Niekoncząca sie walka z wirusami

Dla specjalistów Bezpieczeństwo
#1

Witam od jakiegos czasu komp zaczął mi się strasznie mulić, więc dlugo nie myslac postanowilem zrobic format:) po formacie moj komp zaczal chodzic o niebo lepiej ale, pewnego razu chcac wejsc na komputer zoabczylem komunikat mniej wiecej takiej tresci " Twoj komputer zostal zablokowany z powodu bardzo groznych wirosow obciazajacych nasz serwer, prosimy o odwirusowanie komputera" no to znow zrobilem format zadzwonilem do administratora sieci ale po kilku godzinach znow mi zablokowali i ten sam komunikat. no to sciagnelem NOD32 iskanowanie, wirusow mialem chyba z 200 wiec je wszystkie usunelem i znow zadzownilem ze wszystko ok. Ale nastepnego dnia znowu to samo! zaczelem skanowac, wirusow co prawda jest mniej ale nie chca sie usunac chocbym skanowal komp i z 1000 razy co robic?? sory ze taka historyjke napisałem…

#2

Podaj log z Combofix

#3

ComboFix’a sciagnelem i zapisalem z ta kreseczka jak bylo napisane tylko ze jak go wlaczam to cos sie laduje ale nic nie uruchamia…

#4

Daj log z ComboFix

#5

Moze jakims innym programem???

#6

Daj log z Deckard’s System Scanner

#7

udalo mi sie zrobic logi z combo-fixa oto one:

ComboFix 08-06-15.4 - Administrator 2008-06-17 21:59:17.3 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.151 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator.O_O\Pulpit\Combo-Fix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\hgfhk.dll.vir

C:\WINDOWS\system32\ijsgajba.sys

C:\WINDOWS\system32\jyjlt.dll.vir

C:\WINDOWS\system32\kduy.dll.vir

C:\WINDOWS\system32\lariytrz.dll.vir

C:\WINDOWS\system32\oqrthc.dll.vir

C:\WINDOWS\system32\pzwmaime.sys

C:\WINDOWS\system32\ujkwet.dll.vir

C:\WINDOWS\system32\xdfntt.dll.vir

C:\WINDOWS\system32\xdhdg.dll.vir

C:\WINDOWS\system32\zdbdb.dll.vir

.

---- Previous Run -------

.

