Problem z otwieraniem niektórych stron www

dziama58 · 26 Listopad 2008 16:34

Proszę o sprawdzenie loga:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:49, on 2008-11-26

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\rs32net.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\System32\rs32net.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\Program Files\RALINK\Common\RaUI.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKLM…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe

O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe”

O4 - HKLM…\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [AlcoholAutomount] “C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” /automount

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe”

O4 - HKCU…\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

O4 - HKCU…\Run: [12ZFG94-F641-2SF-K31P-5N1ER6H6L2] C:\RECYCLER\S-1-5-21-0650253877-3427704031-325170815-1929\service.exe

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: Reboot.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe

O9 - Extra button: Statystyki ochrony WWW - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA (pnkbstra) - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

–

End of file - 4073 bytes

huber2t · 26 Listopad 2008 17:03

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\RECYCLER\S-1-5-21-0650253877-3427704031-325170815-1929\service.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

dziama58 · 26 Listopad 2008 17:18

nie wiem dlaczego ale ta metoda mi nie działa może przez to że już raz to robiłem a w notatniku miałem coś takiego:

File::

C:\xih9.cmd

C:\i.exe

C:\ps.bat

C:\b.com

C:\tknapl.exe

C:\x.bat

C:\WINDOWS\system32\amvo.exe

C:\ogcikeq.com

C:\nq0cq.cmd

C:\WINDOWS\system32\kamsoft.exe

C:\a9.com

C:\WINDOWS\system32\kav321.dll

C:\WINDOWS\system32\kav320.dll

C:\whi.com

C:\WINDOWS\system32\gasretyw1.dll

C:\WINDOWS\system32\gasretyw0.dll

C:\sq.com

C:\cqdis.cmd

C:\vva0hc0p.cmd

C:\d.com

C:\xmnm2.cmd

C:\b.exe

C:\9.cmd

C:\m88coaim.exe

C:\je26200.com

C:\pnt.com

C:\itsduel.exe

C:\08dgu.com

C:\m.cmd

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\Bitkv1.dll

C:\WINDOWS\system32\Bitkv0.dll

C:\WINDOWS\system32\amvo1.dll

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\ckvo1.dll

C:\WINDOWS\system32\ckvo0.dll

C:\6x8be16.cmd

C:\vfjc8mxm.exe

C:\00hoeav.com

C:\n6t1h.cmd

C:\WINDOWS\system32\ckvo2.dll

C:\2fiji.com

C:\bo1dhu.bat

C:\xlk9.com

C:\klp8j6i.com

C:\pv6mxu.bat

C:\udr.com

C:\Documents and Settings\Gy\Ustawienia lokalne\Temp\help.exe

E:\B.COM

E:\VFJC8MXM.EXE

Leon1 · 26 Listopad 2008 17:29

co znaczy że nie dział

uruchom Combofix dwuklikiem i pokaż log

dziama58 · 26 Listopad 2008 18:58

tak tez nie działa w żaden sposób nie mogę go uruchomić

Leon1 · 26 Listopad 2008 19:22

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

pobierz na nowo Combofix http://www.searchengines.pl/index.php?s … ntry395642 uruchom dwuklikiem

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

pobierając zapisz pod inną nazwą np abc.com (rozszerzenie com)

dziama58 · 27 Listopad 2008 09:29

to chyba ten log:

“dziama58” - 2008-11-27 10:23:48 Dodatek Service Pack 2 [sAFE MODE]

ComboFix 07-05.27.BV - Running from: “C:\Documents and Settings\dziama58”

Command switches used :: ““C:\Documents and Settings\dziama58\Pulpit\CFScript.txt.txt””

((((((((((((((((((((((((((((((( Files Created from 2008-10-27 to 2008-11-27 ))))))))))))))))))))))))))))))))))

