cysiek666
(Cystoff)
15 Wrzesień 2007 11:47
#1
Ostatnio miałem wirusa (a nawet chyba dwa) Przeskanowałem dyski, wywaliło wirusy i znalazło trojana (Looksky bodaj). Jego też się jakoś pozbyłem (chyba), w każdym razie Windows już nie wariuje. Został jednak problem wyszukiwarki. Bez względu na to, jakiej przeglądarki używam, gdy szukam czegokolwiek za pomocą wyszukiwarki Google i wybieram dowolny link z podanych wyników, wyskakują mi jakieś inne strony (najczęściej jakieś pornograficzne z dziwną wyszukiwarką) Nie mam pomysłu co z tym zrobić, więc proszę o pomoc. Tutaj wklejam log z HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:33:49, on 2007-09-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Common Files\DriveCleaner Freeware\dcsm.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wapster\AQQ\AQQ.exe C:\Program Files\foo\foobar2000.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSVPS System - {695A94FD-15D0-4ED7-8F40-D2B3BDC42C15} - C:\WINDOWS\nsduo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions O4 - HKLM…\Run: [salestart] “C:\Program Files\Common Files\DriveCleaner Freeware\dcsm.exe” O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [µTorrent] “C:\Program Files\uTorrent\utorrent.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour … se8300.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{63406980-21F7-404A-8982-16519131E3ED}: NameServer = 85.255.116.139,85.255.112.62 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe – End of file - 5048 bytes
jessica
(jessica)
15 Wrzesień 2007 12:31
#2
Masz ukraińską infekcję czyli Rootkit “Windows Security Center”.
FixWareout
Po jego użyciu może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
–>Jak przywrócić prawidłowe DNS .
O2 - BHO: MSVPS System - {695A94FD-15D0-4ED7-8F40-D2B3BDC42C15} - C:\WINDOWS\nsduo.dll (file missing) O4 - HKLM…\Run: [salestart] “C:\Program Files\Common Files\DriveCleaner Freeware\dcsm.exe” O17 - HKLM\System\CCS\Services\Tcpip…{63406980-21F7-404A-8982-16519131E3ED}: NameServer = 85.255.116.139,85.255.112.62 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.139 85.255.112.62
Potem: Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Potem daj tu:
raport z C:\Fixwareout.txt
log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
Zobaczymy, czy ComboFix usunie samoczynnie ten fałszywy " DriveCleaner Freeware \dcsm.exe"?
jessi
cysiek666
(Cystoff)
15 Wrzesień 2007 13:11
#3
tu wkleiłem logi z combofix i fixwareout : http://wklej.org/id/393ac564d6
Po wszystkim zrobiłem jeszcze raz skan HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:07:43, on 2007-09-15 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\uTorrent\utorrent.exe C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions O4 - HKLM…\Run: [iSUSScheduler] “C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” -start O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [µTorrent] “C:\Program Files\uTorrent\utorrent.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour … se8300.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe – End of file - 4145 bytes
Po użyciu Fixwareout internet działa, czy powinienem robić coś z DNS w tym wypadku ??
jessica
(jessica)
15 Wrzesień 2007 13:24
#4
Jeśli internet działa, to nie widzę potrzeby grzebania w DNS.
Wklej do Notatnika :
File::
C:\WINDOWS\Temp\kdbbp.ren
Folder::
C:\Program Files\Common Files\DriveCleaner Freeware
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af8dbfdf-36b0-11dc-9d31-001109951009}]
>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie,
jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
(czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )
– podobnie jak na tym obrazku –> Klik
(jeśli pojawi się pytanie " 1 or 2 " - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)
Po restarcie usuń ręcznie folder C: * * Qoobox**.
Znasz ten powyższy program?
A te powyższe?
Potem daj tu log z ComboFixa.
jessi
cysiek666
(Cystoff)
15 Wrzesień 2007 13:50
#5
Z programów o które pytasz tylko to mi nic nie mówi, powinienem to usunąć ?? C:\Program Files\DirectAccess
Log z ComboFixa :
ComboFix 07-09-14.2 - “Komputer” 2007-09-15 15:42:08.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.723 [GMT 2:00] Command switches used :: D:\instalki\CFScript.txt FILE:: C:\WINDOWS\Temp\kdbbp.ren . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Common Files\DriveCleaner Freeware C:\Program Files\Common Files\DriveCleaner Freeware\dcsm.exe . ((((((((((((((((((((((((( Files Created from 2007-08-15 to 2007-09-15 ))))))))))))))))))))))))))))))) . 2007-09-15 14:59 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-15 13:33 2007-09-14 12:25 2007-09-12 16:58 2007-09-12 16:15 2007-09-12 09:41 2007-09-11 10:14 2007-09-11 10:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll 2007-09-10 18:38 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-09-10 18:38 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll 2007-09-10 18:38 2007-08-27 11:23 2007-08-27 11:22 2007-08-26 15:05 56,832 --------- C:\WINDOWS\system32\iyvu9_32.dll 2007-08-26 15:05 143,872 --------- C:\WINDOWS\system32\iacenc.dll 2007-08-25 10:32 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-08-25 10:28 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2007-08-25 10:27 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2007-08-25 10:27 2007-08-16 11:17 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-15 15:10 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\uTorrent 2007-09-15 14:50 --------- d-------- C:\Program Files\foo 2007-09-14 13:43 --------- d-------- C:\Program Files\eMule 2007-09-12 16:15 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\Lavasoft 2007-09-12 15:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\DANEAP~1\Spybot - Search & Destroy 2007-09-10 20:29 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\InstallShield Installation Information 2007-09-10 18:38 --------- d–h----- C:\Program Files\InstallShield Installation Information 2007-09-03 09:50 --------- d-------- C:\Program Files\JetAudio 2007-09-03 09:50 --------- d-------- C:\Program Files\Common Files\COWON 2007-09-02 00:16 --------- d-------- C:\Program Files\Screamer Radio 2007-08-31 21:52 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\Skype 2007-08-26 11:40 --------- d-------- C:\Program Files\SkanerOnline 2007-08-15 21:32 --------- d-------- C:\Program Files\audiograbber 2007-08-12 10:29 --------- d-------- C:\Program Files\DAEMON Tools 2007-07-21 13:58 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\My Games 2007-07-20 17:18 --------- d-------- C:\DOCUME~1\Komputer\DANEAP~1\InstallShield 2007-07-20 13:01 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-06-29 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe 2007-06-27 03:59 344064 --a------ C:\WINDOWS\system32\ATIDEMGX.dll 2007-06-27 03:58 269312 --a------ C:\WINDOWS\system32\ati2dvag.dll 2007-06-27 03:56 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll 2007-06-27 03:51 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe 2007-06-27 03:51 143360 --a------ C:\WINDOWS\system32\atipdlxx.dll 2007-06-27 03:51 122880 --a------ C:\WINDOWS\system32\Oemdspif.dll 2007-06-27 03:50 43520 --a------ C:\WINDOWS\system32\ati2edxx.dll 2007-06-27 03:50 118784 --a------ C:\WINDOWS\system32\ati2evxx.dll 2007-06-27 03:49 483328 --a------ C:\WINDOWS\system32\ati2evxx.exe 2007-06-27 03:48 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL 2007-06-27 03:44 8232960 --a------ C:\WINDOWS\system32\atioglx2.dll 2007-06-27 03:41 2940992 --a------ C:\WINDOWS\system32\ati3duag.dll 2007-06-27 03:31 1519744 --a------ C:\WINDOWS\system32\ativvaxx.dll 2007-06-27 03:19 5435392 --a------ C:\WINDOWS\system32\atioglxx.dll 2007-06-27 03:17 266240 --a------ C:\WINDOWS\system32\atikvmag.dll 2007-06-27 03:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll 2007-06-27 03:14 176128 --a------ C:\WINDOWS\system32\atiok3x2.dll 2007-06-27 03:10 376832 --a------ C:\WINDOWS\system32\ati2cqag.dll 2007-06-25 16:18 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2006-10-10 20:14 1 --a------ C:\DOCUME~1\Komputer\SI.bin . ((((((((((((((((((((((((((((( snapshot_2007-09-15_150223.87 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 59,008 2007-09-15 13:05:55 C:\WINDOWS\system32\perfc009.dat ----a-w 74,430 2007-09-15 13:05:55 C:\WINDOWS\system32\perfc015.dat ----a-w 401,182 2007-09-15 13:05:55 C:\WINDOWS\system32\perfh009.dat ----a-w 457,600 2007-09-15 13:05:55 C:\WINDOWS\system32\perfh015.dat . ----a-w 59,008 2007-09-15 12:55:29 C:\WINDOWS\system32\perfc009.dat ----a-w 74,430 2007-09-15 12:55:29 C:\WINDOWS\system32\perfc015.dat ----a-w 401,182 2007-09-15 12:55:29 C:\WINDOWS\system32\perfh009.dat ----a-w 457,600 2007-09-15 12:55:29 C:\WINDOWS\system32\perfh015.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “SoundMan”=“SOUNDMAN.EXE” [2004-09-16 14:39 C:\WINDOWS\SOUNDMAN.EXE] “Sony Ericsson PC Suite”=“C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” [2005-10-26 16:17] “ISUSScheduler”=“C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe” [2004-06-16 07:03] “Google Desktop Search”=“C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” [2007-01-04 13:57] “ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-11-30 22:10] “RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 19:42] “NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 11:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-04 00:29] “CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44] “µTorrent”=“C:\Program Files\uTorrent\utorrent.exe” [2007-09-15 06:28] C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-06 20:41:54] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 19:05:56] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] “appinit_dlls”=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys S3 rtl8029;Sterownik NT karty Realtek RTL8029(AS)-based PCI Ethernet;C:\WINDOWS\system32\DRIVERS\RTL8029.SYS . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 15:43:00 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-15 15:43:37 C:\ComboFix-quarantined-files.txt … 2007-09-15 15:43 C:\ComboFix2.txt … 2007-09-15 15:02 . — E O F —
jessica
(jessica)
15 Wrzesień 2007 14:04
#6
Kłopot w tym, że ja też nie wiem, co to za program.
Może najedź myszką na jakiś plik *.exe w jego folderze i zobacz, co tam pisze, jaka Firma, itp.
Jeśli się zdecudujesz na jego usunięcie, to może usunąć do na razie tylko do kosza i obserwować, co się będzie działo?
Poza tym log jest czysty.
jessi.
cysiek666
(Cystoff)
15 Wrzesień 2007 14:07
#7
Serdecznie dziękuję za pomoc, jesteś naprawdę wielka/wielki (nigdy nie wiadomo co kieduje ludźmi przy doborze ksywek) W każdym razie dziękuję Pozdrawiam