C:\WINDOWS\AppPatch\AcXtrnel.dll

C:\WINDOWS\AppPatch\Jview.dll

C:\WINDOWS\linkinfo.dll

C:\WINDOWS\system32\axmsawin.exe

C:\WINDOWS\system32\drivers\cdralw.sys

C:\WINDOWS\system32\ergfwe.dll

C:\WINDOWS\system32\fassaplo.sys

C:\WINDOWS\system32\fsrgeb.dll

C:\WINDOWS\system32\fstlbsys.sys

C:\WINDOWS\system32\fxwmbime.sys

C:\WINDOWS\system32\fzmsbwin.sys

C:\WINDOWS\system32\gajzalit.sys

C:\WINDOWS\system32\ghjyer.dll

C:\WINDOWS\system32\gjbhr.dll

C:\WINDOWS\system32\gpsgajba.sys

C:\WINDOWS\system32\gsdhadwd.sys

C:\WINDOWS\system32\hfrdzx.dll

C:\WINDOWS\system32\hgfhk.cfg

C:\WINDOWS\system32\hgfhk.dll.vir

C:\WINDOWS\system32\hhrdxd.dll

C:\WINDOWS\system32\hjk.dll

C:\WINDOWS\system32\hjmh.dll

C:\WINDOWS\system32\ijsgajba.sys

C:\WINDOWS\system32\isdsasrv.exe

C:\WINDOWS\system32\jashbbty.sys

C:\WINDOWS\system32\jkjkll.dll

C:\WINDOWS\system32\jyjlt.cfg

C:\WINDOWS\system32\jyjlt.dll.vir

C:\WINDOWS\system32\kduy.cfg

C:\WINDOWS\system32\kduy.dll.vir

C:\WINDOWS\system32\lariytrz.cfg

C:\WINDOWS\system32\lariytrz.dll.vir

C:\WINDOWS\system32\lassaplo.dll

C:\WINDOWS\system32\lijzclit.dll

C:\WINDOWS\system32\lojxadwd.exe

C:\WINDOWS\system32\lpsgajba.exe

C:\WINDOWS\system32\mnmhgsrv.dll

C:\WINDOWS\system32\mpwddapi.dll

C:\WINDOWS\system32\newxbttb.sys

C:\WINDOWS\system32\njritc.cfg

C:\WINDOWS\system32\onjzalit.exe

C:\WINDOWS\system32\opshbbty.dll

C:\WINDOWS\system32\oqrthc.cfg

C:\WINDOWS\system32\oqrthc.dll.vir

C:\WINDOWS\system32\oswxdttb.dll

C:\WINDOWS\system32\ozfyebyt.dll

C:\WINDOWS\system32\pjjxedwd.dll

C:\WINDOWS\system32\pldhadwd.exe

C:\WINDOWS\system32\pmjhbhlp.sys

C:\WINDOWS\system32\ptjhehlp.dll

C:\WINDOWS\system32\pzwmaime.sys

C:\WINDOWS\system32\sergy.dll

C:\WINDOWS\system32\simyaapi.exe

C:\WINDOWS\system32\skqncbib.dll

C:\WINDOWS\system32\smmhbsrv.sys

C:\WINDOWS\system32\spjhahlp.exe

C:\WINDOWS\system32\spmybapi.sys

C:\WINDOWS\system32\spwdbapi.sys

C:\WINDOWS\system32\tfsdmz.dll

C:\WINDOWS\system32\tiwxattb.sys

C:\WINDOWS\system32\toqnabib.sys

C:\WINDOWS\system32\ujkwet.dll.vir

C:\WINDOWS\system32\ukrth.dll

C:\WINDOWS\system32\wymxajkl.sys

C:\WINDOWS\system32\wyrsdj.dll

C:\WINDOWS\system32\xdfntt.cfg

C:\WINDOWS\system32\xdfntt.dll.vir

C:\WINDOWS\system32\xdhdg.dll.vir

C:\WINDOWS\system32\xfgnfx.cfg

C:\WINDOWS\system32\xfgnxfn.cfg

C:\WINDOWS\system32\xfztbmsn.sys

C:\WINDOWS\system32\xzcsbhlp.sys

C:\WINDOWS\system32\xzfhbjpg.sys

C:\WINDOWS\system32\ysjxbdwd.sys

C:\WINDOWS\system32\yxfhcjpg.dll

C:\WINDOWS\system32\yzztimsn.dll

C:\WINDOWS\system32\zdbdb.cfg

C:\WINDOWS\system32\zdbdb.dll.vir

C:\WINDOWS\system32\zptlcsys.dll

C:\WINDOWS\system32\zxmscwin.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_CDRALW

-------\Service_cdralw

((((((((((((((((((((((((( Files Created from 2008-05-17 to 2008-06-17 )))))))))))))))))))))))))))))))

.

2008-06-17 21:54 . 2008-06-17 21:54

2008-06-17 09:12 . 2008-06-17 09:12

2008-06-16 23:50 . 2008-06-16 23:50

2008-06-16 19:52 . 2008-06-17 18:44 18,048 --a------ C:\WINDOWS\system32\drivers\eth8023.sys

2008-06-16 19:33 . 2008-06-16 19:34

2008-06-16 17:59 . 2008-06-17 10:39

2008-06-16 17:12 . 2008-06-17 10:38

2008-06-16 16:42 . 2008-06-17 10:28

2008-06-16 16:39 . 2008-06-17 22:00

2008-06-16 16:39 . 2008-06-12 19:35

2008-06-16 16:39 . 2008-06-12 17:43

2008-06-16 16:39 . 2008-06-17 10:33

2008-06-16 16:39 . 2008-06-17 10:39

2008-06-16 16:39 . 2008-06-16 18:02

2008-06-16 16:39 . 2008-06-17 10:38

2008-06-16 16:39 . 2008-06-16 16:42

2008-06-16 09:44 . 2008-06-16 09:45

2008-06-15 21:00 . 2008-06-12 19:35

2008-06-15 21:00 . 2008-06-16 09:45

2008-06-15 21:00 . 2008-06-12 17:43

2008-06-15 21:00 . 2008-06-16 09:43

2008-06-15 21:00 . 2008-06-12 19:35

2008-06-15 21:00 . 2008-06-16 09:43

2008-06-15 21:00 . 2008-06-12 19:35

2008-06-15 21:00 . 2008-06-16 09:44

2008-06-15 19:39 . 2008-06-15 19:39 171 --a------ C:\WINDOWS\system32\winsYs.reg

2008-06-14 09:42 . 2008-06-15 19:03 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-06-14 09:42 . 2008-06-15 19:03 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-06-14 09:40 . 2008-06-14 09:40