2008-11-27 10:09

2008-11-27 09:54 192,512 --a------ C:\WINDOWS\system32\drivers\TRLSOUUR.sys

2008-11-27 09:24 192,512 --a------ C:\WINDOWS\system32\drivers\RSKPTQVU.sys

2008-11-27 09:24 188,416 --a------ C:\WINDOWS\JIKJAALZ.exe

2008-11-27 09:24 102,632 --a------ C:\WINDOWS\system32\drivers\20bd24af.sys

2008-11-27 09:12 188,416 --a------ C:\WINDOWS\OMHICQFI.exe

2008-11-27 09:12 102,632 --a------ C:\WINDOWS\system32\drivers\e1e970dd.sys

2008-11-27 09:11 192,512 --a------ C:\WINDOWS\system32\drivers\TTSQMSSQ.sys

2008-11-26 19:08 102,632 --a------ C:\WINDOWS\system32\drivers\8d55d3a.sys

2008-11-26 19:08

2008-11-26 19:05

2008-11-26 19:03 102,632 --a------ C:\WINDOWS\system32\drivers\7a1dd231.sys

2008-11-26 16:39 1,812 --a------ C:\WINDOWS\system32\tmp.reg

2008-11-26 15:19

2008-11-26 13:10 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat

2008-11-26 13:10 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat

2008-11-26 13:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-11-26 13:09 3,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2008-11-26 13:09

2008-11-26 13:03

2008-11-26 10:45

2008-11-26 08:23 0 --a------ C:\WINDOWS\system32\wertyu.dll

2008-11-26 08:23 0 --a------ C:\WINDOWS\system32\getfn32.dll

2008-11-26 08:23 0 --a------ C:\WINDOWS\system32\av.exe

2008-11-26 08:23

2008-11-26 08:18 89,103 --a------ C:\WINDOWS\system32\av.dat

2008-11-26 08:17 32,768 --a------ C:\WINDOWS\system32\drivers\ati3mkxx.sys

2008-11-26 08:16 22,528 --a------ C:\WINDOWS\system32\rs32net.exe

2008-11-26 08:16 101,330 --a------ C:\WINDOWS\system32\drivers\66c40451.sys

2008-11-26 08:12

2008-11-26 08:11

2008-11-26 08:02 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2008-11-26 08:02 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll

2008-11-26 08:02 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll

2008-11-26 08:02 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll

2008-11-26 08:02 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll

2008-11-26 08:02 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-11-26 08:02 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2008-11-26 08:02 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll

2008-11-26 08:02 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll

2008-11-26 08:02 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll

2008-11-26 08:02 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-11-26 08:02 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2008-11-26 08:02 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll

2008-11-26 08:02 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2008-11-26 08:02 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll

2008-11-26 08:02 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll

2008-11-26 08:02 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll

2008-11-26 08:02 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll

2008-11-26 08:02 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll

2008-11-26 08:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll

2008-11-26 08:02 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll

2008-11-26 08:02 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll

2008-11-26 08:02 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll

2008-11-26 08:02 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll

2008-11-26 08:02 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll

2008-11-26 08:02 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll

2008-11-26 08:02 17,928 --a------ C:\WINDOWS\system32\X3DAudio1_2.dll

2008-11-26 08:02 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

2008-11-26 08:02 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll

2008-11-26 08:02 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll

2008-11-26 08:02 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-11-26 08:02 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2008-11-26 08:02 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll

2008-11-25 17:40

2008-11-25 17:39

2008-11-25 16:31

2008-11-25 14:22 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-11-25 14:21 969 --a------ C:\WINDOWS\mozver.dat

2008-11-25 14:21 4 --a------ C:\WINDOWS\system32\proc-503976190.bin

2008-11-25 14:21

2008-11-25 14:00 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-11-25 14:00 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe

2008-11-25 13:59 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe

2008-11-25 13:59

2008-11-25 12:42

2008-11-25 12:35 53,248 --a------ C:\WINDOWS\PSEXESVC.EXE

2008-11-25 12:34

2008-11-25 12:30 98,816 --a------ C:\WINDOWS\sed.exe

2008-11-25 12:30 89,504 --a------ C:\WINDOWS\fdsv.exe

2008-11-25 12:30 80,412 --a------ C:\WINDOWS\grep.exe

2008-11-25 12:30 68,096 --a------ C:\WINDOWS\zip.exe

2008-11-25 12:30 49,152 --a------ C:\WINDOWS\VFIND.exe

2008-11-25 12:30 395,776 --a------ C:\WINDOWS\system32\CF29214.exe

2008-11-25 12:30 28,672 --a------ C:\WINDOWS\NIRCMD.exe

2008-11-25 12:30 212,480 --a------ C:\WINDOWS\SWXCACLS.exe

2008-11-25 12:30 161,792 --a------ C:\WINDOWS\SWREG.exe

2008-11-25 12:30 136,704 --a------ C:\WINDOWS\SWSC.exe

2008-11-25 11:14

2008-11-25 11:05 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2008-11-25 11:04 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2008-11-25 11:04 58,624 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2008-11-25 11:04 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys

