Problem z Trojan.Win32.Agent.cbzc


(Adrian71990) #1

Witam dzisiaj skanowałem komputer antywirusem Kaspersky Online, ponieważ rozłącza mi się internet i wydaje mi się, że to przez ten wirus.

Jak usunąc tego trojana i czy to przez niego rozłącza mi się internet?

Oto log z Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:28:58, on 2009-04-21

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\EXPERTool\TBPanel.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

D:\DAEMON Tools Lite\daemon.exe

D:\program files\valve\steam.exe

C:\Program Files\Nowe Gadu-Gadu\gg.exe

C:\Documents and Settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\adrian\HiJackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Steam] "d:\program files\valve\steam.exe" -silent

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


--

End of file - 7865 bytes

a to z raport z kasperskiego online :

RAPORT KASPERSKY ONLINE SCANNER 7.0

wtorek, 21 kwiecień 2009

System operacyjny: Microsoft Windows XP Professional Dodatek Service Pack 3 (build 2600)

Wersja Kaspersky Online Scanner: 7.0.26.12

Data ostatniej aktualizacji bazy danych: Tuesday, April 21, 2009 13:57:35

Liczba wpisów: 2066193

Ustawienia skanowania

Typ bazy danych użytej do skanowania rozszerzona

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Mój komputer

C:\

D:\

E:\

F:\

Statystyki skanowania

Przeskanowanych plików 52544

Nazwa zagrożenia 1

Zainfekowanych obiektów 1

Podejrzanych obiektów 0

Czas skanowania 01:01:38


Nazwa pliku Nazwa zagrożenia Liczba zagrożeń

C:\System Volume Information\_restore{E40F02FE-2983-41E5-9C94-E26FF1A80DA6}\RP10\A0004527.exe	Zainfekowany: Trojan.Win32.Agent.cbzc	1	

Skanowanie zostało przerwane przez użytkownika.

aha mój modem to Scientific -Atlanta Webstar epc2100 Series


(Leon$) #2

Log czysty

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj

Dr.WEB CureIt! http://dobreprogramy.pl/index.php?dz=2& ... It!+4.44.5

Pobierz Combofix http://www.searchengines.pl/index.php?s ... ntry395642 uruchom dwuklikiem

pokaż log

Podczas pobierania i skanu Combofixem proszę wyłączyć wszelkie zapory i antywirusy

:slight_smile:


(Adrian71990) #3

Przeskanowałem Dr.Web'em za 1 razem jak skanowałem to wykrył BATCH.Virus w katalgu Firefoxa, przeniósł zainfekowany plik do kwarantanny ( o ile się nie mylę) Dzisiaj rano skanowałem ponownie i nic już nie wykrył. Przeskanowałem również ComboFix'em , oto log :

ComboFix 09-04-22.06 - Adzik 2009-04-22 8:59.2 - [color=red][b]FAT32[/b][/color]x86

Microsoft Windows XP Professional 5.1.2600.3.1250.48.1045.18.2047.1332 [GMT 2:00]

Uruchomiony z: c:\documents and settings\Adzik\Pulpit\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090421-0] *On-access scanning disabled* (Updated)

AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)

 * Utworzono nowy punkt przywracania

.


((((((((((((((((((((((((( Pliki utworzone od 2009-03-22 do 2009-04-22 )))))))))))))))))))))))))))))))

.


2009-04-21 18:52 . 2009-04-21 18:52	--------	d-----w	c:\documents and settings\Adzik\DoctorWeb

2009-04-19 15:37 . 2004-06-10 18:42	15429	----a-w	c:\windows\system32\drivers\Sacm2A.sys

2009-04-19 11:03 . 2009-04-19 11:03	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\MailFrontier

2009-04-19 11:03 . 2009-04-19 16:34	4212	---h--w	c:\windows\system32\zllictbl.dat

2009-04-19 11:02 . 2004-04-27 02:40	11264	----a-w	c:\windows\system32\SpOrder.dll

2009-04-19 11:02 . 2009-04-19 11:02	--------	d-----w	c:\windows\Internet Logs

2009-04-19 10:37 . 2009-04-19 10:37	--------	d-----w	c:\documents and settings\Adzik\Dane aplikacji\Malwarebytes

2009-04-19 10:37 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys

2009-04-19 10:37 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-19 10:37 . 2009-04-19 10:37	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Malwarebytes

2009-04-19 08:58 . 2009-04-19 08:58	--------	d-----w	c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\Cooliris

2009-04-17 20:14 . 2009-04-17 20:14	--------	d-----w	c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google