2008-06-14 09:40 . 2008-06-17 21:35

2008-06-14 09:40 . 2008-06-17 21:55 1,949,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-06-14 09:40 . 2008-06-16 19:43 31,076 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-06-14 09:40 . 2008-06-17 21:55 29,472 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-06-14 09:40 . 2008-06-16 19:43 5,732 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx

2008-06-14 09:39 . 2008-06-14 09:39

2008-06-14 09:36 . 2008-06-14 09:36

2008-06-13 15:35 . 2008-06-14 12:00

2008-06-13 15:35 . 2008-06-13 15:35

2008-06-13 15:35 . 2008-06-13 15:35 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll

2008-06-13 08:33 . 2008-06-17 21:52

2008-06-13 08:33 . 2008-06-13 08:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-06-13 08:30 . 2008-06-17 21:55

2008-06-13 08:28 . 2008-06-13 08:28

2008-06-13 08:27 . 2008-06-13 08:28

2008-06-13 08:26 . 2008-06-13 08:28

2008-06-13 03:22 . 2008-04-14 17:53 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-13 03:22 . 2008-04-14 17:53 273,024 -----c— C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-13 03:04 . 2004-08-04 01:44 2,804,224 --a------ C:\WINDOWS\system32\msi.dll

2008-06-13 03:04 . 2004-08-04 01:44 2,804,224 --a------ C:\WINDOWS\system32\dllcache\msi.dll

2008-06-13 03:04 . 2004-08-04 01:43 884,736 --a------ C:\WINDOWS\system32\msimsg.dll

2008-06-13 03:04 . 2004-08-04 01:43 884,736 --a------ C:\WINDOWS\system32\dllcache\msimsg.dll

2008-06-13 03:04 . 2004-08-04 01:44 331,264 --a------ C:\WINDOWS\system32\msihnd.dll

2008-06-13 03:04 . 2004-08-04 01:44 331,264 --a------ C:\WINDOWS\system32\dllcache\msihnd.dll

2008-06-13 03:04 . 2004-08-04 01:44 77,312 --a------ C:\WINDOWS\system32\msiexec.exe

2008-06-13 03:04 . 2004-08-04 01:44 77,312 --a------ C:\WINDOWS\system32\dllcache\msiexec.exe

2008-06-13 03:04 . 2004-08-04 01:44 44,032 --a------ C:\WINDOWS\system32\msisip.dll

2008-06-13 03:04 . 2004-08-04 01:44 44,032 --a------ C:\WINDOWS\system32\dllcache\msisip.dll

2008-06-13 03:02 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2008-06-12 23:32 . 2008-06-13 21:50

2008-06-12 23:32 . 2006-05-05 11:41 453,120 -----c— C:\WINDOWS\system32\dllcache\mrxsmb.sys

2008-06-12 20:20 . 2003-06-15 19:38 225,792 --ah----- C:\WINDOWS\system32\pedadt.dll

2008-06-12 20:20 . 2008-06-13 06:53 218,624 --ah----- C:\WINDOWS\system32\zdesfx.dll

2008-06-12 20:20 . 2008-06-13 06:52 416 —hs---- C:\WINDOWS\system32\xdhdg.cfg

2008-06-12 20:20 . 2008-06-17 21:58 24 --a------ C:\WINDOWS\system32\ngjxakin.sys

2008-06-12 20:20 . 2008-06-17 21:58 24 --a------ C:\WINDOWS\system32\lesxachu.sys