2008-11-25 11:03 46,464 --a------ C:\WINDOWS\system32\drivers\GAGP30KX.SYS

2008-11-25 11:03 0 --a------ C:\WINDOWS\nsreg.dat

2008-11-25 11:03

2008-11-25 11:02 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2008-11-25 11:02 9,168 --a------ C:\WINDOWS\system\VER.DLL

2008-11-25 11:02 85,532 --a------ C:\WINDOWS\system32\dgsetup.dll

2008-11-25 11:02 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2008-11-25 11:02 8,704 --a------ C:\WINDOWS\system32\batt.dll

2008-11-25 11:02 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2008-11-25 11:02 75,776 --a------ C:\WINDOWS\system32\storprop.dll

2008-11-25 11:02 70,144 --a------ C:\WINDOWS\NOTEPAD.EXE

2008-11-25 11:02 70,096 --a------ C:\WINDOWS\system\AVICAP.DLL

2008-11-25 11:02 7,168 --a------ C:\WINDOWS\system32\kbdcz.dll

2008-11-25 11:02 69,552 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2008-11-25 11:02 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdycl.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdsl1.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdsl.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdhu.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdcz2.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdcz1.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\kbdcr.dll

2008-11-25 11:02 6,656 --a------ C:\WINDOWS\system32\KBDAL.DLL

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2008-11-25 11:02 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2008-11-25 11:02 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2008-11-25 11:02 5,632 --a------ C:\WINDOWS\system32\kbdro.dll

2008-11-25 11:02 5,632 --a------ C:\WINDOWS\system32\kbdhu1.dll

2008-11-25 11:02 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2008-11-25 11:02 33,376 --a------ C:\WINDOWS\system\COMMDLG.DLL

2008-11-25 11:02 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-11-25 11:02 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2008-11-25 11:02 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2008-11-25 11:02 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2008-11-25 11:02 15,360 --a------ C:\WINDOWS\TASKMAN.EXE

2008-11-25 11:02 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-11-25 11:02 127,008 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2008-11-25 11:02 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2008-11-25 11:02 109,488 --a------ C:\WINDOWS\system\AVIFILE.DLL

2008-11-25 11:02 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2008-11-25 11:02

2008-11-25 11:01

2008-11-25 11:00

2008-11-25 10:59

2008-11-25 10:56

2008-11-25 10:53

2008-11-25 10:51 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll

2008-11-25 10:51

2008-11-25 10:50

2008-11-25 10:49

2008-11-25 10:43 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2008-11-25 10:43 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2008-11-25 10:43 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2008-11-25 10:43 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2008-11-25 10:43

2008-11-25 10:41 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2008-11-25 10:40 8,192 --a------ C:\WINDOWS\system32\drivers\RT2661.bin

2008-11-25 10:40 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561s.bin

2008-11-25 10:40 8,192 --a------ C:\WINDOWS\system32\drivers\RT2561.bin

2008-11-25 10:40 380,928 --a------ C:\WINDOWS\system32\drivers\rt61.sys

2008-11-25 10:40 315,392 --a------ C:\WINDOWS\system32\AegisI5.exe

2008-11-25 10:40 295,028 --a------ C:\WINDOWS\system32\Install6x.dll

2008-11-25 10:32

2008-11-25 10:30 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2008-11-25 10:30 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2008-11-25 10:30 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2008-11-25 10:30 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2008-11-25 10:30 584 -r------- C:\WINDOWS\system32\drivers\alcxinit.dat

2008-11-25 10:30 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2008-11-25 10:30 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2008-11-25 10:30 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2008-11-25 10:30 40,960 -r------- C:\WINDOWS\system32\ChCfg.exe

2008-11-25 10:30 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2008-11-25 10:30 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2008-11-25 10:30 171,776 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2008-11-25 10:30 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2008-11-25 10:29 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2008-11-25 10:29 577,536 -r------- C:\WINDOWS\soundman.exe

2008-11-25 10:29 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2008-11-25 10:29 315,392 -r------- C:\WINDOWS\alcupd.exe