2009-04-17 12:23 . 2009-04-17 12:23	--------	d-----w	c:\documents and settings\LocalService\Pulpit

2009-04-17 12:19 . 2009-04-17 12:19	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Lavasoft

2009-04-15 14:17 . 2009-04-15 14:17	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\Vectra

2009-04-15 05:42 . 2009-02-06 10:10	227840	------w	c:\windows\system32\dllcache\wmiprvse.exe

2009-04-15 05:42 . 2009-03-06 14:22	285696	------w	c:\windows\system32\dllcache\pdh.dll

2009-04-15 05:42 . 2009-02-09 11:25	111104	------w	c:\windows\system32\dllcache\services.exe

2009-04-15 05:42 . 2009-02-09 10:53	686592	------w	c:\windows\system32\dllcache\advapi32.dll

2009-04-15 05:42 . 2009-02-09 10:53	473600	------w	c:\windows\system32\dllcache\fastprox.dll

2009-04-15 05:42 . 2009-02-09 10:53	401408	------w	c:\windows\system32\dllcache\rpcss.dll

2009-04-15 05:42 . 2009-02-09 10:53	731136	------w	c:\windows\system32\dllcache\lsasrv.dll

2009-04-15 05:42 . 2009-02-09 10:53	722944	------w	c:\windows\system32\dllcache\ntdll.dll

2009-04-15 05:42 . 2009-02-09 10:53	453120	------w	c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-15 05:39 . 2009-03-27 06:58	1203922	------w	c:\windows\system32\dllcache\sysmain.sdb

2009-04-15 05:39 . 2008-04-21 21:16	218112	------w	c:\windows\system32\dllcache\wordpad.exe

2009-04-03 19:25 . 2009-04-03 19:25	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\McAfee

2009-04-02 17:46 . 2009-04-02 17:46	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\id Software

2009-03-30 14:03 . 2009-03-30 14:03	--------	d-----w	c:\documents and settings\Adzik\Dane aplikacji\U3


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-21 12:24 . 2008-09-21 10:37	189496	----a-w	c:\windows\system32\PnkBstrB.exe

2009-04-20 17:56 . 2008-08-15 08:00	519	----a-w	C:\hpfr3420.xml

2009-04-20 17:56 . 2008-08-15 08:00	30419	----a-w	C:\hpfr3425.log

2009-04-19 19:40 . 2009-04-19 19:40	--------	d-----w	c:\program files\Alwil Software

2009-04-19 16:19 . 2009-04-17 13:21	2919	----a-w	C:\aaw7boot.log

2009-04-19 12:41 . 2009-04-19 12:41	--------	d-----w	c:\program files\CCleaner

2009-04-19 12:35 . 2009-04-19 12:35	976	----a-w	C:\avenger.txt

2009-04-19 11:43 . 2009-04-19 11:43	251	----a-w	C:\INSTALL.LOG

2009-04-19 11:04 . 2009-04-19 11:04	--------	d-----w	c:\program files\ZoneAlarmSB

2009-04-19 10:37 . 2009-04-19 10:37	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware

2009-04-17 12:19 . 2009-04-17 12:19	--------	d-----w	c:\program files\Lavasoft

2009-04-15 14:17 . 2009-04-15 14:17	--------	d-----w	c:\program files\Vectra

2009-04-15 07:29 . 2001-10-26 16:15	75486	----a-w	c:\windows\system32\perfc015.dat

2009-04-15 07:29 . 2001-10-26 16:15	451352	----a-w	c:\windows\system32\perfh015.dat

2009-04-14 12:24 . 2008-09-21 10:37	138944	----a-w	c:\windows\system32\drivers\PnkBstrK.sys

2009-04-14 12:24 . 2008-09-21 10:36	75064	----a-w	c:\windows\system32\PnkBstrA.exe

2009-04-10 12:35 . 2009-04-10 12:34	--------	d-----w	c:\program files\Lavalys

2009-04-03 07:26 . 2008-08-14 13:25	69624	----a-w	c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

2009-04-02 17:46 . 2008-10-23 14:19	22328	----a-w	c:\documents and settings\Adzik\Dane aplikacji\PnkBstrK.sys

2009-04-02 17:46 . 2009-02-13 15:04	2246144	----a-w	c:\windows\system32\pbsvc.exe

2009-03-21 14:09 . 2009-03-21 14:08	1018368	------w	c:\windows\system32\dllcache\kernel32.dll

2009-03-20 17:01 . 2009-03-20 17:01	--------	d-----w	c:\program files\1 Cool Button Tool 6.0