2008-06-12 18:12 . 2008-06-12 18:12 1,169 --a------ C:\WINDOWS\mozver.dat

2008-06-12 18:09 . 2008-06-12 18:09

2008-06-12 18:07 . 2008-06-12 18:07

2008-06-12 18:06 . 2008-06-12 18:06

2008-06-12 18:06 . 2008-03-15 12:12 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2008-06-12 18:06 . 2008-03-15 12:12 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2008-06-12 18:06 . 2008-03-15 12:12 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll

2008-06-12 18:06 . 2008-03-15 13:07 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-06-12 18:06 . 2008-03-15 13:07 6,144 --a------ C:\WINDOWS\system32\ff_acm.acm

2008-06-12 18:06 . 2008-03-15 12:12 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2008-06-12 18:05 . 2008-06-12 18:05

2008-06-12 18:05 . 2008-06-12 18:05 716,272 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-06-12 18:05 . 2008-06-12 18:05 0 --a------ C:\WINDOWS\nsreg.dat

2008-06-12 18:03 . 2008-06-14 09:39

2008-06-12 18:03 . 2008-06-12 18:03

2008-06-12 18:03 . 2008-06-12 18:03

2008-06-12 18:03 . 2008-06-12 18:03 974,336 --a------ C:\WINDOWS\system32\ALSNDMGR.CPL

2008-06-12 18:03 . 2008-06-12 18:03 659,228 --a------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2008-06-12 18:03 . 2008-06-12 18:03 208,896 --a------ C:\WINDOWS\alcupd.exe

2008-06-12 18:03 . 2008-06-12 18:03 141,016 --a------ C:\WINDOWS\system32\ALSNDMGR.WAV

2008-06-12 18:03 . 2008-06-12 18:03 135,168 --a------ C:\WINDOWS\alcrmv.exe

2008-06-12 18:03 . 2008-06-12 18:03 46,592 --a------ C:\WINDOWS\SOUNDMAN.EXE

2008-06-12 18:03 . 2008-06-12 18:03 164 --a------ C:\WINDOWS\avrack.ini

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-17 19:56 8,704 ----a-w C:\WINDOWS\system32\tuker.dll

2008-06-17 19:41 9,728 ----a-w C:\WINDOWS\AppPatch\AcSpecf.dll

2008-06-15 17:04 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys

2008-06-13 13:32 --------- d-----w C:\Program Files\Gadu-Gadu

2008-06-12 18:27 27,136 ----a-w C:\WINDOWS\AppPatch\AcPlugin.dll

2008-06-12 17:22 --------- d-----w C:\Documents and Settings\kurczaki!\Dane aplikacji\Gadu-Gadu

2008-06-12 16:03 --------- d-----w C:\Program Files\Common Files\InstallShield

2008-06-12 15:50 --------- d-----w C:\Program Files\microsoft frontpage

2008-06-12 15:48 --------- d-----w C:\Program Files\Usługi online

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:16 1,291,264 ----a-w C:\WINDOWS\system32\quartz.dll

2008-04-21 07:03 662,016 ----a-w C:\WINDOWS\system32\wininet.dll

2008-03-25 04:52 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:52 178,976 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-20 08:09 1,845,504 ----a-w C:\WINDOWS\system32\win32k.sys