2008-11-25 10:29 3,960,896 -r------- C:\WINDOWS\system32\drivers\alcxwdm.sys

2008-11-25 10:29 217,088 -ra------ C:\WINDOWS\Alcrmv.exe

2008-11-25 10:29 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2008-11-25 10:29 135,168 -r------- C:\WINDOWS\system32\RtlCPAPI.dll

2008-11-25 10:29 10,524,672 -r------- C:\WINDOWS\system32\RTLCPL.exe

2008-11-25 10:29

2008-11-25 10:28 61,440 -ra------ C:\WINDOWS\system32\vuins32.dll

2008-11-25 10:28 42,496 -ra------ C:\WINDOWS\system32\drivers\fetnd5bv.sys

2008-11-25 10:27 9,728 -ra------ C:\WINDOWS\system32\drivers\videX32.sys

2008-11-25 10:27 11,264 -ra------ C:\WINDOWS\system32\drivers\xfilt.sys

2008-11-25 10:27

2008-11-25 10:26 6,144 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-11-25 10:26 503,808 --a------ C:\WINDOWS\system32\msvcp71.dll

2008-11-25 10:26 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2008-11-25 10:26

2008-11-25 10:24

2008-11-25 10:23

2008-11-25 10:19 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe

2008-11-25 10:19

2008-11-25 10:18 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-11-25 10:18

2008-11-25 10:17

2008-11-25 10:16 1,835,008 --ah----- C:\Documents and Settings\dziama58\NTUSER.DAT

2008-11-25 10:16 1,835,008 --ah----- C:\DOCUME~1\dziama58\NTUSER.DAT

2008-11-25 10:16

2008-11-25 10:15 229,376 --ah----- C:\DOCUME~1\NETWOR~1\NTUSER.DAT

2008-11-25 10:15 229,376 --ah----- C:\DOCUME~1\LOCALS~1\NTUSER.DAT

2008-11-25 10:15

2008-11-25 10:12 229,376 —h----- C:\DOCUME~1\DEFAUL~1\NTUSER.DAT

2008-11-25 10:12 0 -rahs---- C:\MSDOS.SYS

2008-11-25 10:12 0 -rahs---- C:\IO.SYS

2008-11-25 10:12 0 --a------ C:\CONFIG.SYS

2008-11-25 10:12 0 --a------ C:\AUTOEXEC.BAT

2008-11-25 10:12

2008-11-25 10:11 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2008-11-25 10:11

2008-11-25 10:10 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2008-11-25 10:10

2008-11-25 10:09 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2008-11-25 10:09 81,920 --a------ C:\WINDOWS\system32\ils.dll

2008-11-25 10:09 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2008-11-25 10:09 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2008-11-25 10:09 73,472 --a------ C:\WINDOWS\system32\drivers\sr.sys

2008-11-25 10:09 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2008-11-25 10:09 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2008-11-25 10:09 678,400 --a------ C:\WINDOWS\system32\inetcomm.dll

2008-11-25 10:09 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2008-11-25 10:09 67,584 --a------ C:\WINDOWS\system32\acctres.dll

2008-11-25 10:09 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2008-11-25 10:09 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2008-11-25 10:09 49,664 --a------ C:\WINDOWS\system32\inetres.dll

2008-11-25 10:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2008-11-25 10:09 431,616 --a------ C:\WINDOWS\system32\wuapi.dll

2008-11-25 10:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2008-11-25 10:09 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2008-11-25 10:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2008-11-25 10:09 36,864 --a------ C:\WINDOWS\system32\wups.dll

2008-11-25 10:09 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2008-11-25 10:09 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2008-11-25 10:09 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2008-11-25 10:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2008-11-25 10:09 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2008-11-25 10:09 278,528 --a------ C:\WINDOWS\system32\mstask.dll

2008-11-25 10:09 278,528 --a------ C:\WINDOWS\system32\inetcfg.dll

2008-11-25 10:09 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2008-11-25 10:09 240,128 --a------ C:\WINDOWS\system32\srrstr.dll

2008-11-25 10:09 22,528 --a------ C:\WINDOWS\system32\fltMc.exe

2008-11-25 10:09 192,000 --a------ C:\WINDOWS\system32\schedsvc.dll

2008-11-25 10:09 184,320 --a------ C:\WINDOWS\system32\wuaueng1.dll

2008-11-25 10:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2008-11-25 10:09 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2008-11-25 10:09 168,960 --a------ C:\WINDOWS\system32\wuauclt1.exe