2009-03-17 16:18 . 2009-03-17 16:18	--------	d-----w	c:\program files\Microsoft.NET

2009-03-13 13:30 . 2009-03-13 13:30	--------	d-----w	c:\program files\DFX

2009-03-13 13:26 . 2009-03-13 13:26	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\DFX

2009-03-11 14:43 . 2009-03-11 14:43	--------	d-----w	c:\program files\ipla

2009-03-10 14:04 . 2009-03-10 14:04	--------	d-----w	c:\program files\ESET

2009-03-10 14:04 . 2009-03-10 14:04	--------	d-----w	c:\documents and settings\All Users\Dane aplikacji\ESET

2009-03-09 03:19 . 2008-12-09 15:47	410984	----a-w	c:\windows\system32\deploytk.dll

2009-03-06 14:22 . 2004-08-03 22:44	285696	----a-w	c:\windows\system32\pdh.dll

2009-03-03 16:19 . 2009-03-03 16:19	--------	d-----w	c:\documents and settings\Adzik\Dane aplikacji\Cream Software

2009-03-02 23:11 . 2008-06-26 08:14	1499136	------w	c:\windows\system32\dllcache\shdocvw.dll

2009-02-21 13:49 . 2009-02-21 13:49	--------	d-----w	c:\documents and settings\Adzik\Dane aplikacji\gtk-2.0

2009-02-20 08:12 . 2008-06-23 15:13	3089408	------w	c:\windows\system32\dllcache\mshtml.dll

2009-02-20 08:12 . 2009-02-20 08:11	81920	------w	c:\windows\system32\dllcache\ieencode.dll

2009-02-20 08:12 . 2008-06-26 08:14	619520	------w	c:\windows\system32\dllcache\urlmon.dll

2009-02-20 08:12 . 2008-06-23 15:13	668672	------w	c:\windows\system32\dllcache\wininet.dll

2009-02-20 08:12 . 2004-08-03 22:44	668672	----a-w	c:\windows\system32\wininet.dll

2009-02-20 08:12 . 2004-08-03 22:44	81920	----a-w	c:\windows\system32\ieencode.dll

2009-02-10 17:09 . 2008-10-15 06:49	2067328	------w	c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-09 13:07 . 2008-10-15 06:49	1847040	------w	c:\windows\system32\dllcache\win32k.sys

2009-02-09 13:07 . 2004-08-03 22:37	1847040	----a-w	c:\windows\system32\win32k.sys

2009-02-09 11:26 . 2008-10-15 06:49	2190336	------w	c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:26 . 2008-10-15 06:49	2025472	------w	c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:26 . 2004-08-03 22:39	2025472	----a-w	c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:26 . 2008-10-15 06:49	2146816	------w	c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:26 . 2004-08-03 22:38	2146816	----a-w	c:\windows\system32\ntoskrnl.exe

2009-02-09 11:25 . 2004-08-03 22:44	111104	----a-w	c:\windows\system32\services.exe

2009-02-09 10:53 . 2004-08-03 22:44	401408	----a-w	c:\windows\system32\rpcss.dll

2009-02-09 10:53 . 2004-08-03 22:44	731136	----a-w	c:\windows\system32\lsasrv.dll

2009-02-09 10:53 . 2004-08-03 22:43	686592	----a-w	c:\windows\system32\advapi32.dll

2009-02-09 10:53 . 2004-08-03 22:43	722944	----a-w	c:\windows\system32\ntdll.dll

2009-02-06 10:39 . 2001-10-26 17:30	35328	----a-w	c:\windows\system32\sc.exe

2009-02-06 10:39 . 2001-10-26 17:30	35328	----a-w	c:\windows\system32\dllcache\sc.exe

2009-02-04 16:36 . 2009-02-04 16:36	355584	----a-w	c:\windows\system32\TuneUpDefragService.exe

2009-02-03 19:58 . 2009-02-03 19:58	56832	------w	c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:58 . 2004-08-03 22:44	56832	----a-w	c:\windows\system32\secur32.dll

2009-02-03 14:51 . 2009-02-03 14:51	603904	----a-w	c:\windows\system32\TUProgSt.exe

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2008-06-04 2177576]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]

"DAEMON Tools Lite"="d:\daemon tools lite\daemon.exe" [2008-07-24 490952]

"Steam"="d:\program files\valve\steam.exe" [2009-01-06 1410296]

"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-02-27 9339496]

"Google Update"="c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" [2009-04-17 133104]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-03-10 35328]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-12 16384512]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]


c:\documents and settings\All Users\Menu Start\Programy\Autostart\

hpoddt01.exe.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]

hp psc 1000 series.lnk - d:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Microsoft Office Outlook"=c:\progra~1\MICROS~3\Office12\OUTLOOK.EXE /recycle