2004-08-08 17:38 520 --sh–w C:\WINDOWS\system32\aoqnabib.sys

2004-08-08 17:38 537,608 --sh–w C:\WINDOWS\system32\apsgfjba.dll

2004-08-08 17:37 535,048 --sh–w C:\WINDOWS\system32\arjrbler.dll

2004-08-08 04:52 1,560 --sh–w C:\WINDOWS\system32\bcsxachu.sys

2004-08-08 04:53 1,560 --sh–w C:\WINDOWS\system32\erjxakin.sys

2004-08-08 17:37 520 --sh–w C:\WINDOWS\system32\iujraler.sys

2004-08-08 17:38 16,289 --sh–w C:\WINDOWS\system32\lpmxajkl.exe

2004-08-08 17:37 16,308 --sh–w C:\WINDOWS\system32\mkjraler.exe

2004-08-08 17:39 536,072 --sh–w C:\WINDOWS\system32\mndhfdwd.dll

2004-08-08 17:40 534,024 --sh–w C:\WINDOWS\system32\mndsgsrv.dll

2004-08-08 17:40 537,096 --sh–w C:\WINDOWS\system32\mpmyfapi.dll

2004-08-08 21:35 535,560 --sh–w C:\WINDOWS\system32\nhmxcjkl.dll

2004-08-08 21:34 536,072 --sh–w C:\WINDOWS\system32\rijxbkin.dll

2004-08-08 17:38 2,080 --sh–w C:\WINDOWS\system32\rnmxajkl.sys

2004-08-08 17:40 520 --sh–w C:\WINDOWS\system32\smdsbsrv.sys

2004-08-08 04:53 520 --sh–w C:\WINDOWS\system32\snfybbyt.sys

2004-08-08 21:33 535,048 --sh–w C:\WINDOWS\system32\swsxachu.dll

2004-08-08 17:37 2,080 --sh–w C:\WINDOWS\system32\xsdjbbmp.sys

2004-08-08 17:37 16,537 --sh–w C:\WINDOWS\system32\zsdjabmp.exe

2004-08-08 21:34 537,096 --sh–w C:\WINDOWS\system32\zywmgime.dll

.

((((((((((((((((((((((((((((( snapshot@2008-06-17_21.54.15,98 )))))))))))))))))))))))))))))))))))))))))

.

  • 2008-06-17 19:51:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
  • 2008-06-17 19:57:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{13FD5987-65D2-C58D-D87E-987451F12531}]

2004-08-08 23:33 535048 —hs---- C:\WINDOWS\system32\swsxachu.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{25FD6584-698F-BCD2-602C-698745210352}]

2004-08-08 23:34 536072 —hs---- C:\WINDOWS\system32\rijxbkin.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{4C69034A-F45F-D34D-A33A-C33C4D324FC4}]

2004-08-08 19:37 535048 —hs---- C:\WINDOWS\system32\arjrbler.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{5C648541-1025-9650-9057-6541258720C5}]

C:\WINDOWS\system32\mndhedwd.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{5FD45A54-9875-698F-E56E-65102358FDF5}]

C:\WINDOWS\system32\apsgejba.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{6629FF4F-ACDB-5C90-A098-FACB3456A266}]

2004-08-08 19:40 537096 —hs---- C:\WINDOWS\system32\mpmyfapi.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{6C648541-1025-9650-9057-6541258720C6}]

2004-08-08 19:39 536072 —hs---- C:\WINDOWS\system32\mndhfdwd.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{6FD45A54-9875-698F-E56E-65102358FDF6}]

2004-08-08 19:38 537608 —hs---- C:\WINDOWS\system32\apsgfjba.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{7319A1F1-9410-9654-3201-345FFA349137}]

2004-08-08 23:34 537096 —hs---- C:\WINDOWS\system32\zywmgime.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{77FD640A-158F-48AC-FD14-1597F14A9777}]

2004-08-08 19:40 534024 —hs---- C:\WINDOWS\system32\mndsgsrv.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{91954FAC-1023-154F-895A-1458258AD819}]

2004-08-08 23:34 537096 --a------ C:\WINDOWS\system32\ypdjgbmp.dll

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{97421D0D-E07F-40DF-8F07-99597B9585AD}]

2008-06-12 23:33 45056 --a------ C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 01:44 15360]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 12:04 2127296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2005-02-24 07:32 5537792]

“nwiz”=“nwiz.exe” [2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe]

“NvMediaCenter”=“C:\WINDOWS\system32\NvMcTray.dll” [2005-02-24 07:32 86016]

“SoundMan”=“SOUNDMAN.EXE” [2008-06-12 18:03 46592 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 01:44 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

“{1DB3C525-5271-46F7-887A-D4E1ADAA7632}”= C:\WINDOWS\system32\hfrdzx.dll []

“{13FD5987-65D2-C58D-D87E-987451F12531}”= C:\WINDOWS\system32\swsxachu.dll [2004-08-08 23:33 535048]

“{45AADFAA-DD36-42AB-83AD-0521BBF58C24}”= C:\WINDOWS\system32\zdesfx.dll [2008-06-13 06:53 218624]

“{91954FAC-1023-154F-895A-1458258AD819}”= C:\WINDOWS\system32\ypdjgbmp.dll [2004-08-08 23:34 537096]

“{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}”= C:\WINDOWS\system32\wyrsdj.dll []