2008-11-25 10:09 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2008-11-25 10:09 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2008-11-25 10:09 124,800 --a------ C:\WINDOWS\system32\drivers\fltMgr.sys

2008-11-25 10:09 120,320 --a------ C:\WINDOWS\system32\wuweb.dll

2008-11-25 10:09 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2008-11-25 10:09 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2008-11-25 10:09 113,664 --a------ C:\WINDOWS\system32\wucltui.dll

2008-11-25 10:09 112,128 --a------ C:\WINDOWS\system32\wuauclt.exe

2008-11-25 10:09 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2008-11-25 10:09 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll

2008-11-25 10:09

2008-11-25 10:08 5,632 --a------ C:\WINDOWS\system32\write.exe

2008-11-25 10:08 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2008-11-25 10:08 21,856 --a------ C:\WINDOWS\system32\emptyregdb.dat

2008-11-25 10:08 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2008-11-25 10:08

2008-11-25 10:07 949,248 --a------ C:\WINDOWS\system32\msdtctm.dll

2008-11-25 10:07 94,720 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2008-11-25 10:07 90,112 --a------ C:\WINDOWS\system32\mtxoci.dll

2008-11-25 10:07 9,728 --a------ C:\WINDOWS\system32\reset.exe

2008-11-25 10:07 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2008-11-25 10:07 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2008-11-25 10:07 82,432 --a------ C:\WINDOWS\system32\comrepl.dll

2008-11-25 10:07 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2008-11-25 10:07 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2008-11-25 10:07 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2008-11-25 10:07 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2008-11-25 10:07 628,224 --a------ C:\WINDOWS\system32\catsrvut.dll

2008-11-25 10:07 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2008-11-25 10:07 62,464 --a------ C:\WINDOWS\system32\colbact.dll

2008-11-25 10:07 605,696 --a------ C:\WINDOWS\system32\getuname.dll

2008-11-25 10:07 60,928 --a------ C:\WINDOWS\system32\remotepg.dll

2008-11-25 10:07 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2008-11-25 10:07 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2008-11-25 10:07 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2008-11-25 10:07 57,344 --a------ C:\WINDOWS\system32\sol.exe

2008-11-25 10:07 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2008-11-25 10:07 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2008-11-25 10:07 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2008-11-25 10:07 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2008-11-25 10:07 539,136 --a------ C:\WINDOWS\system32\spider.exe

2008-11-25 10:07 501,248 --a------ C:\WINDOWS\system32\clbcatq.dll

2008-11-25 10:07 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2008-11-25 10:07 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2008-11-25 10:07 425,472 --a------ C:\WINDOWS\system32\msdtcprx.dll

2008-11-25 10:07 408,576 --a------ C:\WINDOWS\system32\mstsc.exe

2008-11-25 10:07 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2008-11-25 10:07 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2008-11-25 10:07 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2008-11-25 10:07 38,912 --a------ C:\WINDOWS\system32\cfgbkend.dll

2008-11-25 10:07 35,328 --a------ C:\WINDOWS\system32\winchat.exe

2008-11-25 10:07 349,696 --a------ C:\WINDOWS\system32\hypertrm.dll

2008-11-25 10:07 345,088 --a------ C:\WINDOWS\system32\mspaint.exe

2008-11-25 10:07 33,792 --a------ C:\WINDOWS\system32\regini.exe

2008-11-25 10:07 296,448 --a------ C:\WINDOWS\system32\termsrv.dll

2008-11-25 10:07 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2008-11-25 10:07 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2008-11-25 10:07 231,424 --a------ C:\WINDOWS\system32\avtapi.dll

2008-11-25 10:07 229,888 --a------ C:\WINDOWS\system32\catsrv.dll

2008-11-25 10:07 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2008-11-25 10:07 22,528 --a------ C:\WINDOWS\system32\msg.exe

2008-11-25 10:07 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2008-11-25 10:07 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2008-11-25 10:07 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2008-11-25 10:07 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2008-11-25 10:07 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2008-11-25 10:07 187,904 --a------ C:\WINDOWS\system32\cmprops.dll