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"


[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\day of defeat source\\hl2.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\counter-strike source\\hl2.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\counter-strike\\hl.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\WINDOWS\\System32\\dpvsetup.exe"=

"d:\\Program Files\\mIRC\\mirc.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\half-life 2 deathmatch\\hl2.exe"=

"c:\\totalcmd\\TOTALCMD.EXE"=

"d:\\Program Files\\Gadu-Gadu\\gg.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\insurgency\\hl2.exe"=

"d:\\Program Files\\ICQ6\\ICQ.exe"=

"d:\\Program Files\\WapSter\\WapSter AQQ\\AQQ.exe"=

"d:\\Program Files\\Valve\\Steam\\SteamApps\\adzik\\age of chivalry\\hl2.exe"=

"d:\\Program Files\\totalcmd\\TOTALCMD.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\System32\\PnkBstrA.exe"=

"c:\\WINDOWS\\System32\\PnkBstrB.exe"=

"d:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=

"c:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=

"c:\\WINDOWS\\System32\\java.exe"=

"d:\\Program Files\\Valve\\steamapps\\adzik\\counter-strike\\hl.exe"=

"d:\\Program Files\\Valve\\steamapps\\adzik\\day of defeat source\\hl2.exe"=

"d:\\Program Files\\Valve\\steamapps\\adzik\\insurgency\\hl2.exe"=

"d:\\Program Files\\Valve\\steamapps\\adzik\\counter-strike source\\hl2.exe"=

"d:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

"d:\\Program Files\\ET.exe"=

"d:\\adrian\\esl\\Nowy folder\\gback\\azereus.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Documents and Settings\\All Users\\Dane aplikacji\\NexonEU\\NGM\\NGM.exe"=

"c:\\Program Files\\Java\\JRE6\\BIN\\java.exe"=

"d:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=

"d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

"d:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=

"d:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

"d:\\Program Files\\SopCast\\SopCast.exe"=


R0 Lbd;Lbd; [x]

S1 aswSP;avast! Self Protection; [x]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]



--- Inne Usługi/Sterowniki w Pamięci ---


*Deregistered* - DwShield0000036E


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76d234df-1d33-11de-9511-0011e6220002}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

Zawartość folderu 'Zaplanowane zadania'


2009-04-21 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8218703691.job

- d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]


2009-04-22 c:\windows\Tasks\1-Click Maintenance.job

- d:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 08:09]


2009-02-04 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8225739225.job

- d:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]


2009-04-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1993962763-884357618-839522115-1003.job

- c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [2009-04-17 20:14]

.

.

------- Skan uzupełniający -------

.

IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Adzik\Dane aplikacji\Mozilla\Firefox\Profiles\y04u1pro.default\

FF - component: c:\documents and settings\Adzik\Dane aplikacji\Mozilla\Firefox\Profiles\y04u1pro.default\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - plugin: c:\documents and settings\Adzik\Dane aplikacji\Mozilla\Firefox\Profiles\y04u1pro.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\documents and settings\Adzik\Ustawienia lokalne\Dane aplikacji\Google\Update\1.2.141.5\npGoogleOneClick7.dll

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\id Software\QuakeLive\npquakezero.dll

FF - plugin: c:\documents and settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameeu.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPZoneSB.dll

FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll


---- FIREFOX - SPOSÓB POSTĘPOWANIA ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-22 09:00

Windows 5.1.2600 Dodatek Service Pack 3 FAT NTAPI


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_USERS\S-1-5-21-1993962763-884357618-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E4EE369-BD90-F3C8-6BE1-6BE0D4E1E013}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"gableoeonbnoij"=hex:61,69,67,68,6e,67,6e,6e,61,69,6b,67,68,61,66,6c,67,6f,64,

   69,62,6a,6d,61,64,61,69,62,6e,6f,6c,6b,6d,70,64,6a,6c,68,6b,69,6f,66,62,6a,\

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - > 'explorer.exe'(2960)

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Czas ukończenia: 2009-04-22 9:00

ComboFix-quarantined-files.txt 2009-04-22 07:00

ComboFix2.txt 2009-04-19 11:27


Przed: 4 311 842 816 bajtów wolnych

Po: 4 423 925 760 bajtów wolnych


244	--- E O F ---	2009-04-15 06:46

czy to przez ten wirus BATCH.Virus mógł mi się rozłączać internet?


(Leon$) #4

prawdopodobnie tak

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile: