wiem co dalej z tym zrobić…

By nie było wątpliwości: Procek: 3.2, 1GB, GeForce 7300GT 128MB ddr3.

#5

I bardzo dobrze, że Norton je wykrywa, po to przecież masz tego Nortona.

A mulenie nie zawsze wiąże się z infekcją - często są inne przyczyny, np. jakiś program nie pasujący do pozostałych, jakiś kodek nie pasujący do komputera, itp.

Na wszelki wypadek:

Użyj jeszcze > http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

jessi