2008-11-25 10:07 187,904 --a------ C:\WINDOWS\system32\accwiz.exe

2008-11-25 10:07 17,920 --a------ C:\WINDOWS\system32\tsshutdn.exe

2008-11-25 10:07 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2008-11-25 10:07 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2008-11-25 10:07 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2008-11-25 10:07 16,384 --a------ C:\WINDOWS\system32\tskill.exe

2008-11-25 10:07 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2008-11-25 10:07 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2008-11-25 10:07 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2008-11-25 10:07 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2008-11-25 10:07 15,360 --a------ C:\WINDOWS\system32\tsdiscon.exe

2008-11-25 10:07 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2008-11-25 10:07 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2008-11-25 10:07 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2008-11-25 10:07 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2008-11-25 10:07 141,824 --a------ C:\WINDOWS\system32\sessmgr.exe

2008-11-25 10:07 139,400 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2008-11-25 10:07 132,608 --a------ C:\WINDOWS\system32\sndrec32.exe

2008-11-25 10:07 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2008-11-25 10:07 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2008-11-25 10:07 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2008-11-25 10:07 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2008-11-25 10:07 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2008-11-25 10:07 115,200 --a------ C:\WINDOWS\system32\calc.exe

2008-11-25 10:07 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2008-11-25 10:07 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2008-11-25 10:07 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2008-11-25 10:07 103,424 --a------ C:\WINDOWS\system32\clipbrd.exe

2008-11-25 10:07 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll

2008-11-25 10:07 1,225 --a------ C:\WINDOWS\system32\usrlogon.cmd

2008-11-25 10:07

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-11-25 09:46:15 49,492 ----a-w C:\WINDOWS\system32\perfc015.dat

2008-11-25 09:46:15 355,486 ----a-w C:\WINDOWS\system32\perfh015.dat

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“nwiz”=“nwiz.exe” [2008-05-16 14:01 C:\WINDOWS\system32\nwiz.exe]

“SoundMan”=“SOUNDMAN.EXE” []

“WinampAgent”=“C:\Program Files\Winamp\winampa.exe” []

“NeroFilterCheck”=“C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe” [2006-01-12 15:40]

“Odkurzacz-MCD”=“C:\Program Files\Odkurzacz 10.1 Pro\odk_mcd.exe” [2005-12-28 11:09]

“UserFaultCheck”="%systemroot%\system32\dumprep 0 -u" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2008-03-20 11:04]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe” [2006-03-01 19:43]

“rs32net”=“C:\WINDOWS\System32\rs32net.exe” [2008-11-26 08:16]

“12ZFG94-F641-2SF-K31P-5N1ER6H6L2”=“C:\RECYCLER\S-1-5-21-0650253877-3427704031-325170815-1929\service.exe” [2008-11-26 08:16]

“AlcoholAutomount”=“C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe” [2008-03-20 17:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

“Execute”=C:\WINDOWS\System32\Tools\DelFolders.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

“HideLegacyLogonScripts”=0 (0x0)

“HideLogoffScripts”=0 (0x0)

“RunLogonScriptSync”=1 (0x1)

“RunStartupScriptSync”=0 (0x0)

“HideStartupScripts”=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

“HideLegacyLogonScripts”=0 (0x0)

“HideLogoffScripts”=0 (0x0)

“HideStartupScripts”=0 (0x0)

“RunLogonScriptSync”=1 (0x1)

“RunStartupScriptSync”=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\ati3mkxx.sys]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{26443eb0-bb06-11dd-a82d-0050fcf1e4c7}]

AutoRun\command- J:\Autorun.exe

Contents of the ‘Scheduled Tasks’ folder

2008-11-25 09:51:14 C:\WINDOWS\tasks\1-Click Maintenance.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-27 10:24:45

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

********************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv.sys]

“imagepath”="\systemroot\system32\drivers\TDSSmaxt.sys"

Completion time: 2008-11-27 10:25:37

— E O F —

spandaupol · 28 Listopad 2008 07:54

dziama58 , przeczytaj spokojnie o co prosił Leon zrób to raz jeszcze i daj loga na forum

Przecież nikt nie mówił że masz uruchomić (starego) Combofixa skryptem w dodatku z błędną nazwą CFScript.txt.txt

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka

Gutek · 28 Listopad 2008 07:56

Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=253052