“{25FD6584-698F-BCD2-602C-698745210352}”= C:\WINDOWS\system32\rijxbkin.dll [2004-08-08 23:34 536072]

“{7319A1F1-9410-9654-3201-345FFA349137}”= C:\WINDOWS\system32\zywmgime.dll [2004-08-08 23:34 537096]

“{5E907A48-400E-4EA8-9792-FFAE052D59E9}”= C:\WINDOWS\system32\pedadt.dll [2003-06-15 19:38 225792]

“{4C69034A-F45F-D34D-A33A-C33C4D324FC4}”= C:\WINDOWS\system32\arjrbler.dll [2004-08-08 19:37 535048]

“{6FD45A54-9875-698F-E56E-65102358FDF6}”= C:\WINDOWS\system32\apsgfjba.dll [2004-08-08 19:38 537608]

“{6C648541-1025-9650-9057-6541258720C6}”= C:\WINDOWS\system32\mndhfdwd.dll [2004-08-08 19:39 536072]

“{77FD640A-158F-48AC-FD14-1597F14A9777}”= C:\WINDOWS\system32\mndsgsrv.dll [2004-08-08 19:40 534024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

“JavaView”= {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll []

“ThunderAdvise”= {97421D0D-E07F-40DF-8F07-99597B9585AD} - C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll [2008-06-12 23:33 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=ukrth.dll,hjmh.dll,gyjert.dll,tjdegtr.dll,fyhje.dll,hgnmjsdg.dll,jkhjsd.dll,hjtdrh.dll,hyjmt.dll,fydgky.dll,ytjkyer.dll,dgrgfs.dll,gfcfg.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gnfctt.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,dhugtj.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,uyjtd.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,yjrfe.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,rgghjj.dll,ghjkdr.dll,hfther.dll,arjrbler.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.avis”= ff_acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\BitComet\BitComet.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

“C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe”=

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]

S3 eth8023;eth8023;C:\WINDOWS\system32\drivers\eth8023.sys [2008-06-17 18:44]

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-17 22:00:46

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-06-17 22:01:28

ComboFix-quarantined-files.txt 2008-06-17 20:01:26

Pre-Run: 23,009,718,272 bajtów wolnych

Post-Run: 23,002,509,312 bajtów wolnych

324 — E O F — 2008-06-16 10:35:42

#8

Wyłącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/Sy … ineer.html

przeskanuj daj log

:slight_smile:

#9

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350

Po tmy jak naprawisz tryb awaryjny użyjesz Combo jeszcze:

Pobierz program SDFix

#10

Zrobiłem tak jak było napisane z combo-fixem i po skanowaniu bylo napisane ze log znajduje sie w C:combofix.txt tylko ze tam go nie ma… sad.gif

#11

Start >> wyszukaj >> ComboFix.txt

:slight_smile:

#12

Znalazlem plik o nazwie “CFScript_used_2008-06-18@14.53.txt” i bylo w folderze C:\QooBox moze to ten plik??

Jesli chodzi o wyszukanie pliku to znalazlo mi tylko stare logi.

#13

Więc powtórz to co pisałem

:slight_smile:

#14

daje wiec te logi ktore znalazlem jak poradził kolega Leon$ (jakby co to jego wina:D) :

http://wklej.org/id/07f0a4c3a5

#15

widzę że nie źle masz namieszane

to nie jest log po moim CFScript.txt a nikt na tym forum innego CFScript.txt nie dawał więc leczysz się na kilku forach

również nie wiadomo czy to jest aktualny log

więc

Przeskanuj Combofixem jeszcze raz i daj log

potem

Pobierz System Repair Engineer

http://www.cybertrash.pl/images/tata/Sy … ineer.html

przeskanuj daj log

:slight_smile:

#16

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nadal czekam na log System Repair Engineer

:slight_smile:

#17

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nadal czekam na log System Repair Engineer

:slight_smile:

#18

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nadal czekam na log System Repair Engineer

:slight_smile:

#19

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nadal czekam na log System Repair Engineer

:slight_smile:

#20

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

http://img.wklej.org/images/88953CFScri … iemoes.gif

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

nadal czekam na log System Repair Engineer

:slight_smile: